openvpn a routovani do vnitrni site
Dan Lukes
dan at obluda.cz
Mon Mar 3 16:36:01 CET 2008
Jaroslav Votruba napsal/wrote, On 03/03/08 14:34:
>> Nejsem si jisty, ze vim o cem mluvis - a dokonce si nejsem jisty,
>> jestli ty.
> asi jsme se nepochopili
To dost urcite. Jen nevim, jestli to ted bude lepsi.
> stanice doma (klient vpn) --> internet --> server(router) s bsd ( vpn
> server 10.0.1.1 ,ip vnitrni site 192.168.0.1) --> stanice win (vpn
> klient, tap 10.0.1.2, IP vnitrni site 192.168.0.100)
>
> potud to funguje ,pokud se takto pokusim pripojit na dalsi vnitrni
> stanici za serverem -stanice win ( IP vnitrni site 192.168.0.15) z
> domova ,tak po spusteni vpn klienta na domaci stanici zadam do vnc ip
> 192.168.0.15- a jsem tam
Cetl jsem to trikrat, ale stejne je tam prilis mnoho neurcitych zajmen
a nevyjadrenych podmetu, zato ale malo IP adres. Ten OpenVPN klient na
stanici doma se spojuje na nejaky OpenVPN server. Tim se dostane do
vnitrni site. Vubec nerozumim tomu, proc je ve vnitrni siti, u stanic,
ktere maji primou vzajemnou konektivitu, dalsi tunel. Predpokladam, ze
ten je tam nejakym nedopatrenim.
Paket ze stanice doma projde tunelem na router, kde jest odroutovan do
vnitrni site kde nasledne primo a bez tunelu dosahne cilove stanice. Ani
na to neni treba menit nejake routovaci zaznamy na routeru, protoze
cilova stanice je "directly connected". Zpatecni paket take projde pres
router a tunelem se vrati zpatky - i tady jde o directly connected,
takze opet zadny problem. Jestli je nekde pripadne nutne menit routovaci
tabulky, tak je to 'stanice doma' ktera musi vedet, ze dotcena
protistrana (stanice 'win') ma byti dosahovana pres tunel.
Mela by to byt pomerne trivialni konfigurace.
Myslim si, ze hlavni a zbytecnou komplikaci jen tam
a) tunel provozovany v rezimu "bridge" misto "router"
b) ten druhy tunel
Nedokazu ti asi poradit jak opravit tu soucasnou konfiguraci - ale kdyz
ji zjednodusis naznacenym zpusobem, je dost dobre mozne, ze uz poradit
nebudes potrebovat, neb to docela obycejne zacne fungovat.
Dan
More information about the Users-l
mailing list