❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
MK VPN MK
MK VPN MK
Ahojte riešim jeden problém: mám dva RB - jeden ako server na verejnej IP druhy doma na neverejnej IP. Potrebujem sa spojiť cez OpenVPN- čož neni ten problém ale problém je v tom že doma na klientovi(LAN) potrebujem mať rovnaký rozsah IP adries ako na MK -server. (aby DHCP server mi pridelil adresu z rozsahu IP čo je na RB -servery) Vie niekto poradiť ako to docieliť?
0 x
Na rýchlo ma napadajú 2 možnosti,
1. Bridge tj na servery DHCP server na bridge a v bridge tunel + to čo máš v lan. Doma bridge tunelu a tvojej LAN. (používam na iné tunely ako openVPN)
2. doma DHCP-relay na MK server (to však bude znamenať trošku práce so smerovaním paketov hore-dole medzi sieťami)
skús trošku rozpísať na čo presnejšie to potrebuješ a určite sa tu nájde vhodné riešenie
1. Bridge tj na servery DHCP server na bridge a v bridge tunel + to čo máš v lan. Doma bridge tunelu a tvojej LAN. (používam na iné tunely ako openVPN)
2. doma DHCP-relay na MK server (to však bude znamenať trošku práce so smerovaním paketov hore-dole medzi sieťami)
skús trošku rozpísať na čo presnejšie to potrebuješ a určite sa tu nájde vhodné riešenie
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Potrebujem to nato aby som mal tu istu sieť ako mám v práci. Aby som dostal ten istý rozsah ip cieľ. Aby som mohol vsetko plnohodnotne robiť doma aby som nemusel behať do kancelarie
0 x
Myšlenka stejného adresního rozsahu na obou koncí VPN není dobrý nápad.
Různé adresní rozsahy nejsou na závadu - spíše si neumím představit, jak by to fungovalo se stejnými. V normálním provozu se pak vzdálená síť jeví jako lokální a zařízení si s tím běžně poradí.
Různé adresní rozsahy nejsou na závadu - spíše si neumím představit, jak by to fungovalo se stejnými. V normálním provozu se pak vzdálená síť jeví jako lokální a zařízení si s tím běžně poradí.
0 x
tak ako spomenul Mirek.
Ak si to zabridgeuješ tak ti do práce potečie všetko, aj komunikácia do internetu lebo default brána pre teba bude až v práci.. takže spomalenie...
Pri inom rozsahu sa dá určiť ktoré požiadavky ( siete) sa majú posielať tunelom a ostatok pekne na WAN.
Ak v práci potrebuješ využívať nejaké aplikácie, servery, storage a podobne tak toto je ideál.
Ak si to zabridgeuješ tak ti do práce potečie všetko, aj komunikácia do internetu lebo default brána pre teba bude až v práci.. takže spomalenie...
Pri inom rozsahu sa dá určiť ktoré požiadavky ( siete) sa majú posielať tunelom a ostatok pekne na WAN.
Ak v práci potrebuješ využívať nejaké aplikácie, servery, storage a podobne tak toto je ideál.
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
chalani ďakujem za rady, nechám si poradiť skusim to, len to smerovanie čo ma ísť cez bránu roboty a čo ma isť cez bránu u mňa doma to poriešim ako ? lebo priznám sa v týchto veciach som neni ešte moc doma. lebo zatial mi všetko išlo len cez jednu bránu...
0 x
v podstate v /ip route musíš mať zadané kde sa aká sieť nachádza (static routing).
Takže na domácom tiku
ip route add dst-address="adresa siete v práci"/24 gateway="ip adresa MT v práci rozhrania tunela"
a v práci opačne
ip route add dst-address="adresa siete doma"/24 gateway="ip adresa MT doma rozhrania tunela"
to platí pre všetky siete ktoré chceš mať takto dostupné (ak v práci používate viac sietí)
Takže na domácom tiku
ip route add dst-address="adresa siete v práci"/24 gateway="ip adresa MT v práci rozhrania tunela"
a v práci opačne
ip route add dst-address="adresa siete doma"/24 gateway="ip adresa MT doma rozhrania tunela"
to platí pre všetky siete ktoré chceš mať takto dostupné (ak v práci používate viac sietí)
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo