openvpn a routovani do vnitrni site

Jaroslav Votruba jaroslav.votruba at keytec.cz
Mon Mar 3 14:34:59 CET 2008

Previous message: openvpn a routovani do vnitrni site
Next message: openvpn a routovani do vnitrni site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

>
> 	Nejsem si jisty, ze vim o cem mluvis - a dokonce si nejsem jisty, 
> jestli ty.
>
> 	Pred-prvni otazka je, proc ti vlastne ten tunel bezi na nejake stanici 
> (jeste ke vsemu Windowsi, ktera se obcas vypina) a nikoliv na routeru.
>
> 	A ted prvni otazka k te konfiguraci - nejsem si jisty, ze rozumim 
> adresnimu schematu site, kterou tam mas vymyslenou. Tunel od OpenVPN je 
> jeden (pseudo)interface, ostatni pocitace vnitrni site jsou napojene na 
> ethernetu - takze dve sitovky. Mezi nimi uz se tedy musi routovat nebo 
> alespon bridgeovat. Defaultne ale Wokna (krome rady 'server') neroutuji.
>
> 	
>   
>> 3. -bylo by mozna resenim rozbehat zaroven klienta primo na serveru, ze 
>> by to pak routovalo,ale prijde mi to dost krkolomny, musi existovat 
>> elegantnejsi reseni.
>>     
>
> 	Nevim cemu rikas server - misty tak rikas tem Windowsum, na kterych 
> bezi OpenVPN (server), ted se zda, ze to je neco jineho,a el nejsem si 
> jisty co.
>
> 	Jestli tim myslis router te site, tak to neni krkolomny ale naopak 
> naprosto nejprirozenejsi reseni daneho problemu. A routing misto 
> bridgingu, to kvuli pruchodnosti.
>
> 						Dan
>
>   

asi jsme se nepochopili

stanice doma (klient vpn) --> internet --> server(router) s bsd ( vpn 
server 10.0.1.1 ,ip vnitrni site 192.168.0.1) --> stanice win (vpn 
klient, tap 10.0.1.2, IP vnitrni site 192.168.0.100)

potud to funguje ,pokud se takto pokusim pripojit na dalsi vnitrni 
stanici za serverem -stanice win ( IP vnitrni site 192.168.0.15) z 
domova ,tak po spusteni vpn klienta na domaci stanici zadam do vnc ip 
192.168.0.15- a jsem tam

pokud stanici ve vnitrni siti odpojim vpnklienta tak vyse uvedeny 
priklad nefunguje. pritom na serveru vpn server stále bezi. Proto jsem 
rikal,ze ta stanice s klientem uvnitr routuje( bridguje) dale. Ale tohle 
by mel delat ten server ,ne?

našel jsem ještě v dokumentaci openvpn následující , ale nejsem si 
jistej jestli by to mělo nějakej vliv. přeložit si to dovedu, ale nějak 
mi to nedoklapává

# Configure server mode for ethernet bridging.
# You must first use your OS's bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface. Then you must manually set the
# IP/netmask on the bridge interface, here we
# assume 10.8.0.4/255.255.255.0. Finally we
# must set aside an IP range in this subnet
# (start=10.8.0.50 end=10.8.0.100) to allocate
# to connecting clients. Leave this line commented
# out unless you are ethernet bridging.
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

Previous message: openvpn a routovani do vnitrni site
Next message: openvpn a routovani do vnitrni site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list