Wattengård Skrevet 6. oktober 2009 Del Skrevet 6. oktober 2009 Sitter akkurat nå i 64-bit Windows 7 og forbanner Cisco for at de ikke har noen VPN-klient til denne. Kjører for tiden på ShrewSoft sin klient, men den har en rar tendens til å slutte å rute pakker til halvparten av ip-adressene etter et par minutter... Det jeg derfor lurer på er hvor vanskelig det er å sette opp en enkel linux/bsd/windows-boks som står som "gateway" til VPN-tilkoblingen. Det jeg er ute etter er å kunne sette opp ruter på flere av pc'ene i lokalet som ruter alt som tilhører "10.1.1.*" gjennom den pc'en som står med VPN-oppkoblingen. (Som forøvrig funker perfekt i Linux med VPNC for eksempel). "route add 10.1.1.0 mask 255.255.255.0 10.0.0.15" and it just works... er det jeg er ute etter (hvor 10.0.0.15 er maskina på lokalnettet her som kjører VPN-klienten. -C- Lenke til kommentar
Griznah Skrevet 6. oktober 2009 Del Skrevet 6. oktober 2009 (endret) Bare finne riktig syntax på windows, så funker samme fremgangsmåten. Syntaxen er litt annerledes på windows sin route enn linux. route ADD “network” MASK “subnet mask” “gateway ip” Hmm, den syntaxen ser forøvrig helt lik ut, gjør den ikke? Endret 6. oktober 2009 av Sub-Lock Lenke til kommentar
geokri Skrevet 6. oktober 2009 Del Skrevet 6. oktober 2009 er jo bare å dele vpn tilkoblingen på den maskinen som er gateway Lenke til kommentar
Wattengård Skrevet 6. oktober 2009 Forfatter Del Skrevet 6. oktober 2009 Jo. Jeg klarer å sette opp rutene på windowsmaskinene, men det er å få gateway-maskina til å rute det videre som er utfordringen min. Ønsker fortrinnsvis å kjøre en bsd/linux-løsning på denne. (Har en Mac Mini som ikke gjør noe akkurat nå) -C- Lenke til kommentar
Griznah Skrevet 6. oktober 2009 Del Skrevet 6. oktober 2009 ChristianW: Har du prøvd å bare sette det opp og prøve om det funker? Lenke til kommentar
Wattengård Skrevet 6. oktober 2009 Forfatter Del Skrevet 6. oktober 2009 Som i å sette opp en vanilla linux-pc, koble den til vpn, og prøve å rute via den sånn uten videre? Nei, har ikke prøvd det... ennå... -C- Lenke til kommentar
Wattengård Skrevet 12. oktober 2009 Forfatter Del Skrevet 12. oktober 2009 Funka ikke sånn uten videre... Har laget et diagram for å vise hva jeg egentlig mener... Hvem vet om det er tydelig hva jeg vil fram til Hele diagrammet Den røde streken er slik jeg gjør det i dag... Direkte oppkobling til vpn-gateway. De grønne strekene er slik jeg ønsker å gjøre det, rute 10.1.1.0/24 via boksen med det store blå spørsmålstegnet og til VPN. Skjønner? -C- Lenke til kommentar
Zenit Skrevet 12. oktober 2009 Del Skrevet 12. oktober 2009 Du får fortelle litt om hva som "ikke funket sånn uten videre". Nå er det en stund siden jeg har prøvd Cisco sin vpn klient, men den skal være grei å få opp i Linux bare den snakker med din versjon av kjerna. Ev. finnes det sikkert en grei dedikert firewall-distro som gjør det enda enklere. Når du får opp vpn på linux-boksen skal det opprettes en rute til nettverket automatisk. Du må antagelig i tillegg slå på forwarding mellom interfacene, slik at pakker blir sendt mellom nettkort og vpn-tilkobling. echo 1 > /proc/sys/net/ipv4/ip_forward Men ellers er det som du sier, du må sette opp statiske ruter på windows-maskinene. Fint å passe på rekkefølgen her, slik at den statiske ruten prioriteres før default gateway. Lenke til kommentar
Wattengård Skrevet 12. oktober 2009 Forfatter Del Skrevet 12. oktober 2009 Ja vpn-tilkoblingen er oppe og går på linuxboksen. Men jeg får ikke windows til å rute sine oppslag via den. Har aktivert forwarding mellom tilkoblinger. (Tror jeg ) Windows rute tabellen min ser ca slik ut: IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.151 276 10.0.0.0 255.0.0.0 On-link 10.0.0.151 276 10.0.0.151 255.255.255.255 On-link 10.0.0.151 276 10.1.1.0 255.255.255.0 10.0.0.19 10.0.0.151 22 10.255.255.255 255.255.255.255 On-link 10.0.0.151 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.0.0.151 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.0.0.151 276 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 10.0.0.1 Default 0.0.0.0 0.0.0.0 10.0.0.1 Default =========================================================================== Har sikkert gått glipp av noe helt grunnleggende... -C- Lenke til kommentar
Griznah Skrevet 13. oktober 2009 Del Skrevet 13. oktober 2009 I diagrammet har VPN gateway ip 10.0.0.200 mens i ruten din er den satt opp til 10.0.0.19, antar diagrammet bare viser "for show" og .19 er faktisk IP ? Hva skjer hvis du tracerouter til en IP i 10.1.1.0 fra en Win-maskin da? Lenke til kommentar
Wattengård Skrevet 13. oktober 2009 Forfatter Del Skrevet 13. oktober 2009 Ja, diagrammet er for show mens tabellen er riktig. Hvis jeg tracerouter en adresse i 10.1.1.0 så stopper den på første hop. -C- Lenke til kommentar
Griznah Skrevet 13. oktober 2009 Del Skrevet 13. oktober 2009 Ja, diagrammet er for show mens tabellen er riktig. Hvis jeg tracerouter en adresse i 10.1.1.0 så stopper den på første hop. -C- Og hva er første hop? Lenke til kommentar
Wattengård Skrevet 13. oktober 2009 Forfatter Del Skrevet 13. oktober 2009 Adressen til linux-boksen jeg vil den skal rute via. -C- Lenke til kommentar
Griznah Skrevet 13. oktober 2009 Del Skrevet 13. oktober 2009 Da ligger problemet på linuxboksen, siden ruten fungerer riktig. Kjører du et eller to NIC på gatewayen ? Lenke til kommentar
Wattengård Skrevet 14. oktober 2009 Forfatter Del Skrevet 14. oktober 2009 Ett. Boksen er koblet på nettverket som en vanlig pc. Jeg ønsker jo å rute ut via tunellen som vpn-klienten oppretter (tun0 eller noe slikt). -C- Lenke til kommentar
Griznah Skrevet 15. oktober 2009 Del Skrevet 15. oktober 2009 Da kan jeg desverre ikke bistå med mer :/ Problemet ligger på linuxboksen jaffal. Den ruter ikke videre pakker som kommer fra internettet. Det jeg ville sjekket ut er: 1) Sjekk ut hva Zenit sier tidligere i tråden 2) iptables (alt inn på eth0 -> tun0) 3) rutinga på linuxen, men jeg har større tro på at det ligger i iptables. Lenke til kommentar
Wattengård Skrevet 15. oktober 2009 Forfatter Del Skrevet 15. oktober 2009 Jeei... Det funker Måtte sette opp forwarding i iptables. Tusen takk alle sammen som har hjulpet meg -C- Lenke til kommentar
Griznah Skrevet 16. oktober 2009 Del Skrevet 16. oktober 2009 Genialt! Flott å høre det ordnet seg:) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå