OpenVPN annorlunda setup

[Pinky]

Hej!

Idag är mitt nätverk uppbyggd enligt den bifogade bilden.
Mitt problem är att testservern (test.andelain.se) står på en plats där jag inte kommer åt att koppla in den på wan-sidan (modemet eller switchen innan routern). Min tanke är att på något vis tunnla nätet från WAN-sidan av min vanliga server (andelain.se) över mitt LAN och lägga in tex ett virtuellt interface på testservern som då är "direktanslutet" mot wan-sidan och får en publik IP.
Jag antar att det är någon form av omvänd VPN-tunnel jag behöver för detta. (Dvs tunnla internet över LAN istället för LAN över internet.)

Någon som har några bra tips eller tankar?

Mvh
Martin

[HOLMEN]

Dubbelpost

[HOLMEN]

Du skulle kunna testa att tunnla med SSH via kommandot nedan. Sedan sätter du upp att använda localhost som proxy med vald port. I detta fall 9999

Kod: Markera allt

ssh -D 9999 pinky@test.andelain.se

[Pinky]

Vill gärna slippa proxy efterosm jag planerar att testa applikationer på test-servern där tillvägagångssättet nog blir ganska annorlunda om jag ska ha in proxy m.m. (rätta mig om jag har fel)
Det viktiga är att jag får en extern IP-adress på test-servern.

Jag har googlat runt lite, och openvpn verkar vara vad jag letar efter, men jag har inte riktigt hittat någon bra guide som går att applicera på det här. Ska googla runt lite till tror jag...

[Pinky]

Jag har läst runt en massa om OpenVPN, och det känns i grunden helt rätt. Mitt stora problem är att hitta bra guider som är skrivna nyligen. De flesta som jag testat lite på är så gamla att hälften av informationen inte stämmer längre. Fruktansvärt frustrerande.
Man verkar också alltid utgå från att det som i vanliga fall är "inside-interfacet" på serversidan alltid har en statisk IP. Dvs, om jag hade satt upp en normal VPN-tunnel så har jag en statisk IP på servern på mitt lan. Jag vill ju tunnla från mitt utside-interface, som inte har fast IP. Är det någon som har koll på någon bra guide eller dylikt där man inte behöver ange någon statisk IP för insidan? Bifogar också en uppdaterad, förtydligad och något felrättad nätverksbild.

Vad jag vill göra är alltså att länka det externa interfacet på andelain.se till ett tap-interface på test.andelain.se

[Emil.s]

Bara jag som tycker att det vore mycket enklare att dra en TP direkt från switchen till testservern?

Vill du sen ha åtkomst till det interna nätverket, så sätt in ett till NIC och koppla till routern. (eller switchen bakom router.andelain.se)

[Pinky]

Bara jag som tycker att det vore mycket enklare att dra en TP direkt från switchen till testservern?

Vill du sen ha åtkomst till det interna nätverket, så sätt in ett till NIC och koppla till routern. (eller switchen bakom router.andelain.se)

Visst vore det enklare, problemet är att prylarna inte står så nära varandra som på bilden. Jag har inte lust att dra en extra nätverkskabel tvärs igenom huset. Jag skulle kunna ställa testbruken i garaget med den vanliga servern, men jag vill ha fysisk access till servern när jag sitter och labbar. Därför vill jag ha den i datorhörnan, där det bara finns interna lanet att tillgå.

[Emil.s]

Hm, kanske en bryggga mellan WAN och LAN på routern?
Då borde ju allt som skickas in (data fran switchen) skickas ut på andra sidan?

För mer kontroll så kan du ju köra ett eget VLAN för den trafiken. Dock så lär du ju ha en switch som klarar det, och jag är osäker på om man WLAn taggade paket skickas över bryggan utan problem, men det borde ju gå att lösa.

Men en brygga på ett eller annat sätt tror jag iallafall är lösningen.

[Pinky]

Om jag bryggar LAN & WAN så blir det ju fetkrock mellan min & BBB's DHCP-server, och tusen andra problem. Då kan jag ju lika gärna koppla bort routern och bara koppla allt i switchen? Tyvärr så har jag fler maskiner är IP-adresserna räcker till isf.
Nej, jag kanske missförstår dig, men det känns inte som en bra idé?

Om jag hade haft switchar som fixade VLAN, det skulle defenitivt lösa mina problem, men de har tyvärr en förmåga att kosta skjortan och min datorbudget är vääldigt tight.

[Pinky]

Hmm, ser man på, linux har visst stöd för vlan
http://www.linuxjournal.com/article/7268?page=0,2

Interesting...

[Emil.s]

Hmm, ser man på, linux har visst stöd för vlan
http://www.linuxjournal.com/article/7268?page=0,2

Interesting...

Javisst!

Högkvalitéts kombinera det med en högkvaletiv switch med stöd för VLAN. (och hur mycket "godis" som hellst ):
http://www.prisjakt.nu/produkt.php?e=256124

Och det är bara att köra.

Men för att använda den setu du har nu:
Kom iallafall på något som borde funka. Sätt ett VLAN mellan testservern och routern, och sen skriver du någon smart IP-tables reger som skickar allt mellan VLANet på insidan till utsidan osv...
Borde fungera.