VPN a dvě stejné podsítě

Printable View

14.11.2006, 15:13
Gregy

VPN a dvě stejné podsítě

Zdar,
Snažím se udělat VPN ze školy domu. VPN server mam na serveru poskytovatele ale mám k němu přístup. V této VPN mi jde o to, abych se mohl připojovat k routerům mého poskytovatele. Problém je, podsíť doma je 10.11.0.0/16 a ve škole je 10.0.0.0/8. Zkrz vpn mi net normálně jde ale jakmile se zkusím připojit někam do 10.11.0.0/16 tak narazím. Jde to nějak vyřešit?
14.11.2006, 16:44
TiMEoS

Re: VPN a dvě stejné podsítě

Citace:

Původně odeslal Gregy

Zdar,
Snažím se udělat VPN ze školy domu. VPN server mam na serveru poskytovatele ale mám k němu přístup. V této VPN mi jde o to, abych se mohl připojovat k routerům mého poskytovatele. Problém je, podsíť doma je 10.11.0.0/16 a ve škole je 10.0.0.0/8. Zkrz vpn mi net normálně jde ale jakmile se zkusím připojit někam do 10.11.0.0/16 tak narazím. Jde to nějak vyřešit?

no akonahle sa connectnes cez vpn domov, tak ti client prida do routovacej tabulky static routu na tu siet 10.11.xxxxx teda setok traffic je smerovany priamo na tun. ked tam ta routa je tak s tym nic nenarobis. dalo by sa to ale spravit tak ze ziadna static routa sa ti pridavat nebude. ale namiesto toho budes presne definovat ipcky hostov do routovacej tabulky, ktore budu smerovane prave cez to vpnko. teda conect na siet 10.11 vramci skoly mat budes ale akonahle sa budes sciet connectnut na host v skole, ktory IPckou koliduje s hostom na vpn, tak zauraduje zas routovacia tabulka.

o inom rieseni nemam par
14.11.2006, 17:12
HAVTOM

Re: VPN a dvě stejné podsítě

Zmen si (jestli muzes) doma rozsah na jinej privatni (192.168.x.x/24), budes mit po problemu. Vzhledem k tomu, ze skola zabira celej (jeden ze tri) privatni rozsah 10.x.x.x, tak to asi jinak bude problem. Leda ze by se cestou proved na ty VPN NAT :)
14.11.2006, 17:41
Gregy

Re: VPN a dvě stejné podsítě

Citace:

Původně odeslal TiMEoS

no akonahle sa connectnes cez vpn domov, tak ti client prida do routovacej tabulky static routu na tu siet 10.11.xxxxx teda setok traffic je smerovany priamo na tun. ked tam ta routa je tak s tym nic nenarobis. dalo by sa to ale spravit tak ze ziadna static routa sa ti pridavat nebude. ale namiesto toho budes presne definovat ipcky hostov do routovacej tabulky, ktore budu smerovane prave cez to vpnko. teda conect na siet 10.11 vramci skoly mat budes ale akonahle sa budes sciet connectnut na host v skole, ktory IPckou koliduje s hostom na vpn, tak zauraduje zas routovacia tabulka.

o inom rieseni nemam par

No ja tu vpn samotnou (dve ip) mam v 172.16.10.0. pac kdyz sem to dal do 10.11 tak sem se sice konektnul ale ani nepingnul server.

A to s tim abych si udelal routy na jednotlive hosty. Ja to zkousel na celou podsit tj 10.11.0.0 pac ve skole se nepouziva (pouziva se prakticky jen 10.10, je to na odstrel) ale vzdy mi to napise ze nelze pridat routu ze rozhrani neni ve stejny podsiti jako brana....
14.11.2006, 18:14
TiMEoS

Re: VPN a dvě stejné podsítě

Citace:

Původně odeslal Gregy

No ja tu vpn samotnou (dve ip) mam v 172.16.10.0. pac kdyz sem to dal do 10.11 tak sem se sice konektnul ale ani nepingnul server.

A to s tim abych si udelal routy na jednotlive hosty. Ja to zkousel na celou podsit tj 10.11.0.0 pac ve skole se nepouziva (pouziva se prakticky jen 10.10, je to na odstrel) ale vzdy mi to napise ze nelze pridat routu ze rozhrani neni ve stejny podsiti jako brana....

skusal si to robit aj na strane vpn servera? teda odkomentovat

Kód:

push "route 172.16.0.0 255.255.0.0"

tym padom prida client routu automaticky....

je to pohodlnejsie a za druhe aj tak neviem presnu syntax windowsackeho prikazu route (nejako som si zvykol na linux desktop) takze nemozem si to vyskusat/overit. Ja s tym problem ale nemam. Routa bezi
19.11.2006, 18:11
Gregy

Re: VPN a dvě stejné podsítě

problém je že na straně serveru je routeros ve kterém se sice dají nastavit routy na klientovi ale nezdá se že by fungovali.....bohužel někdo si asi všiml mého testování VPN (nebo že by jen souhra náhod) a zakázal port pro PPTP. Už se ani nepřipojím...
20.11.2006, 23:57
svaca

Re: VPN a dvě stejné podsítě

Citace:

Původně odeslal Gregy

problém je že na straně serveru je routeros ve kterém se sice dají nastavit routy na klientovi ale nezdá se že by fungovali.....bohužel někdo si asi všiml mého testování VPN (nebo že by jen souhra náhod) a zakázal port pro PPTP. Už se ani nepřipojím...

Nepises o JAKOU VPN se jedna ,....
Z postu jsem pochopil, ze o OpenVPN a OpenVPN NEMA nic spolecneho s PPTP ....
OpeVPN jede default na UDP 1194 ...

Pri konfiguraci openVPN musis dat na serveru (doma) k disporizi pro skolu svoje routy:

push "route ROZSAH.DOMACI.SITE 255.255.255.0" # Server

a vzit si routy od skoly:

route ROZSAH.SKOLNI.ROUTY 255.255.255.0

pak nemusis na clientovi nic konfigurovat, staci jen toto:

dev tun
mssfix 1500
remote IP.SERVERU.DOMA
pull

dulezita je volba:
pull - stahni nastaveni ze serveru ....

Ale jestli ma nekdo na Routeros povolene takoveto komunikace, tak potes panbuh ....
21.11.2006, 07:07
Gregy

Re: VPN a dvě stejné podsítě

ne ta VPN je PPTP. A zařizuje ji přímo routeros.