حالت موضوعي | حالت خطي

2006-12-02, 01:47 AM,

سلام دوستان

دو قسمت مهم يكي از لن هاي من اخيرا بلحاظ فيزيكي از هم دور شدن ولي به دلائل متعددي بايد مثل سابق به همديگه متصل باشند انگار كه فيزيكي در يك محل هستن

من تصميم گرفتم بين اين دو محل يك Bridge راه بندازم و ترافيكشون هم با OpenVPN حفاظت بشه
و بايد يه جوري تنظيم بشه كه ترافيك VLAN رو هم بتونه پاس كنه
از دبيان استفاده ميكنم
ميدونم بايد از چه چيزهائي استفاده كنم اما ترتيب انجام كار رو نميدونم
خيلي ممنون ميشم اگه كسي راهنمائيم كنه
لطفا اگه جوابي ميدين فقط توضيحي در مورد روش حل مساله باشه و پيشنهادهاي ديگه يا ميتوني از اين استفاده كني يا از اون استفاده كن و ...رو ننويسيد چون براي اين موارد بلدم از گوگل استفاده كنم

الان فقط به يه ليست منظم از ترتيب كارهائي كه بايد انجام بدم نياز دارم چون
با مطالعه دو سه تا راهنماي مختلف كمي گيج شدم كه چطوري اينترفيس tap رو به بريج و اوپن وي پي ان وصل كنم و چطوري مطمئن بشم كه ترافيك وي لن اين طرف رو به وي لن اون طرف ميرسونه و ....

مرسي

Zouup · 2006-12-02, 02:36 AM,

حامد نویسنده :سلام دوستان

دو قسمت مهم يكي از لن هاي من اخيرا بلحاظ فيزيكي از هم دور شدن ولي به دلائل متعددي بايد مثل سابق به همديگه متصل باشند انگار كه فيزيكي در يك محل هستن

من تصميم گرفتم بين اين دو محل يك Bridge راه بندازم و ترافيكشون هم با OpenVPN حفاظت بشه
و بايد يه جوري تنظيم بشه كه ترافيك VLAN رو هم بتونه پاس كنه
از دبيان استفاده ميكنم
ميدونم بايد از چه چيزهائي استفاده كنم اما ترتيب انجام كار رو نميدونم
خيلي ممنون ميشم اگه كسي راهنمائيم كنه
لطفا اگه جوابي ميدين فقط توضيحي در مورد روش حل مساله باشه و پيشنهادهاي ديگه يا ميتوني از اين استفاده كني يا از اون استفاده كن و ...رو ننويسيد چون براي اين موارد بلدم از گوگل استفاده كنم

الان فقط به يه ليست منظم از ترتيب كارهائي كه بايد انجام بدم نياز دارم چون
با مطالعه دو سه تا راهنماي مختلف كمي گيج شدم كه چطوري اينترفيس tap رو به بريج و اوپن وي پي ان وصل كنم و چطوري مطمئن بشم كه ترافيك وي لن اين طرف رو به وي لن اون طرف ميرسونه و ....

مرسي

استفاده از OpenVPN اشتباهه ، از تونل GRE استفاده کنید .با توجه به Mature بودن درایور GRE و IPIP چیز دیگری برای توضیح دادن باقی نمیمونه .

2006-12-02, 11:53 AM,

دوست عزيز GRE از Bridging حمايت نميكنه و من نميخام و نبايد ترافيك رو روت كنم اصولا
امكان تغيير گيت وي كلاينتها نيست
اونطور كه فهميدم فقط با تركيب openvpn و bridge tools و استفاده از tap هاي openvpn در حالت پراميسك ميتونم اينكارو انجام بدم اما ترتيب و نحوه انجامش رو يا نفهميدم يا نتونستم انجام بدم
با توجه به صورت مساله اي كه گفتم توضيحي هست ؟

Zouup · 2006-12-03, 03:10 AM,

Anonymous نویسنده :دوست عزيز GRE از Bridging حمايت نميكنه و من نميخام و نبايد ترافيك رو روت كنم اصولا
امكان تغيير گيت وي كلاينتها نيست
اونطور كه فهميدم فقط با تركيب openvpn و bridge tools و استفاده از tap هاي openvpn در حالت پراميسك ميتونم اينكارو انجام بدم اما ترتيب و نحوه انجامش رو يا نفهميدم يا نتونستم انجام بدم
با توجه به صورت مساله اي كه گفتم توضيحي هست ؟

?
یعنی چی GRE از Bridging حمایت نمیکنه ؟ خب البته که نمیکنه! GRE در مورد شما فقط برای حفظ امنیت اطلاعات به کار میره . مشکل شما فقط با استفاده از Bridging لینوکس قابل حله ، مشکل امنیت رو هم با GRE پوشش بدید .

2006-12-09, 02:51 PM,

GRE مشكل امنيت رو حل نميكنه چون انكريپشن به درد بخوري نداره . جاي openvpn‌رو نميگيره
Sad