Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. December 16, 2017, 10:03:53


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1]
  Print  
Auteur Topic: HOWTO: Connecties vanaf VPN server door de tunnels  (gelezen 7654 keer)
0 geregistreerde leden en 1 gast bekijken dit topic.
edwin
Administrator
***
Berichten: 716



Bekijk profiel
« Gepost op: Februari 27, 2006, 07:41:04 »

Om connecties door VPN tunnels te kunnen maken vanaf een VPN server zelf is  het LAN IP van de server in de deze file nodig: (Verkeer NAAR de server vanaf VPN is altijd mogelijk)
Citaat
root@remote:/etc# mkdir /etc/sysconfig
root@remote:/etc# echo DEFAULTSOURCE=10.70.2.1 > /etc/sysconfig/pluto_updown
root@remote:/etc# /etc/rc.d/rc.inet1
INFO: Netwerk wordt opnieuw opgestart
INFO: VPN systeem opnieuw starten
INFO: Tunnel datacominatie ingeschakeld
INFO: Firewall wordt opnieuw gestart...  [ 100% ]
INFO: Firewall gestart.
Deze server is de bereiken vanaf de volgende adressen:
10.1.10.3
10.71.1.48
10.71.1.49
root@remote:/etc#

Als de tunnels nu gerestart zijn kan men rechstreeks connecties vanaf de server naar andere subnetten maken:
Citaat
root@remote:/etc# ping 10.70.1.1
PING 10.70.1.1 (10.70.1.1) 56(84) bytes of data.
64 bytes from 10.70.1.1: icmp_seq=1 ttl=64 time=27.2 ms
64 bytes from 10.70.1.1: icmp_seq=2 ttl=64 time=31.0 ms
(in dit geval is het subnet aan onze kant 10.70.2.0/24)

Voor de andere servers lijkt het nu alsof deze connectie van 10.70.2.1 komt.

Op de server waar je naar toe wilt connecten hoeft niks extras ingesteld worden, naast de standaard SCC tunnel en firewall settings.

« Laatste verandering: Oktober 23, 2013, 01:05:18 door edwin » Gelogd
edwin
Administrator
***
Berichten: 716



Bekijk profiel
« Antwoord #1 Gepost op: Juni 17, 2015, 05:06:38 »

Vanaf SYN-3 versie 5 word de DEFAULTSOURCE automatisch op het eerste interne IP adres ingesteld.
Gelogd
Pagina's: [1]
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';