sdileni dat ve VPN siti

Mame dve pobocky, obe jsou pripojene na internet pres stejneho operatora, ten nam ted udelal mezi temito dvema pobockami VPN tunel. Na jedne pobocce je interni rozsah 10.0.0.x na druhe je 10.0.1.x . VPN funguje - z jedne pobocky pingam na druhou pobocku. Nevidim ale v okolnich pocitacich pocitac z druhe pobocky (maji stejnou skupinu) ani kdyz dam najit pres ip adresu tak mi ten na druhe pobocce nenajde, i kdyz na nej pingam. Nemuzu tedy nasdilet potrebny adresar. Nevite co se kde jeste musi nastavit nebo je v tom tunelu nejaka chybka ? diky

Předmět	Autor	Datum
chyba je v SMB/NetBIOS -- tento protokol (přesněji jeho broadcasty, kterými se na Peer-to-peer sítíc… touchwood 13.02.2007 22:02	touchwood	13.02.2007 22:02
aha, tak jako nejrychleji resitelne mi pripada to posledni, coz by mel udelat ten provider ne, ktere… djdave 13.02.2007 22:05	djdave	13.02.2007 22:05
no, z tvého pohledu to sice je nejjednodušší, nicméně to NENÍ standardní funkce VPN. :-D touchwood 13.02.2007 22:07	touchwood	13.02.2007 22:07
kazdopadne nam neudelali to co jsme pozadovali, sdileni dat mezi pobockami ... djdave 13.02.2007 22:09	djdave	13.02.2007 22:09
kdybych koupil dva Zyxely co umi VPN a postavil je proti sobe, dostal bych se do stejnyho problemu ? djdave 13.02.2007 22:13	djdave	13.02.2007 22:13
zásadní otázka: na čem ti to jede? touchwood 13.02.2007 22:14	touchwood	13.02.2007 22:14
na strane kancelare kde je peer to peer sit nam predradili pocitac s Linuxem a na strane serverovny… djdave 13.02.2007 22:18	djdave	13.02.2007 22:18
Máš v tom případě masku (na obou koncích) 255.255.0.0? Rce 13.02.2007 22:06	Rce	13.02.2007 22:06
takto to ale fungovat nebude... pokud zvolí 16b masku, nebude mu to routovat ani ostatní IP provoz..… touchwood 13.02.2007 22:08	touchwood	13.02.2007 22:08
Předpokládal jsem, že mu bridgování udělali... Rce 13.02.2007 22:12	Rce	13.02.2007 22:12
hm.. přiznám se, že k bridgování mám do jisté míry odpor. ;-) Většinou se totiž propojuje LANka s WA… touchwood 13.02.2007 22:14	touchwood	13.02.2007 22:14
To máš samozřejmě pravdu. Já jen hádal z položeného dotazu :)). //Edit: I když pro nějakého místníh… Rce 13.02.2007 22:15	Rce	13.02.2007 22:15
na jedne strane je VPN naroutovana primo do podsite 10.0.0.x (kde je cca 10 peer to peer komplu) a n… djdave 13.02.2007 22:16	djdave	13.02.2007 22:16
tak znova: na čem ti to jede? Win vs. Lin, OpenVPN? (jen hádám) touchwood 13.02.2007 22:17	touchwood	13.02.2007 22:17
na strane kancelari nam predradili linux pocitac - veskery provoz jde tedy pres nej, na strane serve… djdave 13.02.2007 22:22	djdave	13.02.2007 22:22
no jestli to máš jako řešení "na klíč", tak požaduj to přebridgování, mělo by to tvé problémy vyřeši… touchwood 13.02.2007 22:24	touchwood	13.02.2007 22:24
ok, dik. Jeste se zeptam kdybych to delal sam tak ze bych koupil treba dva Zyxely ktere umi VPN a po… djdave 13.02.2007 22:27	djdave	13.02.2007 22:27
Jestli jsi ty (nebo firma) někomu zaplatili aby to udělal, tak trvej ať to ráčí uvést do pochodu. Rce 13.02.2007 22:29	Rce	13.02.2007 22:29
jj. :-D touchwood 13.02.2007 22:30	touchwood	13.02.2007 22:30
zitra na ne dupnu, hlavne ze diky Vam vim ze blbci jsou oni (dial telecom) :-p djdave 13.02.2007 22:33	djdave	13.02.2007 22:33
otázka je, jak máš postavenou tu síť. Obecně by to ale měl zvládnout i ten linux a Windows. touchwood 13.02.2007 22:29	touchwood	13.02.2007 22:29
no sit je tak ze mame kancelare kde je peer to peer sit pripojena pres dial telecom mikrovlnou na ne… djdave 13.02.2007 22:38	djdave	13.02.2007 22:38
tak ze by to nejak sami vyresili to ne, napsali mi tohle : Pokud chce, aby mu fungovala M$ sit pres… djdave 16.02.2007 10:50	djdave	16.02.2007 10:50
Ano, po precteni celeho vlakna jsem se divil, ze Touchwood tuto moznost nezminil. Staci ti pouze jed… JR_Ewing 16.02.2007 11:01	JR_Ewing	16.02.2007 11:01
OK, data potrebuji sdilet jen mezi dvema terminal servery, jeden v kancelari, druhy v serverovne. Je… djdave 16.02.2007 13:05	djdave	16.02.2007 13:05
zmínil. :-) Ale osobně mám k WINS velmi negativní vztah, nikdy mi nefungovaly moc dobře (historicky… touchwood 17.02.2007 22:57	touchwood	17.02.2007 22:57
kde se na serveru aktivuje sluzba wins. Nemohu to nikde najit, diky. djdave 13.03.2007 10:44	djdave	13.03.2007 10:44
odvolavam, uz to mam :) poslední djdave 13.03.2007 11:15	djdave	13.03.2007 11:15
ne je 3x255, tak jak mi zadali ze mam nastavit ... djdave 13.02.2007 22:10	djdave	13.02.2007 22:10

