booroondookZ
05-02-2014, 15:26
Имеем:
1. Площадка №1 (головная организация). В ЛВС адреса вида 192.168.62.* и 192.168.63.*. Выход в Интернет через Microsoft Firefront TMG на Windows Server с внешним белым фиксированным адресом (условно - X.X.X.X). Доступ предоставляет "Провайдер №1"
2. Площадка №2 (филиал). В ЛВС адреса вида 192.168.1.*. Выход в Интернет через Zentyal 3.3 с внешним белым фиксированным адресом. Доступ предоставляет "Провайдер №1". Сервер Zentyal имеет две сетевые карты: внешнюю eth1 с адресом Y.Y.Y.Y (шлюя Y.Y.Y.B) и внутреннюю с адресом 192.168.1.1. Установлены модули "Firewall" и "Proxy".
3. Площадка №1 предоставляет доступ к своей ЛВС через VPN-соединение (PPTP) с использованием следующих параметров: адрес сервера (совпадает с X.X.X.X), логин и пароль. Допускается только одно соединение одновременно. Подключившийся клиент получает свой адрес 192.168.63.212 и адрес удаленного маршрутизатора 192.168.63.56.
Задача - организовать прозрачный доступ к ресурсам ЛВС Площадки №1 для клиентов Площадки №2 при сохранении своего (т.е., через Провайдера №2) доступа к Интернету. Вопрос DNS при доступе к ЛВС Площадки №1 не поднимается - достаточно обращения по IP-адресам. Доступ к ЛВС требуется в объеме, который называют "Сеть Windows" - т.е., к расшаренным папкам для копирования файлов и запуска программ.
Доступ клиентов Площадки №1 к ЛВС Площадки №2 не требуется.
Что сделано:
На Zentyal-сервере, ввиду отсутствия "фирменного" модуля типа "Клиент Microsoft VPN", вручную (как на обычном Ubuntu) установлен модуль pptp-linux, создана конфигурация для PPTP-подключения Zentyal-сервера к Площадке №1 как клиента.
До поднятия соединения имеем (netstat -nr):
Y.Y.Y.Z 0.0.0.0 255.255.255.240 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
После поднятия соединения:
Y.Y.Y.Z 0.0.0.0 255.255.255.240 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.63.56 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
X.X.X.X Y.Y.Y.B 255.255.255.255 UGH 0 0 0 eth0
При этом:
- доступ с самого Zentyal-сервера к ЛВС Площадки №1 - нет (есть только пинг 192.168.63.56)
- доступ с самого Zentyal-сервера к внешнему Интернету - есть
- доступ с клиентов Площадки №2 к ЛВС Площадки №1 - нет
- доступ с клиентов Площадки №2 к внешнему Интернету - есть
Далее: даем в консоли Zentyal-сервера команду:
route add -net 192.168.56.0/21 gw 192.168.63.56 dev ppp0
Получаем:
Y.Y.Y.Z 0.0.0.0 255.255.255.240 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.56.0 192.168.63.56 255.255.248.0 UG 0 0 0 ppp0
192.168.63.56 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
X.X.X.X Y.Y.Y.B 255.255.255.255 UGH 0 0 0 eth0
При этом:
- доступ с самого Zentyal-сервера к ЛВС Площадки №1 - есть
- доступ с самого Zentyal-сервера к внешнему Интернету - есть
- доступ с клиентов Площадки №2 к ЛВС Площадки №1 - нет
- доступ с клиентов Площадки №2 к внешнему Интернету - есть
Подскажите, что я неправильно сделал и недоделал?
P.S. Переход на OpenVPN и т.п. не предлагать, поскольку на "той стороне" ярые приверженцы технологий Microsoft.
1. Площадка №1 (головная организация). В ЛВС адреса вида 192.168.62.* и 192.168.63.*. Выход в Интернет через Microsoft Firefront TMG на Windows Server с внешним белым фиксированным адресом (условно - X.X.X.X). Доступ предоставляет "Провайдер №1"
2. Площадка №2 (филиал). В ЛВС адреса вида 192.168.1.*. Выход в Интернет через Zentyal 3.3 с внешним белым фиксированным адресом. Доступ предоставляет "Провайдер №1". Сервер Zentyal имеет две сетевые карты: внешнюю eth1 с адресом Y.Y.Y.Y (шлюя Y.Y.Y.B) и внутреннюю с адресом 192.168.1.1. Установлены модули "Firewall" и "Proxy".
3. Площадка №1 предоставляет доступ к своей ЛВС через VPN-соединение (PPTP) с использованием следующих параметров: адрес сервера (совпадает с X.X.X.X), логин и пароль. Допускается только одно соединение одновременно. Подключившийся клиент получает свой адрес 192.168.63.212 и адрес удаленного маршрутизатора 192.168.63.56.
Задача - организовать прозрачный доступ к ресурсам ЛВС Площадки №1 для клиентов Площадки №2 при сохранении своего (т.е., через Провайдера №2) доступа к Интернету. Вопрос DNS при доступе к ЛВС Площадки №1 не поднимается - достаточно обращения по IP-адресам. Доступ к ЛВС требуется в объеме, который называют "Сеть Windows" - т.е., к расшаренным папкам для копирования файлов и запуска программ.
Доступ клиентов Площадки №1 к ЛВС Площадки №2 не требуется.
Что сделано:
На Zentyal-сервере, ввиду отсутствия "фирменного" модуля типа "Клиент Microsoft VPN", вручную (как на обычном Ubuntu) установлен модуль pptp-linux, создана конфигурация для PPTP-подключения Zentyal-сервера к Площадке №1 как клиента.
До поднятия соединения имеем (netstat -nr):
Y.Y.Y.Z 0.0.0.0 255.255.255.240 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
После поднятия соединения:
Y.Y.Y.Z 0.0.0.0 255.255.255.240 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.63.56 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
X.X.X.X Y.Y.Y.B 255.255.255.255 UGH 0 0 0 eth0
При этом:
- доступ с самого Zentyal-сервера к ЛВС Площадки №1 - нет (есть только пинг 192.168.63.56)
- доступ с самого Zentyal-сервера к внешнему Интернету - есть
- доступ с клиентов Площадки №2 к ЛВС Площадки №1 - нет
- доступ с клиентов Площадки №2 к внешнему Интернету - есть
Далее: даем в консоли Zentyal-сервера команду:
route add -net 192.168.56.0/21 gw 192.168.63.56 dev ppp0
Получаем:
Y.Y.Y.Z 0.0.0.0 255.255.255.240 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.56.0 192.168.63.56 255.255.248.0 UG 0 0 0 ppp0
192.168.63.56 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
X.X.X.X Y.Y.Y.B 255.255.255.255 UGH 0 0 0 eth0
При этом:
- доступ с самого Zentyal-сервера к ЛВС Площадки №1 - есть
- доступ с самого Zentyal-сервера к внешнему Интернету - есть
- доступ с клиентов Площадки №2 к ЛВС Площадки №1 - нет
- доступ с клиентов Площадки №2 к внешнему Интернету - есть
Подскажите, что я неправильно сделал и недоделал?
P.S. Переход на OpenVPN и т.п. не предлагать, поскольку на "той стороне" ярые приверженцы технологий Microsoft.