Re: [rlug] Translatie adrese destinatie prin OpenVPN
On Wednesday 04 May 2016 17:08:45 Adrian Popa wrote: > Salutare, > > In primul rând, vă rog să îmi scuzați lipsa de cunoștiință în subiect și > terminologia pe care o să o folosesc. > > Am de gând să renunț treptat la cele 20 de tunele peste SSH pe care le fac > ca să accesez diverse resurse de acasă când sunt mobil și mă gândeam să > trec la un OpenVPN (că ar fi cazul să mai învăț ceva nou). > > Problema pe care o am e de design. Adresarea hosturilor de acasă e în > range-ul 192.168.1.0/24 iar locul din care le accesez are folosit subnetul > 192.168.1.0/24 pentru alte sisteme sau (în altă rețea) pentru acces wifi > guest. Cred că dacă aș anunța prefixul 192.168.1.0/24 via VPN îmi tai > automat accesul în cealaltă rețea. > Aș vrea să știu dacă există o soluție tehnică prin care serverul de VPN să > îmi facă o translație NAT 1:1 către un alt subnet (configurabil în funcție > de profilul clientului cu care mă conectez), astfel încât atunci când sunt > conectat via VPN și vreau să accesez resursa de acasă cu adresa > 192.168.1.10, eu de fapt să accesez 172.16.22.10 (serverul anunțând > prefixul 172.16.22.0/24) și serverul să facă NAT 1:1 (adică nu PAT). > Translatia IP-urilor nu ar fi greu să o țin minte și aș putea să o codific > în hosts. > > Știu că o soluție ar fi să readresez hosturile de acasă, dar am memorat > adresele și e greu să mă dezvăț. > > Există o soluție (puncte în plus dacă e si stand > > ard) care să îmi permită să > fac ce am descris mai sus? > Sau, in definitiv, e mai simplu sa faci n rute statice catre cele n adrese de acasa > Mulțumesc > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug-- Mihai Badici[1] [1] http://mihai.badici.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Translatie adrese destinatie prin OpenVPN
On Wednesday 04 May 2016 17:08:45 Adrian Popa wrote: > Salutare, > > Problema pe care o am e de design. Adresarea hosturilor de acasă e în > range-ul 192.168.1.0/24 iar locul din care le accesez are folosit subnetul > 192.168.1.0/24 pentru alte sisteme sau (în altă rețea) pentru acces wifi > guest. Cred că dacă aș anunța prefixul 192.168.1.0/24 via VPN îmi tai > automat accesul în cealaltă rețea. > Aș vrea să știu dacă există o soluție tehnică prin care serverul de VPN să > îmi facă o translație NAT 1:1 către un alt subnet (configurabil în funcție > de profilul clientului cu care mă conectez), astfel încât atunci când sunt > conectat via VPN și vreau să accesez resursa de acasă cu adresa > 192.168.1.10, eu de fapt să accesez 172.16.22.10 (serverul anunțând > prefixul 172.16.22.0/24) și serverul să facă NAT 1:1 (adică nu PAT). > Translatia IP-urilor nu ar fi greu să o țin minte și aș putea să o codific > în hosts. > > Știu că o soluție ar fi să readresez hosturile de acasă, dar am memorat > adresele și e greu să mă dezvăț. Bine, n-o sa inteleg prea usor de ce iti e greu sa memorezi noile adrese daca faci o schimbare de tipul 192.160.1.10> 192.168.101.10 de exemplu, dar fie . Cu varsta :) > > Există o soluție (puncte în plus dacă e si standard) care să îmi permită să > fac ce am descris mai sus? Daca esti intr-o retea ca guest si nu ai treaba cu celelalte hosturi din local lan, ma gandesc ca ai putea manevra cumva din rute asa incat sa nu iti apara lan-ul respectiv ca local ( de genul pus alta prioritate la lan-ul local, facut o ruta statica spre gateway ca sa il vezi totusi si facut o alta ruta catre subnetul de acasa cu prioritate mai mare prin tun0 sau ce ai tu) . Nu am incercat dar cred ca ar trebui sa mearga. > > Mulțumesc > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug-- Mihai Badici[1] [1] http://mihai.badici.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Translatie adrese destinatie prin OpenVPN
Super! Mersi de idee. O să încerc. 2016-05-04 18:28 GMT+03:00 manuel "lonely wolf" wolfshant : > On 05/04/2016 05:08 PM, Adrian Popa wrote: > > Există o soluție (puncte în plus dacă e si standard) care să îmi permită > să > > fac ce am descris mai sus? > prima solutie care imi vine in minte e sa faci la ambele capete ale > tunelului ceva de genul (sintaxa nu e corecta, e data doar pt idee ; > sper ca am inteles corect si ce zice man iptables si ce vrei sa obtii): > > iptables -i tun0 -d 172.16.22.10/24 -j NETMAP 192.168.1.0/24 > iptables -o tun0 -s 192.168.1.0/24 -j NETMAP --to 172.16.22.0/24 > > (tun0 e interfata folosita de openvpn) > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Translatie adrese destinatie prin OpenVPN
On 05/04/2016 05:08 PM, Adrian Popa wrote: > Există o soluție (puncte în plus dacă e si standard) care să îmi permită să > fac ce am descris mai sus? prima solutie care imi vine in minte e sa faci la ambele capete ale tunelului ceva de genul (sintaxa nu e corecta, e data doar pt idee ; sper ca am inteles corect si ce zice man iptables si ce vrei sa obtii): iptables -i tun0 -d 172.16.22.10/24 -j NETMAP 192.168.1.0/24 iptables -o tun0 -s 192.168.1.0/24 -j NETMAP --to 172.16.22.0/24 (tun0 e interfata folosita de openvpn) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Translatie adrese destinatie prin OpenVPN
Salutare, In primul rând, vă rog să îmi scuzați lipsa de cunoștiință în subiect și terminologia pe care o să o folosesc. Am de gând să renunț treptat la cele 20 de tunele peste SSH pe care le fac ca să accesez diverse resurse de acasă când sunt mobil și mă gândeam să trec la un OpenVPN (că ar fi cazul să mai învăț ceva nou). Problema pe care o am e de design. Adresarea hosturilor de acasă e în range-ul 192.168.1.0/24 iar locul din care le accesez are folosit subnetul 192.168.1.0/24 pentru alte sisteme sau (în altă rețea) pentru acces wifi guest. Cred că dacă aș anunța prefixul 192.168.1.0/24 via VPN îmi tai automat accesul în cealaltă rețea. Aș vrea să știu dacă există o soluție tehnică prin care serverul de VPN să îmi facă o translație NAT 1:1 către un alt subnet (configurabil în funcție de profilul clientului cu care mă conectez), astfel încât atunci când sunt conectat via VPN și vreau să accesez resursa de acasă cu adresa 192.168.1.10, eu de fapt să accesez 172.16.22.10 (serverul anunțând prefixul 172.16.22.0/24) și serverul să facă NAT 1:1 (adică nu PAT). Translatia IP-urilor nu ar fi greu să o țin minte și aș putea să o codific în hosts. Știu că o soluție ar fi să readresez hosturile de acasă, dar am memorat adresele și e greu să mă dezvăț. Există o soluție (puncte în plus dacă e si standard) care să îmi permită să fac ce am descris mai sus? Mulțumesc ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug