Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Ekstra gateway for VPN-oppkobling

Wattengård

Av Wattengård
i Internett og nettverk

Anbefalte innlegg

Wattengård

Wattengård

Skrevet
Skrevet

Sitter akkurat nå i 64-bit Windows 7 og forbanner Cisco for at de ikke har noen VPN-klient til denne. Kjører for tiden på ShrewSoft sin klient, men den har en rar tendens til å slutte å rute pakker til halvparten av ip-adressene etter et par minutter...

 

Det jeg derfor lurer på er hvor vanskelig det er å sette opp en enkel linux/bsd/windows-boks som står som "gateway" til VPN-tilkoblingen. Det jeg er ute etter er å kunne sette opp ruter på flere av pc'ene i lokalet som ruter alt som tilhører "10.1.1.*" gjennom den pc'en som står med VPN-oppkoblingen. (Som forøvrig funker perfekt i Linux med VPNC for eksempel).

 

"route add 10.1.1.0 mask 255.255.255.0 10.0.0.15" and it just works... er det jeg er ute etter (hvor 10.0.0.15 er maskina på lokalnettet her som kjører VPN-klienten.

 

-C-

Videoannonse

Videoannonse
Annonse
Griznah

Griznah

Skrevet
Skrevet (endret)

Bare finne riktig syntax på windows, så funker samme fremgangsmåten. Syntaxen er litt annerledes på windows sin route enn linux.

route ADD “network” MASK “subnet mask”  “gateway ip”

 

Hmm, den syntaxen ser forøvrig helt lik ut, gjør den ikke?

Endret av Sub-Lock
Wattengård

Wattengård

Skrevet
  • Forfatter
Skrevet

Jo. Jeg klarer å sette opp rutene på windowsmaskinene, men det er å få gateway-maskina til å rute det videre som er utfordringen min. Ønsker fortrinnsvis å kjøre en bsd/linux-løsning på denne. (Har en Mac Mini som ikke gjør noe akkurat nå)

 

-C-

Wattengård

Wattengård

Skrevet
  • Forfatter
Skrevet

Funka ikke sånn uten videre... Har laget et diagram for å vise hva jeg egentlig mener... Hvem vet om det er tydelig hva jeg vil fram til :)

 

M.jpg

Hele diagrammet

 

Den røde streken er slik jeg gjør det i dag... Direkte oppkobling til vpn-gateway.

De grønne strekene er slik jeg ønsker å gjøre det, rute 10.1.1.0/24 via boksen med det store blå spørsmålstegnet og til VPN.

 

Skjønner? :)

 

-C-

Zenit

Zenit

Skrevet
Skrevet

Du får fortelle litt om hva som "ikke funket sånn uten videre". Nå er det en stund siden jeg har prøvd Cisco sin vpn klient, men den skal være grei å få opp i Linux bare den snakker med din versjon av kjerna. Ev. finnes det sikkert en grei dedikert firewall-distro som gjør det enda enklere.

 

Når du får opp vpn på linux-boksen skal det opprettes en rute til nettverket automatisk. Du må antagelig i tillegg slå på forwarding mellom interfacene, slik at pakker blir sendt mellom nettkort og vpn-tilkobling. echo 1 > /proc/sys/net/ipv4/ip_forward

 

Men ellers er det som du sier, du må sette opp statiske ruter på windows-maskinene. Fint å passe på rekkefølgen her, slik at den statiske ruten prioriteres før default gateway.

Wattengård

Wattengård

Skrevet
  • Forfatter
Skrevet

Ja vpn-tilkoblingen er oppe og går på linuxboksen.

Men jeg får ikke windows til å rute sine oppslag via den.

Har aktivert forwarding mellom tilkoblinger. (Tror jeg ;) )

 

Windows rute tabellen min ser ca slik ut:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination		Netmask		  Gateway	   Interface  Metric
	  0.0.0.0		  0.0.0.0		 10.0.0.1	   10.0.0.151	276
	 10.0.0.0		255.0.0.0		 On-link		10.0.0.151	276
   10.0.0.151  255.255.255.255		 On-link		10.0.0.151	276
	 10.1.1.0	255.255.255.0		10.0.0.19	   10.0.0.151	 22
  10.255.255.255  255.255.255.255		 On-link		10.0.0.151	276
	127.0.0.0		255.0.0.0		 On-link		 127.0.0.1	306
	127.0.0.1  255.255.255.255		 On-link		 127.0.0.1	306
 127.255.255.255  255.255.255.255		 On-link		 127.0.0.1	306
	224.0.0.0		240.0.0.0		 On-link		 127.0.0.1	306
	224.0.0.0		240.0.0.0		 On-link		10.0.0.151	276
 255.255.255.255  255.255.255.255		 On-link		 127.0.0.1	306
 255.255.255.255  255.255.255.255		 On-link		10.0.0.151	276
===========================================================================
Persistent Routes:
 Network Address		  Netmask  Gateway Address  Metric
	  0.0.0.0		  0.0.0.0		 10.0.0.1  Default
	  0.0.0.0		  0.0.0.0		 10.0.0.1  Default
===========================================================================

Har sikkert gått glipp av noe helt grunnleggende...

 

-C-

Griznah

Griznah

Skrevet
Skrevet

I diagrammet har VPN gateway ip 10.0.0.200 mens i ruten din er den satt opp til 10.0.0.19, antar diagrammet bare viser "for show" og .19 er faktisk IP ?

 

Hva skjer hvis du tracerouter til en IP i 10.1.1.0 fra en Win-maskin da?

Griznah

Griznah

Skrevet
Skrevet
Ja, diagrammet er for show mens tabellen er riktig.

 

Hvis jeg tracerouter en adresse i 10.1.1.0 så stopper den på første hop.

 

-C-

Og hva er første hop?

Griznah

Griznah

Skrevet
Skrevet

Da kan jeg desverre ikke bistå med mer :/ Problemet ligger på linuxboksen jaffal. Den ruter ikke videre pakker som kommer fra internettet.

Det jeg ville sjekket ut er:

 

1) Sjekk ut hva Zenit sier tidligere i tråden

2) iptables (alt inn på eth0 -> tun0)

3) rutinga på linuxen, men jeg har større tro på at det ligger i iptables.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...