openvpn bridge

1

2

Пишу от отчаяния... Сколько дней, выходных и личного времени ушло... Опыт практической работы с компьютерами с 2003 г. С линуксом знаком, даже ставил старшему бухгалтеру, сетевая печать и всё такое... Вышестоящий орган дал указание по внедрению защиты интернета. До недавнего времени имел уровень знания шлюзинга на уровне железного роутера со встроенным dhcp-сервером. Пробовал pfsense, но один мне посоветовал использовать Debian как универсальную ОС для подобных целей. Везде на сайтах они даже и не пишут какой случай они описывают... Н-р просто серв без раздачи DHCP, просто комп прописанный вручную... В конфах поди разберись как комп подключен... Я могу принять ими написанное на веру и заблуждаться... Нет пошагового мануала именно для начинающих, начиная с создания моста или просто его прописывания в конфах, заканчивая конфигом клиента... Хотя клиент это просто. Вот беда с сервером openvpn в режиме моста - никак не хочет давать клиентам адрес шлюза... на 7-ке клиент сразу подключается, а ХР просто получает свой автоматический частный адрес... Моя топология простая, звездочки - статика наружу через оптический кабель (red), сеть до 100 компьютеров. Шлюз со статикой 192.168.1.1 (green) во внутреннюю локальную сеть. Я хочу чтобы подключающиеся клиенты из других населенных пунктов могли сразу бы подключаться к нашей локальной сети, хотя я уже начинаю сомневаться что эта технология openvpn bridge вообще работает... Мне без разницы откуда клиенты будут получать свои адреса, dns желательно внутренний от 192.168.1.1. В настройках openvpn-сервера шлюзы не прописываются. ОЧЕНЬ буду благодарен если напишете для всех начинающих (чайников) пошаговый мануал для моего случая (192.168.1.1 распространен ) с описанием файла interfaces и server.conf, включая создание/прописывание мостов. На шлюзе будут запущены серверы BIND9, DHCP, прокси Squid, openvpn.

И еще - после настройки сервера DHCP и установки BIND9 интернет не появился на компьютерах клиента, пришлось вводить команду iptables -t nat -A POSTROUTING -j MASQUERADE. Непонятно почему его пришлось вводить если по умолчанию брандмауэр в Debian отключен. Наверное мешает... Нет ли побочных нежелательных проблем после его удаления? И как сделать чтобы про него вообще не вспоминать? Или сделать все дела, построить шлюз со всеми серверами и потом подкорректировать? Напишите пжлст на trancid@mail.ru

Ссылка

←	WARNING! Your cache is running out of filedescriptors

Preseed и Python

→

← 1 2 →

один мне посоветовал использовать Debian как универсальную ОС для подобных целей

Правильно советовал.

везде на сайтах они даже и не пишут какой случай они описывают...

Шта?

Н-р просто серв без раздачи DHCP, просто комп прописанный вручную... В конфах поди разберись как комп подключен... Я могу принять ими написанное на веру и заблуждаться...

А тебе надо, чтобы за тебя кто-то сделал? Чтобы разобраться в статье по настройке чего-то, надо сначала матчасть изучить.

Нет пошагового мануала именно для начинающих, начиная с создания моста или просто его прописывания в конфах, заканчивая конфигом клиента...

Тебя, видимо, жОсКо забанили в Гугле, Яндексе...

хотя я уже начинаю сомневаться что эта технология openvpn bridge вообще работает...

Доооо....Тысячи человек подняли, и у всех не работает. Ты вангуешь прям.

пришлось вводить команду iptables -t nat -A POSTROUTING -j MASQUERADE. Непонятно почему его пришлось вводить если по умолчанию брандмауэр в Debian отключен. Наверное мешает... Нет ли побочных нежелательных проблем после его удаления?

А вот здесь у меня пукан конкретно рвет. Мать твою.... Ты вообще знаешь, что такое файрвол в Линуксе??? То, что ты написал, называется МАСКАРАДИНГ. Что это, знаешь? Иди сначала от А до Я на Интуите все изучи, начиная от модели OSI, заканчивая Линуксом. Ты лезешь в дебри, в которых разобраться не можешь. Ты лезешь в настройку шлюза, даже не зная, что такое маскарадинг. Удалить файрвол netfilter? Я такого не слышал за все свои 38 лет.

NIXoVOD
(07.11.16 20:35:22 MSK)