LINUX.ORG.RU
решено ФорумAdmin

Сеть сетей


0

1
  • Сеть 192.168.205.0 <--eth0-->Маршрутизатор <--eth1--> Сеть 192.168.1.0
  • На интерфейсах маршрутизатора ip для каждой сети: eth0, 192.168.205.75; eth1, 192.168.1.75
  • Устанавливаю openvpn соединение на маршрутизатор (192.168.1.75) с клиента 192.168.1.49 что бы попасть в сеть 192.168.205.0

В этом есть что-то аномальное что должно мешать реализации этой схемы?

★★★★★

Последнее исправление: petav (всего исправлений: 1)
iscsi,kvm,live migration, безопасно ли?
Gentoo. Добавить модуль к ядру.

Ответ на: комментарий от post-factum

Поставить временно сервер с кучей виртуалок на борту из удаленного офиса в локальную сетью по возможности не меняя архитектуру. Но это не важно.

petav ★★★★★
() автор топика

ИМХО впн тут лишний. Роутинг, не?

Zhbert ★★★★★
()
Ответ на: комментарий от sdio

VPN тут явно лишний.

Не спорю.

petav ★★★★★
() автор топика
Ответ на: комментарий от blind_oracle

Ладно, вопрос был немножко в другом, нежели обсуждать подход. Вопрос ставил как схема будет работать или нет?

petav ★★★★★
() автор топика
Ответ на: комментарий от petav

Будет, почему нет. Создаешь роут в нужную подсеть через дальний конец VPN-туннеля и всё. Ну и обратный тоже должен быть.

blind_oracle ★★★★★
()
Ответ на: комментарий от uspen

Я тоже так думал. А при таком раскладе туннель рвется каждые n секунд. Я в логах не прочел причину и привести сейчас не могу к сожалению, поэтому так вопрос и задал.

petav ★★★★★
() автор топика
Ответ на: комментарий от uspen

да но он второй в сети. Наверное мне надо еще подумать.

petav ★★★★★
() автор топика

Зачем VPN в непубличной сети, если парой правил этот доступ можно получить и так? Скрывать данные, бегущие по туннелю? O_o

zgen ★★★★★
()
Ответ на: комментарий от zgen

Разгадали. Ситуация такая что сеть обслуживается плохо. Вай-фай на всю сеть, дырки в маршрутизаторе и т.п. Лезть в сеть нельзя, и бог с ней. Задача обеспечить безопасность только этого сервера, как бы DMZ создать. Только из-за этого оверхед такой.

petav ★★★★★
() автор топика
Ответ на: комментарий от petav

Работать будет, но смысла не имеет. Все, что бегает внутри из критичных данных (login/pass) и так должно быть завернуто в шифрованные протоколы, все что plain text в tls/ssl. А с туннелем будет еще один уровень абстракции, еще роуты. И при дырявом маршрутизаторе, на котором же и будут терминироваться vpn - безопасности никак не добавится.

Так что думайте, вам правильно сказали, что вероятней всего это не нужно. Или вы не полностью описали задачу.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Работать будет

Спасибо. Действительно работает. (Не запахало из-за проблем в сети в первый раз на скорую руку, пришел домой и задумался, а может схема не рабочая вовсе и не стоит искать другие причины и запостил вопросик более опытным товарищам.)

Так что думайте, вам правильно сказали, что вероятней всего это не нужно.

Спасибо

Или вы не полностью описали задачу

Да не все описал. Только саму суть.

petav ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
iscsi,kvm,live migration, безопасно ли?
Admin
Gentoo. Добавить модуль к ядру.