sdileni dat ve VPN siti

Mame dve pobocky, obe jsou pripojene na internet pres stejneho operatora, ten nam ted udelal mezi temito dvema pobockami VPN tunel. Na jedne pobocce je interni rozsah 10.0.0.x na druhe je 10.0.1.x . VPN funguje - z jedne pobocky pingam na druhou pobocku. Nevidim ale v okolnich pocitacich pocitac z druhe pobocky (maji stejnou skupinu) ani kdyz dam najit pres ip adresu tak mi ten na druhe pobocce nenajde, i kdyz na nej pingam. Nemuzu tedy nasdilet potrebny adresar. Nevite co se kde jeste musi nastavit nebo je v tom tunelu nejaka chybka ? diky

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Máš v tom případě masku (na obou koncích) 255.255.0.0? Rce 13.02.2007 22:06	Rce	13.02.2007 22:06
takto to ale fungovat nebude... pokud zvolí 16b masku, nebude mu to routovat ani ostatní IP provoz..… touchwood 13.02.2007 22:08	touchwood	13.02.2007 22:08
Předpokládal jsem, že mu bridgování udělali... Rce 13.02.2007 22:12	Rce	13.02.2007 22:12
na jedne strane je VPN naroutovana primo do podsite 10.0.0.x (kde je cca 10 peer to peer komplu) a n… djdave 13.02.2007 22:16	djdave	13.02.2007 22:16
tak znova: na čem ti to jede? Win vs. Lin, OpenVPN? (jen hádám) touchwood 13.02.2007 22:17	touchwood	13.02.2007 22:17
na strane kancelari nam predradili linux pocitac - veskery provoz jde tedy pres nej, na strane serve… djdave 13.02.2007 22:22	djdave	13.02.2007 22:22
no jestli to máš jako řešení "na klíč", tak požaduj to přebridgování, mělo by to tvé problémy vyřeši… touchwood 13.02.2007 22:24	touchwood	13.02.2007 22:24
ok, dik. Jeste se zeptam kdybych to delal sam tak ze bych koupil treba dva Zyxely ktere umi VPN a po… djdave 13.02.2007 22:27	djdave	13.02.2007 22:27
otázka je, jak máš postavenou tu síť. Obecně by to ale měl zvládnout i ten linux a Windows. touchwood 13.02.2007 22:29	touchwood	13.02.2007 22:29
tak ze by to nejak sami vyresili to ne, napsali mi tohle : Pokud chce, aby mu fungovala M$ sit pres… djdave 16.02.2007 10:50	djdave	16.02.2007 10:50
Ano, po precteni celeho vlakna jsem se divil, ze Touchwood tuto moznost nezminil. Staci ti pouze jed… JR_Ewing 16.02.2007 11:01	JR_Ewing	16.02.2007 11:01
zmínil. :-) Ale osobně mám k WINS velmi negativní vztah, nikdy mi nefungovaly moc dobře (historicky… touchwood 17.02.2007 22:57	touchwood	17.02.2007 22:57
kde se na serveru aktivuje sluzba wins. Nemohu to nikde najit, diky. djdave 13.03.2007 10:44	djdave	13.03.2007 10:44
odvolavam, uz to mam :) poslední djdave 13.03.2007 11:15	djdave	13.03.2007 11:15

Máš v tom případě masku (na obou koncích) 255.255.0.0?

takto to ale fungovat nebude... pokud zvolí 16b masku, nebude mu to routovat ani ostatní IP provoz...

edit: to by fungovalo jen případě, že by VPNka byla bridgována (což by bylo asi úplně nejvíce košer řešení, za předpokladu, že šířka pásma na VPN tunelu je dostatečná)

Předpokládal jsem, že mu bridgování udělali...

na jedne strane je VPN naroutovana primo do podsite 10.0.0.x (kde je cca 10 peer to peer komplu) a na druhe je jen jedna masina ktera ma dve sitovky (terminal server). Jedna sitovka ma verejnou IP adresu a druha sitovka ma tu 10.0.1.x.

tak znova: na čem ti to jede? Win vs. Lin, OpenVPN? (jen hádám)

na strane kancelari nam predradili linux pocitac - veskery provoz jde tedy pres nej, na strane serverovny pritahli druhy kabel do serveru do druhe sitovky.

no jestli to máš jako řešení "na klíč", tak požaduj to přebridgování, mělo by to tvé problémy vyřešit.

pokud je tam OpenVPN, neměl by to být problém, viz. bridge.html

ok, dik. Jeste se zeptam kdybych to delal sam tak ze bych koupil treba dva Zyxely ktere umi VPN a postavil je proti sobe, budou tam taky nejake takove problemy ?

otázka je, jak máš postavenou tu síť. Obecně by to ale měl zvládnout i ten linux a Windows.

tak ze by to nejak sami vyresili to ne, napsali mi tohle :

Pokud chce, aby mu fungovala M$ sit pres routovany rozsah, ma dve
> moznosti. Jednak na vsech pocitacich vyplnovat soubor lmhosts
> (c:\winnt\system32\drivers\etc\lmhosts) a v nem zadat IP-cka stroju a k
> nim prislusna jmena. Druha varianta je, ze si na nekterem ze serveru (!
> musi to byt server!) rozjede sluzbu WINS (windows name services). Potom
> staci na vsech pocitacich (pripadne pres DHCP) nastavit informaci o tom,
> ze pocitace maji pouzivat WINS server na tom urcitem IP-cku. Pocitac se
> pri zapnuti zaregistruje do databaze wins serveru a pouziva jeho sluzby
> pro hledani okolnich pocitacu.

Ano, po precteni celeho vlakna jsem se divil, ze Touchwood tuto moznost nezminil. Staci ti pouze jeden wins server. winbind ze samby jiz byl zminen

zmínil.

Ale osobně mám k WINS velmi negativní vztah, nikdy mi nefungovaly moc dobře (historicky jsem je používal na WANkách v dobách NT4 serveru). Ostatně ani MS nedoporučuje dnes nasazovat WINS... (i když tam to je kvůli AD+DNS)

kde se na serveru aktivuje sluzba wins. Nemohu to nikde najit, diky.

odvolavam, uz to mam :)

Zpět do poradny Odpovědět na původní otázku Nahoru