• Zarejestrowany: 2011-01-18
  • Posty: 2,587

Temat: Dostęp do klientów sieci lan poprzez VPN

W jaki sposób można dostać się do poszczególnych klientów sieci lan poprzez vpn ?

Przykładowo
Sieć 1 VPN ma zewnętrzny adres 10.1.2.2, klienci 192.168.10.x
Sieć 2 VPN ma zewnętrzny adres 10.1.2.3, klienci 192.168.10.x
Sieć 3 VPN ma zewnętrzny adres 10.1.2.4, klienci 192.168.10.x

Z poziomu serwera VPN chciałbym cyklicznie pobierać dane z konkretnego klienta (192.168.10.100) po jakimś porcie

Czy można to zrobić tylko poprzez odpowiednie przekierowanie portu na danym kliencie VPN (tj 10.1.2.2, 10.1.2.3...) czy jeszcze jakoś inaczej ?

2 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Dostęp do klientów sieci lan poprzez VPN

Jeśli klienci mają za sobą jakąś podsieć to musisz używać trybu tun oraz każdy LAN za klientami musi mieć osobną podsieć. Ty masz za każdym klientem tą samą podsieć 192.168.10.0/24, więc nie będzie to działać - chyba, że używasz innej maski. Nie trzeba przekierowywać portów. Wystarczy dodać odpowiedni routing na serwerze oraz ustawić forwarding pakietów pomiędzy lan i tun w firewallu na każdym kliencie.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

3 Odpowiedź przez snifer

  • snifer
  • Użytkownik
  • Nieaktywny
  • Skąd: Mikołów
  • Zarejestrowany: 2010-05-26
  • Posty: 268

Odp: Dostęp do klientów sieci lan poprzez VPN

Jeśli musisz mieć wszędzie te same podsieci i nie możesz zmienić to zostaje NAT na adres vpn i przekierowanie portu konkretnej usługi np ftp czy co tam chcesz postawić.
Jeśli możesz te podsieci przeadresować to wystarczy odpowiedni routing i forward w firewallu, jak pisał kolega khain.

Archer C7 v.2 + LEDE by Cezary http://beta.speedtest.net/pl/result/6621599402

4 Odpowiedź przez viper_lasser

  • Zarejestrowany: 2011-01-18
  • Posty: 2,587

Odp: Dostęp do klientów sieci lan poprzez VPN

Ciekawi mnie to czy nie można zrobić jakichś wirtualnych portów eth i poprzez nie odpytywać odpowiednie urządzenia bez ustawienia przekierowań na odpowiednich portach.

5 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Dostęp do klientów sieci lan poprzez VPN

To o czym mówisz wykonuje właśnie openvpn, ale jeśli nie chcesz robić NAT i przekierowywać portów to zmień adres podsieći w LAN za klientami.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7