Народ, не пинайте слишком, поскольку про все пункты что в названии темы (по отдельности) имею представление, а вот как так сделать, чтоб работало в комплексе - х.з.
Ситуация:
Есть две сети: lan1 - 192.168.0.х и lan2 - 192.168.100.х
lan1 имеет шлюзовой компьютер с двумя коннектами: один в lan1 (192.168.0.1), второй (192.168.200.1) - в сеть провайдера, плюс поверх него работает PPOE для Интернета (IP адрес динамический).
lan2 имеет шлюзовой компьютер с двумя коннектами: один в lan2 (192.168.100.1), второй (192.168.200.2) - в сеть провайдера, плюс поверх него работает PPOE для Интернета (IP адрес динамический).
ВНИМАНИЕ! Средствами провайдера м/у хостами 192.168.200.1 и 192.168.200.2 имеется VLAN, с помощью которой хосты друг дружку видят и все прекрасно.
В каждой из сетей (lan1 и lan2) работает PDC + WINS сервер.
Задача:
Организовать VPN, которая объединила бы lan1 и lan2, при этом:
1. необходим "прозрачный" коннект двух сетей: чтобы клиенты одной сети "видели" в сетевом окружении машины другой сети.
2. необходима возможность фильтровать трафик, входящий в lan1 на предмет ограничений доступа, в различных вариантах (например, дать доступ к SMB-шарам хоста 192.168.0.2 только клиентам с 192.168.100.10 и 192.168.100.11 и т.п.)
3. необходимо завернуть всех клиентов из lan2 на Интернет, который есть в lan1.
Пока в голове хаос. Понятно, что для VPN потребуется схема "клиент-сервер", т.е. один соединяется, второй принимает соединение.
Понятно, что фаервол будет один, с единственным открытым портом - VPN (ну, + ICMP + может еще что...), и место ему в lan1. А вот как фильтровать уже затуннелированный трафик, чтобы выполнить необходимость №2?
Люди, подскажите, как увязать весь этот балаган? С настройки чего начать? Как разрулить маршрутизацию?
Пожалусто...
VPN + iptables + NAT (вопрос: извращенно объединить две сети)
Модераторы: SLEDopit, Модераторы разделов
-
VAVka
- Сообщения: 96
VPN + iptables + NAT
С уважением, VAVka (VAVka pagе)
NimbleX 200 Mb USB Edition (krnl 2.6.24/2.4.22)
{XOrg 1.4.0/IceWM 1.2.35}
NimbleX 200 Mb USB Edition (krnl 2.6.24/2.4.22)
{XOrg 1.4.0/IceWM 1.2.35}
-
Mixer[MsK]
- Сообщения: 315
- ОС: Gentoo Linux
Re: VPN + iptables + NAT
Про VPN и NAT писалось неоднократно. Немного подробней можно почитать здесь
Phenom II X4 945 & 2 GB DDR3 > Gentoo 2008.0 > 2.6.30-gentoo-r5 > KDE 4.3.1
Asus eee 1003HAG > eeebuntu 3 Standart(Ubuntu 9.04) > 2.6.28-14 > GNOME 2.26.1
Asus eee 1003HAG > eeebuntu 3 Standart(Ubuntu 9.04) > 2.6.28-14 > GNOME 2.26.1
-
VAVka
- Сообщения: 96
Re: VPN + iptables + NAT
Конечно, спасибо за внимание, но хотелось бы определиться так скать, методологически.
С уважением, VAVka (VAVka pagе)
NimbleX 200 Mb USB Edition (krnl 2.6.24/2.4.22)
{XOrg 1.4.0/IceWM 1.2.35}
NimbleX 200 Mb USB Edition (krnl 2.6.24/2.4.22)
{XOrg 1.4.0/IceWM 1.2.35}
-
SashaAl
- Сообщения: 216
Re: VPN + iptables + NAT
(VAVka @ Четверг, 18 Августа 2005, 9:53) писал(а):Организовать VPN, которая объединила бы lan1 и lan2, при этом:
А смысл организовывать ВПН между двумя сетками, если можно на серваке включить IP-форвардинг, а iptablesами разрешить необходимое общение с врешней сеткой (и соответственно общение машин между 1й и 2й сетками).
ASP Linux 10.0 / 2.6.12-1.1386.1asp / KDE 3.3