chyba je v SMB/NetBIOS -- tento protokol (přesněji jeho broadcasty, kterými se na Peer-to-peer sítích bez doménového kontroléru šíří oznámení a elections) neprojde přes routery.

Řešením (lepším, ale drahým) je vytvoření domény a ideálně dvou serverů v každé podsíti a jejich korektní nakonfigurování. Druhé řešení je nějaký netbios repeater (např. winbind ze Samby, pokud mě paměť neklame), který posadíš na VPN servery.

aha, tak jako nejrychleji resitelne mi pripada to posledni, coz by mel udelat ten provider ne, kteremu za VPN platime. diky

no, z tvého pohledu to sice je nejjednodušší, nicméně to NENÍ standardní funkce VPN.

kazdopadne nam neudelali to co jsme pozadovali, sdileni dat mezi pobockami ...

kdybych koupil dva Zyxely co umi VPN a postavil je proti sobe, dostal bych se do stejnyho problemu ?

zásadní otázka: na čem ti to jede?

na strane kancelare kde je peer to peer sit nam predradili pocitac s Linuxem a na strane serverovny to routuji nekde u nich primo, jen mi pritahli kabel do druhe sitovky kde je ten interni rozsah.

Máš v tom případě masku (na obou koncích) 255.255.0.0?

takto to ale fungovat nebude... pokud zvolí 16b masku, nebude mu to routovat ani ostatní IP provoz...

edit: to by fungovalo jen případě, že by VPNka byla bridgována (což by bylo asi úplně nejvíce košer řešení, za předpokladu, že šířka pásma na VPN tunelu je dostatečná)

Předpokládal jsem, že mu bridgování udělali...

hm.. přiznám se, že k bridgování mám do jisté míry odpor. Většinou se totiž propojuje LANka s WANkou ne zrovna velké šířky a tam je bridge spíš kontraproduktivní.

To máš samozřejmě pravdu. Já jen hádal z položeného dotazu .

