VPN tunel: spojení dvou routerů Turris a přístup do LAN

pottkan · June 20, 2019, 7:07pm

Ahoj všem, hledal jsem, nenašel a měl bych dotaz.

Mám dva routery Omnia, každý v jiné lokální síti:
192.168.1.1 255.255.255.128
192.168.2.1 255.255.255.0

Je možné tyto routry propojit přes Internet zabezpečeným tunelem tak, aby se zařízení v sítích viděly? (před upgradem na Turris mi tohle řešení šlapalo na cisco routrech).

Děkuji za tip.

peci1 · June 21, 2019, 12:57am

Jo, to jde. Mam to rozchozene pres PPTP VPN, ale melo by to jit i pres jinou, treba OpenVPN. Kazdopadne se to neumi chovat, jak kdyby oba routery tvorily jednu sit - jen dostanes pristup na ten druhy router skrz tu VPN. Na dalsi klienty za vzdalenym routerem uz se dostava hur - mne to nikdy poradne nefunguje, takze pak spis jedu SSH tunel pres router.

Kdyby nekdo vedel, jak spravit routovani, aby klient z 2.1 podsite mohl na vsechny klienty z 1.1 podsite, sem s tim. Zkousel jsem pres DHCP pushovat routy, ale ani kdyz si tu routu na klientovi pridam rucne, pakety neprojdou, nekde to zkysne. Na routeru pak mam samozrejme nastavenou routu do 1.* podsite pres VPN a VPN spojeni dane do stejne firewall kategorie jako LAN. Uz jsem resil treba tady, zatim bez odpovedi: Access LXC container from PPtP tunnel? .

Pokud na sebe routery primo vidi a neni treba tu VPN, pak by ti melo stacit nastavit routy (na routerech i klientech). A asi by to bylo potreba nejak povolit ve firewallu. Takhle treba mam povolenou tu PPTP:

iptables -A input_rule -i ppp1 -j ACCEPT
iptables -A forwarding_rule -i ppp1 -j ACCEPT
iptables -A forwarding_rule -o ppp1 -j ACCEPT
iptables -A output_rule -o ppp1 -j ACCEPT

tobolrom · June 21, 2019, 6:13am

Vicemene jsem rozchodil Stronswan podle tohohle navodu (Strongswan configuration recipe for Turris Omnia) mezi Omnii a Turrisem 1.x a funguje.

pottkan · June 21, 2019, 4:34pm

Děkuju za reakce, zatím jsem neuspěl. Aktuální verze software Omnia obsahuje taky tento protokol pro interface:

VPNC (CISCO 3000 (and others) VPN)

Tenhle protokol v nastavení vypadá velmi podobně s tím, co jsem nastavoval na cisco routrech, tak jsem si s tím pohrál, ale nic. Bohužel, dokumentaci k implemantaci a nastavení tohoto protoklu jsem nikde nenašel, může mě někdo nasměrovat?

Představa je taková (na cisco routrech to tak fungovalo), že nastavím tyhle protokoly proti sobě, tunel se vytvoří a tím se propojí lokální lany. Omlouvám se, jsem samouk a laik, možná naivní představa.

Pokud někdo tento protokol zná, potřeboval bych poradit jak ho nastavit, zejména na jaký output interface to napojit a do jakého firewall to pustit.

Díky!