Pomoc Dostęp do zasobów sieci lokalnej przez PPTP

[eustachy]

Witajcie

Dobrze poszło z pierwszym tematem, więc próbuję z kolejnymi.
QNAP ma 3 różne podsieci
Podsieć 1: 95.160.xx.xx domyślna podsieć do komunikacji z internetem i połączeń przychodzących VPN, wirtualne hosty
Podsieć 2: 10.0.xx.xx xbmc, współdzielenie plików,itd
Podsieć 3: 192.168.xx.xx na potrzeby przydzielania adresów dla komunikacji VPN przez protokół PPTP

Zmienne napisałem, czas na równanie:
Chciałbym aby łącząc się przez interfejs podsieci 1, dostać adres z podsieci 3(do tego miejsca dzieje się ok), ale mieć pełen dostęp do zasobów w podsieci 2 innych niż qnap.

Z góry dzięki
Rafał

 

[fan11]

ale mieć pełen dostęp do zasobów w podsieci 2 innych niż qnap.

A w jaki sposób, jak to są inne podsieci? To wyjdzie Ci efekt chyba taki jakbyś na routerze ustawił VLAN jeden z adresacją 10.0. gdzie udostępniasz zasoby sieciowe, a drugi 192.168. z której nie zobaczysz przecież innej sieci :/
Tak mi się przynajmniej wydaje

 

[eustachy]

Mam 4 interfejsy
2 wpięte do lanu (z port trunkingiem)
2 wpięte do Wanu gdzie uzyskuje publiczną adresację
Podsieć 3 jest wirtualną (konfigurując serwer VPN musisz zdefiniować dodatkową sieć)

 

[Paweł Tołoczko]

Ja bym przy takiej sieci - robil maskarade na porzadnym routerze, ktory daje duze pole do popisu.

 

[eustachy]

Paweł, to nie do końca tak, to domowa konfiguracja
Modem z vectry, jakieś cisco. Do niego wpięty Router z siecią lokalną, resztę opisałem wyżej.

 

[Usunięty użytkownik pigers]

Chciałbym aby łącząc się przez interfejs podsieci 1, dostać adres z podsieci 3(do tego miejsca dzieje się ok), ale mieć pełen dostęp do zasobów w podsieci 2 innych niż qnap.

Ale niby jak .. po co robić podsieci , a zaraz potem łączyć je z powrotem w routingu ? Jest to dla mnie nie pojęte, po co to robić ...

 

[eustachy]

Dobra, bo ja może zaspany wczoraj byłem i się nie do końca jasno wyraziłem.

1. Zadania:
a. Qnap służy mi do oglądania multimediów na TV przez HDMI (aplikacja XBMC) okazjonalnie podłączam myszkę i dostają się do jednego z wirtualnych serwerów, dodatkowo serwer plików dla moich domowych "jabłek", oraz Time Machine także dla nich.
To wszystko się dzieje w sieci lokalnej.
b. Serwer wirtualizacji, mam wystawione trzy maszyny wirtualne (dwa linuchy i jedno okienko) na publicznych adresach), serwer PPTP, dostęp do qnapa z poza domu.
To wszystko dzieje się w sieci zewnętrznej (celowo nie używam hasła DMZ - konfigurację sieci opiszę poniżej)

2. Konfiguracja sieci:
Posiadam łącze vectry o niezłych parametrach z 8 adresową podklasą publiczną.
Jako urządzenie dostałem od nich Cisco pracujący w trybie modemu (aby móc wykorzystać adresy publiczne). Do modemu mam podpięty router który generuje mi bezpieczną sieć lokalną, oraz dwa interfejsy qnapa - 1 do uzyskiwania gatewaya, dostępu do qnapa na publicznym adresie, połączeń przychodzących dla serwera PPTP, oraz drugi dedykowany do wirtualizacji na którym uzyskują publiczne adresy wirtualne maszyny.
Dwa dodatkowe interfejsy spięte są w LACPie i podłączone sieci LAN (aby domowe urządzenia mogły bez przeszkód korzystać z zasobów.
Konfigurując serwer PPTP na qnapie, należy zdefiniować podsieć z której będą dostawały adresy maszyny łączące się tym protokołem (teoretycznie może być to ta sama podsieć co LAN, ale w praktyce qnap izoluje to połączenie tylko do qnapa i w tym zestawieniu qnap staje się gatewayem. Po za tym w tej konfiguracji adresy rozdaje qnap, a chce uniknąć rozdawania adresów przez dwa urządzenia - qnap i router w tej samej podsieci)

