[ zimbra @ 17.01.2015. 06:14 ] @
Pokušavam da napravim link između lana u kancelariji i hostovanih računara. situacija je sledeća office računari ovde imaju 10.10.10.1-253 adrese. ruter je 10.10.10.254 i imamo fiksnu ip adresu od provajdera hostovani računari u Americi svaki računar ima eth0 sa public ip adresom i eth1 sa privatnom 10.0.0.0/16 ip adresom (10.0.0.1-254 i 10.0.1.1-254), sve eth1 kartice su spojene lokalnim svičem. Ono što je meni potrebno je da napravim vpn između lana i privatne mreže na hosting računarima. Za sada sam napravio sledeće, na lokalnom 10.10.10.100 računaru sam stavio pptp klijent koji se kači na pptpd server na jednom od hosting linuxa (da sve su rhel7 serveri). ppp0 na hostingu je 10.1.0.254, u lanu je 10.1.0.1 10.0.0.100 je adresa ppptpd Kada ručno dodam na svim računarima u ofisu (osim 10.100): route add 10.0.0.0/16 via 10.10.10.100 na 10.100 uradim route add 10.0.0.0/16 via 10.1.0.254 na svim računarima na hostingu uradim route add 10.10.10.0/24 via 10.0.0.100 a na 10.0.0.100 stavim route add 10.10.10.0/24 via 10.1.0.1 to je na trenutak proradilo. Ono što je problem je što kad pukne ppp0 brdo ovih ruta samo nestane, dalje, evo sada probam to isto i ne ide mi a malopre je radilo, nemam pojma gde je sad problem. Ono što mi je palo na pamet kao lakše rešenje je da radim nat. Meni nije bitno da svi računari od hostera mogu da pristupaju ofisu, čak, to mi je potpuno nebitno, bitno mi je da svi računari iz ofisa pristupaju lepo računarima na hosteru kroz vpn. Ideja mi je bila da napravim da u ofisu svi računari i dalje imaju rutu ya 10.0.0.0/16 preko 10.10.10.100 ali da ili 10.10.10.100 ili pptpd server (ne znam gde može/treba) radi masquarading na privatnu mrežu na hosteru tako da ja sa svih računara u ofisu mogu da vidim sve 10.0.x.x adrese računara u Americi.. Problem je - nemam znanje da ovo namestim, izgubih pola noći i više mi ne radi ni ono što je radilo - Podrazmevam da računari iz ofisa i dalje idu na Internet preko svog normalnog rutera, dakle ne kroz vpn tunel. Tunel je samo da bi se pristupilo privatnim adresama računara u Americi |