Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirtualna sieć lokalna - aplikacja

hipekk 06 Gru 2012 12:10 5868 24
  • #1 06 Gru 2012 12:10
    hipekk
    Poziom 19  

    Witam

    Chce w pracy stworzyć wirtualną sieć lokalną spinając w ten sposób wszystkie komputery w firmie (w sumie ok 50 szt).

    Czy możecie polecić mi jakieś sprawdzone bezpłatne rozwiązanie ?

    Oczywiście wiem że w Google znajdę wiele programów tego typu, lecz zależy mi na poleceniu konkretnych, sprawdzonych aplikacji.

    Z góry dziękuję za pomoc.
    Pozdrawiam

    0 24
  • #2 06 Gru 2012 12:37
    Tommy82
    Poziom 39  

    Napisz dokładnie co chcesz zrobić.
    Po co wirtualna siec spinająca wszystkie komputery jeśli może to zrobić doskonale "realna"

    0
  • #3 06 Gru 2012 12:53
    hipekk
    Poziom 19  

    Tommyy82 dziękuję za odpowiedź.

    Już precyzuje i uzupełniam:
    Komputery "rozrzucone" są po całym mieście, łączą się z Internetem przez Neostradę->zmienne IP - więc "realna" sieć raczej odpada.

    Tego połączenia wszystkich komputerów potrzebuje ogólnie mówiąć do zdalnej pomocy -> więc głownie VNC.

    Obecnie z najważniejszymi komputerami w firmie łącze się przez hosty na no-ip.org .
    Lecz wersja free ogranicza do 3 komputerów na konto i hosty są kasowane po miesiącu chyba (trzeba zakładać je od nowa).

    Dodam, że wszystkie PC w firmie pracują na Windowsach - aplikacja której potrzebuje również musi pracować na tym systemie, zarówno serwer, jak i klient.
    (nie chce stawiać osobnej maszyny).

    0
  • #5 06 Gru 2012 13:23
    hipekk
    Poziom 19  

    Dokładnie o to chodziło...

    "Bawiłem" się tym VPN w Windows :
    - postawiłem serwer VPN na kompie z Windows 7
    - testowo połączyłem się z jednego z komputerów - wszystko OK

    Tylko jest jedno "ale" - z tego co zrozumiałem dla każdego komputera będę musiał stworzyć osobne konto w systemie (przy próbie połączenia z dwóch komputerów na to samo konto zwraca błąd)? To trochę "nie wygodne", stąd moje pytanie o "nie microsoftowy" program ...

    0
  • #6 06 Gru 2012 14:55
    bogiebog
    Specjalista Sieci, Internet

    OpenVPN pozwala (po konfiguracji na serwerze) na wieloktotne podłączenie tego samego użytkownika.

    Wydaje mi się że MS VPN też powinien na to pozwolić po ustawieniu jakiejs opcji.

    0
  • #7 06 Gru 2012 15:14
    jamajkaPL
    Poziom 17  

    Może włączyć konto gościa?

    0
  • #8 06 Gru 2012 16:20
    hipekk
    Poziom 19  

    jamajkaPL - z kontem gościa nie można się połączyć z zewnątrz chyba (albo robię coś nie tak ;) )...

    bogiebog - spróbuje znaleźć coś o tej opcji w MS VPN, a co do Open VPN - jest możliwość postawienia serwera na Windowsie ? (pytam bo wcześniej miałem na Linuksie i wydawało mi się że to jedyna opcja)

    0
  • #9 06 Gru 2012 16:26
    bogiebog
    Specjalista Sieci, Internet

    OpenVPN - windows - tak.

    0
  • #10 06 Gru 2012 18:46
    hipekk
    Poziom 19  

    Udało mi się zainstalować serwer przy próbie wygenerowania certyfikatu dla klienta otrzymuje błąd :
    The commonName field needed to be supplied and was missing
    Nie można odnaleźć C:\Program Files\OpenVPN\easy-rsa\keys\*.old.

    Co to może być ?

    0
  • #12 06 Gru 2012 19:05
    hipekk
    Poziom 19  

    Googlam, googlam i wygooglać nie mogę...

    0
  • #14 06 Gru 2012 19:23
    hipekk
    Poziom 19  

    Nie mam bana, klawiatura też mi działa.
    Po prostu nie mogę znaleźć rozwiązania problemu.

    0
  • #15 06 Gru 2012 19:29
    bogiebog
    Specjalista Sieci, Internet

    Daj loga z tego co robisz.

    0
  • #16 06 Gru 2012 19:37
    hipekk
    Poziom 19  

    Udało mi sie wygenerować certyfikat

    teraz na kliencie otrzymuje błąd:

    Thu Dec 06 19:38:53 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
    Thu Dec 06 19:38:53 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Thu Dec 06 19:38:53 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Thu Dec 06 19:38:53 2012 Cannot load CA certificate file ca.crt path (null) (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
    Thu Dec 06 19:38:53 2012 Exiting

    0
  • #17 06 Gru 2012 19:48
    Heinzek
    Specjalista Sieci, Internet

    hipekk napisał:
    Tego połączenia wszystkich komputerów potrzebuje ogólnie mówiąć do zdalnej pomocy -> więc głownie VNC.


