routovani pres vpn

Dan Lukes dan at obluda.cz
Tue Dec 16 15:02:36 CET 2008


Radomír Tománek napsal/wrote, On 12/16/08 14:49:
> Mám server s veřejnou IP na kterém mi běží OpenVPN a pak mám klienta, který
> je umístěn v síti jednoho ISP (za NATem). Klient se mi normálně spojí se
> serverem, tunel běží. Problém je v tom, že bych se potřeboval dostat i na
> ostatní počítače, které jsou ve stejné LAN, jako VPN klient.

Obecne je treba aby obe strany znaly spravnou cestu ke strane druhe - to 
jest - aby byly adekvatne naplneny routovaci tabulky. V podstate jsou to 
dva nezavisle problemy - z jedne a z druhe strany.

Zacnu stranou privatni site - pocitace v ni maji byt schopny poslat 
paket na IP toho vzdaleneho klinta - takze musi ve svych routovacich 
tabulkach takovy zaznam, ktery nasmeruje tyto pakety na stroj, na kterem 
bezi OpenVPN.

Pokud OpenVPN bezi na stroji, ktere je soucasne defaultni gatewayi te 
vnitrni site, pak to potreba neni, pozadovanou ulohy splni i zaznam pro 
defaultni gateway, ktery uz na stanicich je.

No a ted strana klientska - pripojeny klient se musi dozvedet, ze pakety 
pro tu vzdalenou sit musi posilat "do tunelu" (bezne je patrne posila na 
svoji defaultni gateway). Takze je tam potreba dostat zaznam v tomhle 
smyslu - tohle ale umi zaridit samo OpenVPN (poslat route, ktera se 
nainstaluje do routovaci tabulky klienta).

> nevím, co nastavit na klientovi....

Pakety musi jit "do tunelu". Do routovaci tabulky se rika "next-hop" 
stroj (jsou i jine varianty, tahle je ale nejbeznejsi a soucasne velmi 
vhodna pro tento pripad). Next-hop je ip adresa vzdaleneho konce tunelu.

> Na ip tunelu?

No a ten ma dve - lokalni a vzdalenou. Tak lepsi je ta vzdalena, i kdyz 
u P2P tunelu je na nekterych systemech mozne pouzit kteroukoliv z nich.

						Dan






More information about the Users-l mailing list