Ответы пользователя по тегу Сетевое администрирование
  • Пытаюсь настроить удаленный доступ к локальной сети через OpenVPN. Почему недоступны ресурсы локальной сети?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Два варианта - или не включен форвардинг на пека (в случае линукса sysctl -w net.ipv4.conf.all.forwarding=1, в случае винды - не использовать ее как какой-либо сервер)
    Или да, отсутствует обратный маршрут до вашего vps, решается или SNAT на ПК, или прописыванием обратного маршрута на основном GW, только отмечу, соединения от него не должны идти через snat.
    Ответ написан
    1 комментарий
  • Как настроить маршрутизацию между VLAN на hpe flexnetwork 5130?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Ну так да, у тебя разные L2 домены, так и работает vlan, вопрос, зачем тебе вообще нужно раскидывать компьютеры по vlan, если ты даже не знаешь о их прямом назначении? Все можно оставить так, как есть, если все же кровь из носу тебе требуются разные домены, то можно на основном маршрутизаторе создать мост в который и запихнуть vlan1 и vlan20, если же такой вариант не катит, то можно назначить другую подсеть на маршрутизаторе для vlan20, условно 192.168.20.1/24, и назначить адреса из этого диапазона хостам в vlan20, это самые простые пути.
    Ответ написан
  • Как объединить сеть двух зданий?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Товарищ, у меня вопрос, кто из выше стоящих людей поставил тебя на эту задачу? У тебя отсутствуют даже базовые познания сети.
    Ну а так, подключаем первый коммутатор ко второму, назначаем на интерфейсы к которым подключен кабель ip адреса из одной подсети(можно /31), и на одном из коммутаторов пишем маршрут до подсети/подсетей, которые используются во втором здании.

    Но, опять таки, в данном случае отказаустойчивость нулевая, и при таком маштабе сети стоило бы нанять системного администратора, которое бы привел все в божеский вид.
    Ответ написан
    1 комментарий
  • Как сделать маршрут между клиентами OpenVPN на Ubuntu?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Прошу не слушать ответ Dimonchik, это работает немного иначе.

    Если нам требуется маршрутизировать подсеть через одного из клиентов, то делается это следующим образом -
    В конфиге ovpn сервера задается ccd папка, в этот папке должен быть файл с названием клиента(или названием сертификата, если выпускался при помощи easyrsa), следующего содержания -
    iroute <subnet address> <netmask>
    example: iroute 192.168.0.0 255.255.255.0

    После уже пишем маршрут в таблицу -
    ip r a 192.168.0.0/24 dev tun0

    В случае данного вопроса, требуется сделать default gateway, что немного сложнее, и я вообще неуверен, что через openvpn это можно сделать, но можно попробовать так:
    В ccd создаем файл клиента такого содержания: iroute 0.0.0.0 0.0.0.0
    Дальше создаем таблицу маршрутизации: ip ru a table 1 fwmark 1
    Пишем в нее маршрут: ip r a default dev tun0 t 1
    Создаем правила iptables -
    iptables -t mangle -A PREROUTING -s 10.8.0.0/24 -m conntrack --ctstate new -j CONNMARK --set-xmark 1
    iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1

    Так же должен быть разрешен трафик между клиентами.

    Возможно я упустил что-то, так как писал на память, но, повторюсь, скорее всего из ovpn клиента на сервере невозможно сделать default gateway.
    Ответ написан