ডিএইচসিপি ভিপিএন এর মাধ্যমে ফাঁস করার অনুরোধ করে


1

আমার সাথে ডিল করার জন্য একটি স্প্রেড-আউট সেটআপ আছে: টমেটো ফার্মওয়্যার-ভিত্তিক রাউটারগুলির সাথে 3 অফ-সাইট বিল্ডিং, ভিপিএন সেটআপ হিসাবে অন্য টমেটো ভিত্তিক রাউটারের সাথে সংযুক্ত। সার্ভার রাউটারটি আমাদের প্রাইভেট ল্যান নেটওয়ার্কে (একটি এজ ডিভাইস হিসাবে)।

আমাদের প্রধান ল্যানে, আমাদের একটি ডিএনসিপি সার্ভার চলছে একটি লিনাক্স সার্ভারে, 192.168.0.0/19 অফার (হ্যাঁ, সাবনেট মাস্কটি 255.255.224.0!), 192.168.2.x / 24 অক্টেট বাদ দেওয়া হয়েছে। প্রতিটি সাইটে, প্রতিটি টমেটো ভিপিএন ক্লায়েন্ট (এখন থেকে রাউটারগুলি) 192.168.2.x সাবনেটের মধ্যে তাদের ক্লায়েন্টদের একটি নির্দিষ্ট পরিসরে আইপি সরবরাহ করার কথা। সাইটএ 192.168.2.2-29 (রাউটারটি .1), সাইটবি 192.168.2.31-50 (রাউটারটি .30), এবং সাইটসি 192.168.2.52-80 (.51 রাউটার)। কম্পিউটারগুলি কোনও সমস্যা ছাড়াই আমাদের সার্ভারে সংযোগ করতে পারে।

তবে যা ঘটছে তা হঠাত্‍ হ'ল (যখন এটি আগে পুরোপুরি ঠিকঠাক কাজ করেছিল), আমার কাছে সাইটএ থেকে রাউটারটি অন্য সাইটে ক্লায়েন্টদের ইজারা প্রদান করে। কারণ তারা একই চূড়ান্ত নেটওয়ার্কে রয়েছে (192.168.0.0/19), তারা আমাদের ল্যানে সার্ভার অ্যাক্সেস করতে পারে তবে ইন্টারনেট নয়।

একটি অস্থায়ী সমাধান হিসাবে, আমি সাইটবি এবং সাইটসিতে কম্পিউটারগুলিতে রিমোট করতে পারি এবং প্রতিটি অবস্থাতেই রাউটার হতে ডিফল্ট গেটওয়ে নির্ধারণ করতে পারি। যদিও এটি অন্য কোনও কর্মীদের ল্যাপটপ বা ট্যাবলেটগুলির সাথে সাইটটি দেখার এবং ততক্ষণে সংযোগ করতে সক্ষম হওয়া থেকে বিরত রাখে এটি কোনও ভাল সমাধান নয়।

রাউটারগুলি ebtablesকয়েকটি অন্যান্য থ্রেডে প্রস্তাবিত হিসাবে সমর্থন সহ সংকলিত হয় না । চূড়ান্ত লক্ষ্য হ'ল ডিএইচসিপি সার্ভারগুলি কেবল তাদের নিজস্ব রাউটারের ল্যান পাশেই ইজারা দেয়।

রাউটার বি এর ভিপিএন ক্লায়েন্ট কনফিগারেশন
এখানে চিত্র বর্ণনা লিখুন এখানে চিত্র বর্ণনা লিখুন

রাউটার এ এর ​​ভিপিএন ক্লায়েন্ট কনফিগারেশন ( রিডাইরেক্ট ইন্টারনেট ট্র্যাফিক মূলত অক্ষম ছিল; এটি উপরে পরীক্ষার জন্য কেবল সক্ষম হয়েছিল )
এখানে চিত্র বর্ণনা লিখুন এখানে চিত্র বর্ণনা লিখুন


দুঃখিত, ডিএইচসিপি লেয়ার 2 সম্প্রচার ব্যবহার করে, যাতে আপনি ভিপিএন অতিক্রমের ডিএইচসিপি অনুরোধগুলি অবরুদ্ধ করে অন্য কোনও ভাবে কোনও সার্ভারের সুযোগ দিতে পারবেন না।
ফ্র্যাঙ্ক থমাস