3 Podsumowanie
Moim celem nie jest maskarada, generowanie podsieci, ani nic z tych rzeczy - To prosta konfiguracja, wymyślona na potrzeby realizacji moich potrzeb.

Pozdrawiam
Rafał

 

[Usunięty użytkownik pigers]

Chciałbym aby łącząc się przez interfejs podsieci 1, dostać adres z podsieci 3(do tego miejsca dzieje się ok), ale mieć pełen dostęp do zasobów w podsieci 2 innych niż qnap.

NIe jestem specem , ale z tego co wiem musisz ustawić routing tak zeby sieć 1 miała dostęp do 2. i 3. i vice versa , ale maszyny będą w stanie dogadać się tylko po adresach IP.

 

[eustachy]

Hmm, raczej z 3 do 2 (1 mi w niczym nie potrzebna jak już jestem "na" urządzeniu)
Wiem że trzeba ustawić trasy, ale jak się do tego dobrać w qnapie, to aż taki mądry nie jestem.

 

[muppi_pl]

Witam
Mam pytanie z innej strony, jakie jest uzasadnienie takiego podziału sieci? Czy tworzenie takich podsieci w warunkach domowych ma jakiś sens np. wydajnościowy?

 

[eustachy]

Qurcze, wydawało mi się że już uwypukliłem że nie jest moim celem tworzenie osobnych sieci.

Podsieć VPN - wymgana przy tworzeniu servera (według dokumentacji inna niż domyślna lokalna) Przy połączeniu VPN, QNAP staje się gatewayem, więc reszta sieci by "durniała" przy ustawieniu sieci takiej samej jak lokalna.
Podsieć zewnętrzna - mam wirtualne maszyny które potrzebują publicznych adresów + (dzięki Mariusz Silas) qnap gubi połączenie do sieci jeśli domyślnym gatewayem staje się gateway sieci lokalnej.
Podsieć lokalna - tu chyba nie muszę tłumaczyć, np. dlaczego drukarki nie chcę wystawiać na publicznym adresie

 

[muppi_pl]

Dzieki bardzo, byłem tylko ciekawy takiej rozbudowy

 

[Paweł Tołoczko]

Podsieć 2: 10.0.xx.xx xbmc, współdzielenie plików,itd
Podsieć 3: 192.168.xx.xx na potrzeby przydzielania adresów dla komunikacji VPN przez protokół PPTP

Glupie pytanie a jakie masz maski sieci ? dla podsieci 2 i 3?
Jesli maja inne zrob by mialy identyczne.

 

[eustachy]

obie są 255.255.255.0

Mnie się wydaje po dzisiejszych czytaniach internetów, że należy routing do podsieci ustawić w skrypcie startowyma wręcz w ustawieniach serwera vpn qnap nie ma możliwości ustawienia maski, tylko zakres ip.

 

[Paweł Tołoczko]

Mozliwe - tak jeszce nie kobinowalem, nie mialem do dyspozycji wiecej niz 1 IP statyczne. I wszystko zawrze walilem w strone router/switch, gdzie byl determinowany ruch.Mozesz sprobowac czegos takiego:
windows 7 - Connect to two LAN networks with a single card - Super User
teoretycznie na oknach powinno dzialac.
(mowa o virtualnych maszynach, bo zdaje sie z nich chcesz miec dostep do LANu)