LINUX.ORG.RU

Сообщения Pereirro

 

Перенос локального сервера в колокейшн провайдера.

Форум — Job

Хочу локальный сервер с гипервизором VMWare вынести в колокейшн провайдера. Виртуальные машины: 1. Виртуальный маршрутизатор Mikrotik CHR. VPN-сервер. Маршрутизатор, DHCP-сервер. 2. Linux-сервер. FTP, NAS. 3. Windows 10, 1С-сервер. Размещение USB-токена.

Требуется обеспечить доступ к Mikrotik CHR, виртуальным машинам и локальным ресурсам VPN-клиентов. Возможна смена гипервизора.

Требуется подробная консультация по подбору и настройке ПО. Либо удаленная настройка «под ключ».

 , , ,

Pereirro
()

Доступ снаружи к Mikrotik CHR на VMWare

Форум — Admin

Хочу домашний сервер с гипервизором VMWare вынести на площадку провайдера. Нет опыта в сетевом администрировании. Хочу чтобы Mikrotik CHR выступал VPN сервером для внешних клиентов, DHCP сервером для локальной сети виртуальных машин. Ну и доступ к вирт. машинам после установки VPN подключения. Не могу понять как это сделать, каким образом из инета сразу подключаться на WAN Mikrotik’a? Есть возможность помочь?

 ,

Pereirro
()

Сервер Wireguard. Не работает маршрутизация

Форум — Admin

Здравствуйте.

Начал экспериментировать со следующей схемой для VPN соединения нескольких объектов:

1. VPS. Ubuntu Server 18.04, Wireguard Server, IP: 10.7.0.1. 2. ЦЕНТР, Wireguard-клиент на роутере (Mikrotik). 3. ОФИС 1, Wireguard-клиент на роутере (Mikrotik). 4. ОФИС 2, Wireguard-клиент на компьютере (Windows) находящегося за NAT (роутера Mikrotik).

Задача: Обеспечить возможность доступа с компьютеров ЦЕНТРа к локальным ресурсам сетей ОФИС 1 И ОФИС 2. Исключить доступ к локальным ресурсам ЦЕНТРа.

Что получилось: клиент ЦЕНТРа, клиент ОФИС 1, клиент ОФИС 2 подключились к серверу, ping между всеми узлами 10.7.0.0/24 есть.

Что не получается: 1. Не проходит ping c VPS к локальным ресурсам ЦЕНТРа и ОФИСов (192.168.X.0/24) 2. Соответсвенно не проходит ping c ЦЕНТРа к локальным сети ОФИСов (192.168.X.0/24) .

Маршруты, содержимое файлов конфигурации сервера и клиентов: VPS, маршруты:

root@vpn:~# ip route
default via 10.0.0.1 dev ens3 onlink 
10.7.0.0/24 dev wg0 proto kernel scope link src 10.7.0.1 
192.168.1.0/24 via 10.7.0.10 dev wg0 
192.168.10.0/24 via 10.7.0.11 dev wg0 
VPS, конфигурация
[Interface]
Address = 10.7.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = UM0XLDyi2Oe3K2dBnwcvKHOp5iy3RXIP5cpN65tt1Hc=
Table = off

#ЦЕНТР
[Peer] 
PublicKey = 99Gq490S+qJggS33m4SMMT7kgKpL/CjxloH5CC4C6Q8=
PresharedKey = 4kpzbgDo2M+NTs63c6KP44lA4skCpzeA6jadY3e6f3c=
AllowedIPs = 10.7.0.10/32, 192.168.1.0/24
Endpoint = AA.AA.AA.AA.AA:60662

#ОФИС 1
[Peer]
PublicKey = FH6lYKKFmvnjxbby4KovxM+5iTUV6VEroYUx9v8OVFA=
PresharedKey = 2De40vxZNqKip2rQfCL7XEzymSoj3eL9j6Wws/wF7sA=
AllowedIPs = 10.7.0.11/32, 192.168.10.0/24
Endpoint = BB.BB.BB.BB:13231[/spoiler]
PersistentKeepalive = 25

ЦЕНТР, конфигурация

[Interface]
Address = 10.7.0.10/24
DNS = 8.8.8.8, 8.8.4.4
PrivateKey = SMAuLJkpmj64HNZ2ucgRDpCYV+8SmM5fqvldBlVJj20=

[Peer]
PublicKey = Am0UBpq8+RdrUKy/8do4ZUjOunRz2hrwb56CRTzm41M=
PresharedKey = 4kpzbgDo2M+NTs63c6KP44lA4skCpzeA6jadY3e6f3c=
AllowedIPs = 10.7.0.10/32,  192.68.1.0/24
Endpoint = 11.11.11.11:15280

ОФИС 1, конфигурация

[Interface]
Address = 10.7.0.11/24
DNS = 8.8.8.8, 8.8.4.4
PrivateKey = IJ7daMD7GY+2uuwwExVHtdtkkWa6ookbGFmZeXlHnkE=

[Peer]
PublicKey = Am0UBpq8+RdrUKy/8do4ZUjOunRz2hrwb56CRTzm41M=
PresharedKey = 2De40vxZNqKip2rQfCL7XEzymSoj3eL9j6Wws/wF7sA=
AllowedIPs = 10.7.0.11/32,  192.68.10.0/24
Endpoint = 11.11.11.11:15280
PersistentKeepalive = 25

Кто силен в этой магии, просьба помочь. Спасибо.

 , ,

Pereirro
()

RSS подписка на новые темы