Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Сегменты и VPN

totoshka

Asked by totoshka,

 Share

Question

totoshka Newbie

totoshka

Posted
Posted

Умер старый добрый асус n56u  и выбор пал на кинетик 1010.

сделать смог все на 1010 как было на асусе с прошивкой от @Padavan, кроме изолированной сетки.

Суть:

1. Локалка на 172.16.0.1 в ней юзеры и сервак с виртуалками.

2. на одной виртуалке на одном интерфейсе живут два  IP (172.16.0.10 и 10.8.0.10)   10.8.0.10 - сетка VPN и на эту машинку может ходить только один юзер издалека  и никуда более.

3. на асусе просто поднимал VPN сервак у которого поднималась своя сетка 10.8.0.0  и далее юзерам из нее присваивались IP  - все было прекрасно и все работало виртуалка эту сеть тоже видела.

 

на кинетике не могу понять как вообще организовать эту сетку.

если делать сегмент 10.8.0.0 то с виртуалки он не пингуется (на асусе все было ок).

Подключенный клиент нормально заходит в этот VPN сегмент, но естественно не видит  сервака в этой сети.

Как подобное организуется на  этом  девайсе?

я конечно могу прописать с виртуалки роут до 10.8.0.1 через 172 сеть, но мне не хотелось бы сетки пересекать.

 

По идее меня устроит и 172 сетка если клиенту можно запретить шариться по сети кроме этого сервака. 

 

 

 

2 answers to this question

Recommended Posts

  • 0
KorDen Honored Flooder

KorDen

Posted
Posted
45 минут назад, totoshka сказал:

на одной виртуалке на одном интерфейсе живут два  IP ... 10.8.0.10 - сетка VPN

Вот тут начинает что-то идти не так. А именно - как бриджевать домашний сегмент с сегментом VPN так, чтобы всё это не перемешалось.

Если вам просто нужно ограничить доступ из VPN только к определенному IP и нет обязательной привязки к единой адресации - лучше посмотреть в сторону ACL.

Т.е. вполне логичная реализация - мы просто разрешаем клиенту VPN (из пула 10.8.0.0/24) ходить в другой сегмент только на IP 172.16.0.10, по-умолчанию isolate-private включен, но зависит от типа VPN, который вы настраиваете, там может не быть выделенного интерфейса у сервера и все настраиваться только через ACL.

 

Какой VPN-сервер вы используете?

  • 0
totoshka Newbie

totoshka

Posted
  • Author
Posted

Pptp как и ранее на асусе. 

Старался перенести все одинаково 

А про 2 ip на одном интерфейсе, винда позволяет подобное.

А так про acl понял. 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept