OpenVPN i łączenie dwóch podsieci
pszemaz WP
pszemaz w wp.pl
Wto, 30 Maj 2006, 17:44:28 CEST
>> Na pewno na firewallu odblokowany port 1194. Forwarding wlaczony.
> A domyśnla polityka iptables dla FORWARD?
> Takie cos powinno Ci pomóc
> iptables -A INPUT -p udp --dport 1194 -m state --state NEW -j ACCEPT
> iptables -A INPUT -i tun+ -m state --state NEW -j ACCEPT
> iptables -t nat -A POSTROUTING -p all -s 10.0.1.0/24 -j MASQUERADE
> iptables -A FORWARD -i tun+ -m state --state NEW -j ACCEPT
>
> Oczywiście 10.0.1.0 należy zastąpić adresem sieci VPN
Dziekuje! Pomoglo!
Internet juz chodzi przez serwer w pracy (widze to po transferach
chociazby).
Zmienilem jeden z powyzszych zapisow na:
iptables -t nat -A POSTROUTING -p all -s 10.0.1.0/8 -j MASQUERADE
ze wzgledu na to ze ja jako klient mam od serwera adres 10.9.0.1 (takie
dalem ustawienia na serwerze). Tylko teraz np nie moge zapingowac
jakiejs maszyny z LANa 10.0.0.0/24,
np ping 10.0.0.61 -> Odpowiedz z 10.0.0.1: Host docelowy jest
nieosiagalny. (wczesniej jak nie dzialal internet przez serwer w pracy,
dzialalo tylko pingowanie, ale moglem pingowac kazda maszyne w lanie).
Wydaje mi sie ze powinno teraz tez to dzialac.
Tak samo zalezy mi na tym abym u mnie w domu widzial cale otoczenie
sieciowe z pracy, a poki co nie widze i najwazniejsze abym mogl sie
zalogowac do serwera Novellowego w pracy, a poki co tez jest on
niewidoczny. Dziala tylko internet.
pszemaz
Więcej informacji o liście dyskusyjnej pld-users-pl