Πώς θα δώσετε Ιντερνετ μέσω VPN σε άλλο κόμβο περίπτωση 1

Από AWMN-WiKi

Μετάβαση σε:πλοήγηση, αναζήτηση

Σενάριο 1ο

To DSL μπορεί να πάρει static routes και τα τοπικά Lan έχουν AWMN διευθύνσεις


VPNCase1.jpg


Site 1 (Internet Gateway)

Το DSL Gateway έχει στην Ethernet θύρα AWMN IP

Ενεργοποιούμε τον DHCP στο DSL ώστε να δίνει τις διευθύνσεις που θέλουμε στο τοπικό δίκτυο ή χρησιμοποιούμε στατικές προσαρμόζοντας το σχήμα στο παράδειγμα.

Δηλώνουμε ως DNS στο DHCP τον R1 και σαν δεύτερο το DSL (Για να γίνονται resolve και οι awmn διευθύνσεις) ή κάνουμε την δήλωση χειροκίνητα

Στον R1 δηλώνουμε DNS κάποιο awmn DNS (π.χ. 10.0.0.1) σαν δευτερο το DSL και σαν default gateway το DSL

'Ενεργοποιούμε το DNS για να κάνει resolve στους Clients 

/ip dns allow-remote-requests=yes
/ip dns set primary-dns=10.0.0.1 
/ip dns set secondary-dns=10.1.2.1

Προσθέτουμε ένα route στο DSL για το AWMN (Για το 10.0.0.0/8 --> gateway το 10.1.2.10 (R1)) 

/ip route add dst-address=0.0.0.0/0 gateway=10.1.1.1

Σε αυτήν την φάση το PC1 και ο R1 έχουν internet και awmn

Site 2 (Remote AWMN)

Στο δεύτερο site έχουμε ενεργοποιήσει τον DHCP στον R2 και επίσης έχουμε δηλώσει στον R2 σαν DNS κάποιο awmn DNS Server (Εδώ default gateway δεν έχουμε λόγω του ότι όλα τα routes για το awmn είναι στο routing table του) 

/ip dns set primary-dns=10.0.0.1

Default gateway για το PC2 δίνει ο DHCP του R2 το 10.1.1.10.

Ανάλογα μπορούμε να κάνουμε στατικά τις καταχωρήσεις

Για το πώς στήνεται και ρυθμίζεται ο DHCP ανατρέξτε στο αντίστοιχο μάθημα που έχω επίσης συντάξει ξεχωριστά στο παρόν wiki.

VPN Server

Ενεργοποιούμε και ρυθμίζουμε τον VPN Server στον R1 Ενεργοποιούμε τα service για το VPN 

/ip firewall service-port   set gre disabled=no  set pptp disabled=no

'Ενεργοποιούμε τον PPTP Server και ορίζουμε το profile που θα χρησιμοποιεί 

/interface pptp-server server  
set enabled=yes max-mtu=1460 max-mru=1460 authentication=chap,mschap1,mschap2 default-profile= default

Φτιάχνουμε ένα ή περισσότερα username και password 

/ppp secret add disabled=no local-address=10. 1.2.10 name=vpn password=internet profile=default
remote-address=10.1.2.5

Το local Address είναι πάντα το ίδιο (Router Lan IP) για κάθε λογαριασμό αλλάζουμε το remote-address

Ενεργοποιούμε και ρυθμίζουμε τον VPN Client στον R2 

/Interface pptp-client add add-default-route=yes allow=pap,chap,mschap1,mschap2 comment="Internet VPN" 
connect-to=10.1.2.10 disabled=no max-mru=1460 max-mtu=1460 mrru=disabled name=internet user=vpn
password=internet profile=default-encryption

Προσθέτουμε ένα masquerade στο NAT του R2 εξαιρώντας το AWMN 

/ip firewall nat add chain=srcnat dst-address=!10.0.0.0/8 action=masquerade

Aν όλα είναι οκ το PC2 Θα έχει internet όπως και το PC1

(By ntrits)

Ανακτήθηκε από το "http://www.awmn.net/wiki/index.php/%CE%A0%CF%8E%CF%82_%CE%B8%CE%B1_%CE%B4%CF%8E%CF%83%CE%B5%CF%84%CE%B5_%CE%99%CE%BD%CF%84%CE%B5%CF%81%CE%BD%CE%B5%CF%84_%CE%BC%CE%AD%CF%83%CF%89_VPN_%CF%83%CE%B5_%CE%AC%CE%BB%CE%BB%CE%BF_%CE%BA%CF%8C%CE%BC%CE%B2%CE%BF_%CF%80%CE%B5%CF%81%CE%AF%CF%80%CF%84%CF%89%CF%83%CE%B7_1".