roteamento de dois DCs usando VPN

Question

roteamento de dois DCs usando VPN

#1 resposta do (1 votos)

2

Eu tenho dois servidores remotos que têm sua LAN local conectada via VPN. Mais alguns detalhes, incluindo tabelas de roteamento aqui link

192.168.1.1 é router1 com lan 192.168.1.0/24 e endereço IP de VPN 10.10.10.1 192.168.200.1 é router2 com lan 192.168.200.0/24 e endereço de VPN 10.10.10.2

Como tornar o 192.168.1.0/24 acessível a partir de 192.168.200.0/24 sem mascarar o NAT? Se eu usar o NAT e adicionar o mascarado, perco o IP do cliente de origem e quando tento fazer um pedido de 192.168.200.0/24, tudo recebe 10.10.10.2 como endereço IP.

Meu objetivo é preservar o endereço IP do cliente ao se conectar por meio da VPN.

Obrigado!

Editar:

Adicionando conteúdo ghostbin.

192.168.1.1 is a DMZ host that gets internet from 192.168.1.11

router1 - 192.168.1.0/24, vpn 10.10.10.1

routing table
-------------
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.11    0.0.0.0         UG    3      0        0 eth0
10.10.10.0      10.10.10.2      255.255.255.0   UG    0      0        0 tun0
10.10.10.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.200.0   10.10.10.2      255.255.255.0   UG    0      0        0 tun0


router2 is a remote server connected to router1 via OpenVPN

router2 - 192.168.200.0/24, vpn 10.10.10.2

routing table
-------------
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         79.124.31.17    0.0.0.0         UG    0      0        0 eth0
10.10.10.0      10.10.10.1      255.255.255.0   UG    0      0        0 tun0
10.10.10.1      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
79.124.31.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
79.124.31.16    0.0.0.0         255.255.255.240 U     0      0        0 eth0
192.168.1.0     10.10.10.1      255.255.255.0   UG    0      0        0 tun0
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1

openvpn routing

por Radoslav Stefanov 07.12.2015 / 15:31

1 resposta

Tags openvpn routing

O IIS registra solicitações durante o vôo quando você executa uma redefinição do IIS? erro 500 aspx Mono: System.Web.Security.FileAuthorizationModule.Init não implementado

score 1 · Answer 1

Seu esquema de rede é assim:

                            192.168.1.1        10.10.10.1 
{hosts in 192.168.1.0/24}-----[eth0    router1    tun0]
                                                    |
                                                    |
{hosts in 192.168.200.0/24}---[eth1    router2    tun0]
                           192.168.200.x       10.10.10.2

(Em geral, é melhor desenhar o esquema sozinho quando você perguntar algo sobre o roteamento.)

roteador1 e roteador2 parecem ter todas as rotas necessárias para encaminhar pacotes de uma rede para outra.

Os hosts por trás deles os têm como seus gateways padrão, ou seja, os hosts em 192.168.1.0/24 possuem gw router1 padrão (192.168.1.1) e os hosts em 192.168.200.0/24 possuem gw router2 padrão (192.168.200.x) , você não disse exatamente qual endereço tem.

Portanto, provavelmente só poderiam ser firewalls no roteador1 e roteador2. Provavelmente você poderia testar isso com traceroute: pegue qualquer host em 192.168.1.0/24 e rastreie qualquer host em 192.168.200.0/24; e vice-versa.

Tente ativar o tráfego de encaminhamento de eth0 para tun0 e de volta no roteador1 e o tráfego de eth1 para tun0 e de volta ao roteador2.