@ ফ্র্যাঙ্কথোমাস আমি কীভাবে এটি করতে পারি? আমার যদি রাউটারগুলির প্রত্যেকটিতে এসএসএইচ অ্যাক্সেস থাকে, যদি তা সহায়তা করে
কানাডিয়ান লুক

ভাল, আমি প্রতিটি ভিপিএন গেটওয়েতে একটি ফায়ারওয়াল বাস্তবায়ন করব এবং এটি সমস্ত ইউডিপি \ 67-68 ট্র্যাফিককে ভিপিএন থেকে লোকালান এবং বিপরীত দিকে যেতে দেখবে। মনে হচ্ছে আপনার রাউটারগুলিতে তবে ফায়ারওয়াল মডিউলগুলি ইনস্টলড নেই, যাতে এটি আরও কঠিন হয়ে যায়।
ফ্র্যাঙ্ক থমাস

সাইট বি এবং সি উভয় সাইটের ক্লায়েন্টরা কি সাইট এ থেকে আইপি অ্যাসাইনমেন্ট গ্রহণ করছে, বা এর মধ্যে একটি মাত্র (বি বা সি)? ডিএইচসিপি কি অন্য সাইটে (গুলি) কাজ করছে, অর্থাত্ যদি ম্যানুয়ালি চেষ্টা করা হয়, তবে রাউটার কি আইপিগুলি হস্তান্তর করবে? আমার বক্তব্যটি হ'ল, সম্ভবত ক্লায়েন্টরা সাইট এ এ সমস্ত পথে চলেছে কারণ তাদের স্থানীয় রাউটার অনুরোধটি অস্বীকার করে নি বা অস্বীকার করেছে।
ডাঃপিং

এবং যেমনটি ইতিমধ্যে উল্লিখিত হয়েছে, সাবনেটের মাধ্যমে সাইটগুলি পৃথক করা সঠিক উপায় এবং অনেক মাথাব্যথা এড়ানো হয়
ডাঃপিং

উত্তর:


2

আপনার ভিপিএন টিপ হয়, ধরে নিই যে ওপেনভিপিএন অন্তর্নিহিত প্রযুক্তি, তবে এর অর্থ আপনার কাছে একটি স্তর 2 ভিপিএন রয়েছে। তার অর্থ আপনার কাছে জিনিসগুলি সেটআপ রয়েছে যেন তারা সমস্ত শারীরিকভাবে একই স্যুইচটিতে সংযুক্ত ছিল। আপনি যদি একটি স্তর 2 নেটওয়ার্ক না চান তবে ট্যাপটি ব্যবহার করবেন না।


টুন (একমাত্র অন্য বিকল্প) এখনও আমার যা চাই তা অনুমতি দেবে, যেখানে ক্লায়েন্টরা প্রত্যেকে প্রতিটি সাইটের মাধ্যমে একে অপরকে দেখতে পাবে? এবং ইন্টারনেট অ্যাক্সেস আছে?
কানাডিয়ান লুক

আপনি যদি সঠিকভাবে আপনার রুটগুলি সেটআপ করেন। একটি সুর নেটওয়ার্ক হ'ল আরও ভাল সমাধান, এটি কিছুটা জটিল। জটিল বিষয়, আপনি টমেটো দিয়ে এটি করতে পারবেন কিনা তা সম্পর্কে আমি নিশ্চিত নই। আমি পুরোপুরি নিশ্চিত যে অন্তর্নিহিত ওপেনভিপিএন যদিও এটি সমর্থন করে। আপনার নেটওয়ার্ককেও কিছুটা পরিবর্তন করতে হবে, যাতে দূরবর্তী সাইটগুলি পৃথক সাবনেটগুলিতে থাকে।
জোরডেচি

এবং আমি পরের কয়েক মাসের জন্য আমাদের নেটওয়ার্ক স্কিমটি পরিবর্তন করতে পারি না, দুর্ভাগ্যবশত :-(
কানাডিয়ান লুক

আহ, আপনার তখন চ্যালেঞ্জিং সমস্যা আছে। আমি কী পরামর্শ দেব তা নিশ্চিত নই। ডিএইচসিপি সম্ভবত আপনার পক্ষে বেশিরভাগ ক্ষেত্রে কাজ করছে, কারণ ডিএইচসিপি ক্লায়েন্টরা সাধারণত দ্রুততম উত্তরটি গ্রহণ করবে, যা সাধারণত শারীরিকভাবে নিকটতম ডিএইচসিপি সার্ভার থেকে আসে।
জোড়ডেচি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.