screeble Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте , коллеги!   Помогите понять как с помощью OpenVPN организовать связь к датацентру. На данный момент у меня на сервере поднят сам OpenVPN к которому я коннекчусь по средством аутентификации. То есть мне нужно используя данный тоннель коннектится к ДЦ с любого ПК. Помогите разобрать сам принцип или дайте ссылки уже на готовые решения. Спасибо.   Всего записей: 50 | Зарегистр. 02-09-2008 | Отправлено: 15:22 27-09-2011

Aroun Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У тебя есть сервер OpenVPN, к которому ты можешь зацепиться? а в локальной сети с сервером есть компьютеры которым нужен ДЦ который за на другм конце канала? тогда нужно прописать маршрут к ай-пи ДЦ на каждом компьютере ну и маршрутизация должна работать на клиенте OpenVPN.   Всего записей: 680 | Зарегистр. 19-07-2005 | Отправлено: 15:43 27-09-2011

screeble Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да я к нему успешно цепляюсь. Но организация сети немножко другая:   Примерно так:   Простой ПК ===(тунель/internet) ====(VDS с OpenVPN) ===== DC   Мне кажется маршруты нужно прописывать на сервере VDS? Подскажите как верно? Всего записей: 50 | Зарегистр. 02-09-2008 | Отправлено: 16:02 27-09-2011

Aroun Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору что такое "(тунель/internet)"?     (VDS с OpenVPN)-это сервер впн или клиент? где тогда сервер или клиент?)) Всего записей: 680 | Зарегистр. 19-07-2005 | Отправлено: 16:06 27-09-2011

screeble Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VPN server это VDS(virtual dedicated server) с OpenVPN   VPN client это Простой ПК   =) между сервером и клиентом уже есть локальная виртуальная сеть, физически  они связаны через Интернет. Как теперь соединять ПК с DC через VPN?   Если нужна еще какая то инфа пиши Всего записей: 50 | Зарегистр. 02-09-2008 | Отправлено: 16:14 27-09-2011

Aroun Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VPN server это VDS(virtual dedicated server) с OpenVPN  в одной сети с DC?   ты пингуешь (VDS с OpenVPN) с простого ПК? Всего записей: 680 | Зарегистр. 19-07-2005 | Отправлено: 16:28 27-09-2011

screeble Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да пингуется нормально  IP адреса   такие         Добавлено: да пингуется нормально  IP адреса   такие (пример)     10.8.1.1 -- VDS 10.8.1.2 -- PC   да сервер находится в этом же датацентре но скорее всего IP ranges разные Всего записей: 50 | Зарегистр. 02-09-2008 | Отправлено: 16:34 27-09-2011

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору screeble Если соединение уже установлено, то дело только за маршрутизацией. 1. Нужно прописать на всех маршрутизаторах (правильно) или серверах ДЦ (более просто, но не так корректно) маршрут до сетки, использующейся OpenVPN-подключениями. 2. На PC, с которого идет подключение по OpenVPN и использовать VDS как гейт по-умолчанию (некорректно, так как при этом весь интернет-трафик пойдет через VDS) или прописать маршруты к сети ДЦ через VDS.   Например (на базе виндовой команды)   ДЦ LAN: 192.168.0.1/24 VDS: 192.168.0.100/24 OpenVPN LAN: 10.8.1.0/24   Прописываем на ПК:   route add 192.168.0.0 mask 255.255.255.0  10.8.1.1 Прописываем на маршрутизаторах и/или серверах ДЦ: route add 10.8.1.0 mask 255.255.255.0  192.168.0.100   На VDS при этом должна быть включена маршрутизация ---------- What out of that we have not win What out of that we've not return Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 17:11 27-09-2011

Aroun Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Прописываем на маршрутизаторах и/или серверах ДЦ:   route add 10.8.1.0 mask 255.255.255.0  192.168.0.100   Если нужно видеть ДЦ только с пк в первой подсети а ДЦ видеть компы не нужно, то этот маршрут не нужно прописывать. Всего записей: 680 | Зарегистр. 19-07-2005 | Отправлено: 19:37 27-09-2011

screeble Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да всем спасибо!!   Дело было маршрутизации.   Теперь все взлетело так как надо Всего записей: 50 | Зарегистр. 02-09-2008 | Отправлено: 13:16 28-09-2011

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN (PC >> VPN >> DC)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование