routovani pres vpn
Dan Lukes
dan at obluda.cz
Tue Dec 16 15:02:36 CET 2008
Radomír Tománek napsal/wrote, On 12/16/08 14:49:
> Mám server s veřejnou IP na kterém mi běží OpenVPN a pak mám klienta, který
> je umístěn v síti jednoho ISP (za NATem). Klient se mi normálně spojí se
> serverem, tunel běží. Problém je v tom, že bych se potřeboval dostat i na
> ostatní počítače, které jsou ve stejné LAN, jako VPN klient.
Obecne je treba aby obe strany znaly spravnou cestu ke strane druhe - to
jest - aby byly adekvatne naplneny routovaci tabulky. V podstate jsou to
dva nezavisle problemy - z jedne a z druhe strany.
Zacnu stranou privatni site - pocitace v ni maji byt schopny poslat
paket na IP toho vzdaleneho klinta - takze musi ve svych routovacich
tabulkach takovy zaznam, ktery nasmeruje tyto pakety na stroj, na kterem
bezi OpenVPN.
Pokud OpenVPN bezi na stroji, ktere je soucasne defaultni gatewayi te
vnitrni site, pak to potreba neni, pozadovanou ulohy splni i zaznam pro
defaultni gateway, ktery uz na stanicich je.
No a ted strana klientska - pripojeny klient se musi dozvedet, ze pakety
pro tu vzdalenou sit musi posilat "do tunelu" (bezne je patrne posila na
svoji defaultni gateway). Takze je tam potreba dostat zaznam v tomhle
smyslu - tohle ale umi zaridit samo OpenVPN (poslat route, ktera se
nainstaluje do routovaci tabulky klienta).
> nevím, co nastavit na klientovi....
Pakety musi jit "do tunelu". Do routovaci tabulky se rika "next-hop"
stroj (jsou i jine varianty, tahle je ale nejbeznejsi a soucasne velmi
vhodna pro tento pripad). Next-hop je ip adresa vzdaleneho konce tunelu.
> Na ip tunelu?
No a ten ma dve - lokalni a vzdalenou. Tak lepsi je ta vzdalena, i kdyz
u P2P tunelu je na nekterych systemech mozne pouzit kteroukoliv z nich.
Dan
More information about the Users-l
mailing list