    Może by wystarczył zwykły teamViewer?

    0
  • #18 06 Gru 2012 20:43
    freetz_master
    Poziom 30  

    Po kolei. Może wypij herbatę i posłuchaj.

    To, co Ty chcesz zrobić, to właściwie jest coś takiego

    Wirtualna sieć lokalna - aplikacja

    Kilka uwag:

    1. Sieć wirtualna ma z systemem operacyjnym tyle wspólnego co nic. Sieć wirtualna polega na udostępnianiu zasobów jednej podsieci innej podsieci po tunelu X,Y,Z......

    2. Jakie maszyny będą się łączyły ze sobą decyduje o tym protokół a nie system operacyjnym. Czyli Udostepnianie plików z Windowsa można umozliwiac kompom na linuksie po protokole smb, ftp itd.

    3. Jak się chce logować na desktopy to mozna i po vnc, rdp z i na dowolny system operacyjny.


    Teraz to, czego ty własciwie chcesz to jest WYŁĄCZNIE punkt 1. Jest punkt 1 spełniony, punkty 2 i 3 też mogą być spełnione.


    Sorry, nie obraź sie, ale nie masz pojęcia do końca, co z tym chcesz zrobic i co gorsza, nie przemyślałeś skutków takiego "rzeźbienia" do końca.

    Nie mówię tego po to, aby tobie czy sobie udowodnić, "jaki ja to mondry jestem".
    Chodzi o to, aby rozwiązać problem. A Tymi sposobami jak zacząłeś, problemu na 100% nie rozwiążesz.

    Kilka danych: ok. 50 komputerów i ŻADNEJ dodadtkowej maszyny jako serwer?
    OK, jeżeli tak, to na każdej maszynie (czyli ok 50) musisz postawić serwer, po załączeniu maszyny z windowsem ma się on sam uruchomić, do tego trzeba zrobić 50 certyfikatów i pamiętać, który jest do którego komputera. Do tego konfiguracja 50 przekierowań na routerach

    Miłej zabawy :-)

    Najprościej, najtaniej, najszybciej, najbezpieczniej:

    1. do 8 routerów spiętych w VPN (najprostszy FritzBox 7141 wystarczy) spina 8 podsieci (jak na obrazku 192.168.1.x, 192.168.2.x .......)

    2. Konfiguracja 8 routerów trwa 20-30 minut, kojarzone sa wyłącznie po domenie (może być dowolna, darmowa też), klucze generowane sa automatycznie

    3. Do każdego Fritza switch, aby podłączyć po LAN (lub bezpośrednio WLAN) maszyny podsieci.

    GOTOWE


    Żadnych serwerów, żadnych certyfikatów, żadnych chocków klocków z windowsem, linuksem, mac czy Bóg wie czym.
    KAŻDA nowa podpięta maszyna do dowolnego fritza widzi KAŻDĄ maszynę na innych Fritzach.

    pingi we wszystkie kierunki po szyfrowanym tunelu. Ba, na Fryckach można na takiej sieci zrobić sobie własna wewnętrzną siec telefoniczną. Warunek do telefonów Internet ~20Mbit/s.

    0
  • #19 06 Gru 2012 20:53
    jprzedworski
    Specjalista Sieci, Internet

    hipekk napisał:
    Googlam, googlam i wygooglać nie mogę...
    Znalezione przez Google:
    Remember that for each client, make sure to type the appropriate Common Name when prompted, i.e. "client1", "client2", or "client3". Always use a unique common name for each client. If you don't you may get the error message;

    Could Not Find C:\Program Files\OpenVPN\easy-rsa\keys\*.old

    Źródło:
    http://wlhdd.co.uk/wiki/OpenVPN

    0
  • #20 06 Gru 2012 21:02
    freetz_master
    Poziom 30  

    [quote="jprzedworski"]

    hipekk napisał:

    Always use a unique common name for each client. If you don't you may get the error message;

    Co oznacza 50 certyfikatów dla zrobienia :) , każdy o innej nazwie.

    Ponadto serwer jest źle skonfigurowany
    Code:

    Thu Dec 06 19:38:53 2012 Cannot load CA certificate file ca.crt path

    Ścieżka zła albo certyfikatu autoryzującego nie ma.

    0
  • #21 07 Gru 2012 17:38
    hipekk
    Poziom 19  

    freetz_master pozwól że się z Tobą nie zgodzę...

    freetz_master napisał:

    To, co Ty chcesz zrobić, to właściwie jest coś takiego

    Wirtualna sieć lokalna - aplikacja

    Nie.. nie chce zrobić czegoś takiego...

    freetz_master napisał:

    1. Sieć wirtualna ma z systemem operacyjnym tyle wspólnego co nic. Sieć wirtualna polega na udostępnianiu zasobów jednej podsieci innej podsieci po tunelu X,Y,Z......