//Edit: I když pro nějakého místního providera je to asi jediné řešení, které dovede .

na jedne strane je VPN naroutovana primo do podsite 10.0.0.x (kde je cca 10 peer to peer komplu) a na druhe je jen jedna masina ktera ma dve sitovky (terminal server). Jedna sitovka ma verejnou IP adresu a druha sitovka ma tu 10.0.1.x.

tak znova: na čem ti to jede? Win vs. Lin, OpenVPN? (jen hádám)

na strane kancelari nam predradili linux pocitac - veskery provoz jde tedy pres nej, na strane serverovny pritahli druhy kabel do serveru do druhe sitovky.

no jestli to máš jako řešení "na klíč", tak požaduj to přebridgování, mělo by to tvé problémy vyřešit.

pokud je tam OpenVPN, neměl by to být problém, viz. bridge.html

ok, dik. Jeste se zeptam kdybych to delal sam tak ze bych koupil treba dva Zyxely ktere umi VPN a postavil je proti sobe, budou tam taky nejake takove problemy ?

Jestli jsi ty (nebo firma) někomu zaplatili aby to udělal, tak trvej ať to ráčí uvést do pochodu.

jj.

zitra na ne dupnu, hlavne ze diky Vam vim ze blbci jsou oni (dial telecom)

otázka je, jak máš postavenou tu síť. Obecně by to ale měl zvládnout i ten linux a Windows.

no sit je tak ze mame kancelare kde je peer to peer sit pripojena pres dial telecom mikrovlnou na net, pak cca 20 pobocek po CR pripojenych pres ADSL O2, a serverovna pripojena primo na pater taky pres dial telecom. No a ted nam delali tu VPN mezi kancelari a serverovnou. Na pobocky VPN neni, nemame zadne domenove servery .... Ted mi dela navrh na sifrovane propojeni firma Orbit ktera pomoci Citrixu resi sifrovanou komunikaci mezi pobockami - pristupuji nyni nezabezpecene na terminal server do nasi serverovny.

tak ze by to nejak sami vyresili to ne, napsali mi tohle :

Pokud chce, aby mu fungovala M$ sit pres routovany rozsah, ma dve
> moznosti. Jednak na vsech pocitacich vyplnovat soubor lmhosts
> (c:\winnt\system32\drivers\etc\lmhosts) a v nem zadat IP-cka stroju a k
> nim prislusna jmena. Druha varianta je, ze si na nekterem ze serveru (!
> musi to byt server!) rozjede sluzbu WINS (windows name services). Potom
> staci na vsech pocitacich (pripadne pres DHCP) nastavit informaci o tom,
> ze pocitace maji pouzivat WINS server na tom urcitem IP-cku. Pocitac se
> pri zapnuti zaregistruje do databaze wins serveru a pouziva jeho sluzby
> pro hledani okolnich pocitacu.

Ano, po precteni celeho vlakna jsem se divil, ze Touchwood tuto moznost nezminil. Staci ti pouze jeden wins server. winbind ze samby jiz byl zminen

OK, data potrebuji sdilet jen mezi dvema terminal servery, jeden v kancelari, druhy v serverovne. Jedou na nich jen sluzby terminal server a sdileni, zadne domeny. Takze na tom jednom si najdu sluzbu wins, spustim a nakonfiguruji, pak nastavim ip wins na tom druhem a melo by to byt ok.

zmínil.

Ale osobně mám k WINS velmi negativní vztah, nikdy mi nefungovaly moc dobře (historicky jsem je používal na WANkách v dobách NT4 serveru). Ostatně ani MS nedoporučuje dnes nasazovat WINS... (i když tam to je kvůli AD+DNS)

kde se na serveru aktivuje sluzba wins. Nemohu to nikde najit, diky.

odvolavam, uz to mam :)

ne je 3x255, tak jak mi zadali ze mam nastavit ...

Zpět do poradny Odpovědět na původní otázku Nahoru