VPN & route
Zdenek Prchal
prchal na vtdata.cz
Čtvrtek Duben 29 23:40:30 CEST 2004
>
> Dobrý den,
> prosím o zduchanec
> mejme dva routery pripojene do internetu
> mezi routery je VPN
>
> sit1----server s antivirem-----router1 ---- VPN ----- router2---sit2
>
> Kdyz jdou lide ze sit1 na internet jdou pres
> server s antivirem, který má IP 192.168.1.1, ten je
> připojený k router1 s IP 192.168.100.100 a pres verejnou
> IP odchazi data pryc.
>
> Ja bych chtel, aby lide ze sit2, kdyz budou chtit na
> www/mail/ftp/ atd. sli pres vpn az na server s antivirem a potom
> teprve na internet.
> router2 ma verejnou IP, a do LAN IP 192.168.2.1
>
Nevim co myslite pojmem 'server s antivirem'? mailserver a www/ftp proxy?
Pokud ano, pak lide ze site2 nepotrebuji primy pristup na internet, protoze
veskere jejich prime spojeni je s onim serverem, ktery jim dalsi spojeni
zprostredkovava a pokud mate spravne nakonfigurovany VPN tunel, pak nic
dalsiho nepotrebujete.
> VPN je pomoci freeswan, snazil jsem se pomoci route
> presmerovat vsechen provoz na router1, ale nedari se.
> Asi by bylo zahodno to spise preposilat pres iptables.
>
Pokud se snazite tunelem posilat i jiny provoz nez mezi subnety, musite
tunel taky tak nakonfigovat, tj. pokud chcete posilat _vsechno_ ze site2
tunelem, musite subnet na druhe strane specifikovat tak, aby to vsechno
zahrnoval, tj. bude tam neco jako leftsubnet=0.0.0.0/0
Potom vam ipsec nastavi potrebne routovani sam. Ale je to jen principielni
poznamka, nikoliv konkretni reseni, ja konkretne toto vyzkousene nemam ...
Zdenek Prchal
Další informace o konferenci Linux