    2. Jakie maszyny będą się łączyły ze sobą decyduje o tym protokół a nie system operacyjnym. Czyli Udostepnianie plików z Windowsa można umozliwiac kompom na linuksie po protokole smb, ftp itd.


    Nie napisałem o systemie bez powodu.
    Rozwiązanie które ja chce zastosować opiera się na "jakiejś" aplikacji.
    Gdybym nie zaznaczył ze wszystkie komputery pracują na Windowsach, ktoś mógłby zaproponować rozwiązanie przeznaczone wyłącznie pod Linuxa.

    freetz_master napisał:

    Sorry, nie obraź sie, ale nie masz pojęcia do końca, co z tym chcesz zrobic i co gorsza, nie przemyślałeś skutków takiego "rzeźbienia" do końca.


    Nie obraź się, ale doskonale wiem co chce zrobić - nie do końca wiedziałem jakich narzędzi urzyć (dzięki postom poprzednikom już wiem)

    freetz_master napisał:

    Chodzi o to, aby rozwiązać problem. A Tymi sposobami jak zacząłeś, problemu na 100% nie rozwiążesz.


    Dlaczego tak uważasz ?

    freetz_master napisał:

    Kilka danych: ok. 50 komputerów i ŻADNEJ dodadtkowej maszyny jako serwer?
    OK, jeżeli tak, to na każdej maszynie (czyli ok 50) musisz postawić serwer, po załączeniu maszyny z windowsem ma się on sam uruchomić, do tego trzeba zrobić 50 certyfikatów i pamiętać, który jest do którego komputera. Do tego konfiguracja 50 przekierowań na routerach


    Nie napisałem, że nie chce uruchamiać serwera.
    Napisałem, że nie chce stawiać osobnego komputera na serwer - dlatego też (o czym już mówiłem) zaznaczyłem że wszystkie maszyny pracują na Windowsach.
    Serwer VPN zainstalowałem na komputerze którzy służy jako serwer innej usługi.

    freetz_master napisał:

    Najprościej, najtaniej, najszybciej, najbezpieczniej:

    1. do 8 routerów spiętych w VPN (najprostszy FritzBox 7141 wystarczy) spina 8 podsieci (jak na obrazku 192.168.1.x, 192.168.2.x .......)

    2. Konfiguracja 8 routerów trwa 20-30 minut, kojarzone sa wyłącznie po domenie (może być dowolna, darmowa też), klucze generowane sa automatycznie

    3. Do każdego Fritza switch, aby podłączyć po LAN (lub bezpośrednio WLAN) maszyny podsieci.


    Nie wiesz do końca jak to wszystko jest u mnie zbudowane...
    1. Mam 10 lokalizacji + 2 komputery przenośne (podłączane w przeróżnych miejscach, często po za tymi 10 lokalizacjami).
    2. Koszt 10 takich routerów to ok 1500 zł (cena gdzieś z internetu) - pomijam fakt czy 10 można spiąć (pisałeś o 8 - nie sprawdzałem co w przypadku większej ilości).
    Koszt zastosowanego rozwiązania? 0 zł ?


    Heinzek - TeamViever do zastosowań komercyjnych jest płatny (a ja szukałem rozwiązania darmowego)


    Podsumowując temat:
    Serwer Open VPN został uruchomiony, w ramach testów wpiętych zostało 5 klientów wszystko działa tak jak bym chciał.

    Zostaje jeszcze kwestia adresowania z którą jeszcze walczę...
    W tej chwili klienci mają przydzielane automatycznie adresy z puli 192.168.10.0/255.255.255.0
    Chce natomiast aby mieli stałe IP z puli 192.168.0.0/255.255.0.0 ale coś mi nie wychodzi - a nie miałem już wczoraj siły siedzieć.

    0
  • #22 07 Gru 2012 20:40
    freetz_master
    Poziom 30  

    hipekk napisał:

    Nie wiesz do końca jak to wszystko jest u mnie zbudowane...

    I jak mam być szczery, to już nie mam zamiaru się dopytywać.

    0
  • #23 08 Gru 2012 02:14
    hipekk
    Poziom 19  

    freetz_master napisał:
    hipekk napisał:

    Nie wiesz do końca jak to wszystko jest u mnie zbudowane...

    I jak mam być szczery, to już nie mam zamiaru się dopytywać.


    Nikt Cię nie, namawia...

    0
  • #24 09 Gru 2012 02:23
    hipekk
    Poziom 19  

    Panowie ni mogę skonfigurować tych adresów...
    Możecie mi podpowiedziec jak to zrobić?
    Przypomnę chciałbym mieć stałe adresy klientów z puli:
    192.168.0.0 / 255.255.0.0
    (wtedy: 1. lokalizacja: 192.168.1.x, 2. lokalizacja 192.168.2.x itd).

    0
  • #25 05 Sty 2013 12:58
    hipekk
    Poziom 19  

    Nadal meczę się ta adresacją....

    Czy ktoś konfigurował to w taki sposób?

    0