openvpn a routovani do vnitrni site

Dan Lukes dan at obluda.cz
Wed Mar 5 19:14:08 CET 2008

Previous message: openvpn a routovani do vnitrni site
Next message: openvpn a routovani do vnitrni site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jaroslav Votruba napsal/wrote, On 03/04/08 06:54:
>>  Vubec nerozumim tomu, proc je ve vnitrni siti, u stanic, ktere maji 
>> primou vzajemnou konektivitu, dalsi tunel. Predpokladam, ze ten je tam 
>> nejakym nedopatrenim.
>>   
> asi jo,ale netusim jak se jej zbavit.

pkg_delete ;-)


>>     Mela by to byt pomerne trivialni konfigurace.
>>
>>   
> jo to sem si myslel taky,ale me nic nefunguje jednoduse-ale aspon se 
> trochu neco naucim

	Takze na stanici venku mas tunel. Rouning table na tom klientovi musi 
zaridit, aby paket pro cilovy server byl smerovan do tunelu. ROutovaci 
tabulku na klientovi upravis prostredky OpenVPN.

	Paket tak skrz tunel dojde na router, ktery jej dale odroutuje na 
cilovy server. Jelikoz ten je primo pripojeny, upravy routovaci tabulky 
nejsou potreba.

	Server odpovi. Predpokladam, ze router je jeho default router, takze je 
jasne, ze paket s odpovedi dojde na nej. Proto nejspis na serveru take 
neni treba zadnych uprav. Router nasmeruje paket do tunelu, protoze 
cilova adresa je pro nej directly-connected - tedy ani pro tento smer 
neni uprava routovaci tabulky potreba.


	Takze ted mas popsano jak ma paket prochazet tam i zpatky, az odstranis 
ten zbytecny tunel a z toho prvniho udelas L3 tunel misto soucasneho L2 
tunelu (bridge). Az to prekonfigurujes - a presto to nebude fungovat - 
musis paket sledovat po shora popsane ceste (pouzijes traceroute a 
tcpdump, na Woknech tracert a windump) a zjistis, kde se paket "ztraci".

	Tam pak najdeme problem. Pokud nejaky vznikne.


						Dan

Previous message: openvpn a routovani do vnitrni site
Next message: openvpn a routovani do vnitrni site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list