tunel za nat
Pawel Muszynski
pmuch w zamek.szczecin.pl
Wto, 25 Wrz 2012, 20:39:29 CEST
W dniu 2012-09-25 15:18, Stacho Pal pisze:
> On Mon, 24 Sep 2012, Pawel Muszynski wrote:
>
>> W dniu 2012-09-24 14:49, stacho pisze:
>>> Muszę skonfigurować tunel do serwera (z PLD),
>>> który jest za natem/firewalem, który jest nietykalny.
>>> Mogę się do tego serwera PLD dostać przez ssh.
>>
>> Znaczy masz jakiś forward portów?
>
> Tak i np. przez pptp.
>
>>> Udało mi się zestawić tunel typu ppp over ssh
>>> i dzięki openvpn. Czy klienta openvpn
>>> na linuksie konsolowym odpala się tak
>>> (bo nie mogłe znaleść); openvpn --config config.file?
>>> Drugie pytanie: Może ktoś z was ma podpbną sytuację
>>> i napisze czego używa/poleca?
>>
>>
>> Openvpn w PLD odpalasz najprościej przez dopisanie nazwy tunelu do
>> /etc/sysconfig/openvpn
>>
>> A potem
>>
>> /sbin/service openvpn start :-)
>>
>> Ja mam serwer Openvpn na publicznym IP i wszystkim klientom
>> konfiguruję klienta OpenVPN do niego.
>
> Też tak bym chciał mieć, tunel się zestawia, ale poległem na routingu.
> Chciałbym mieć LAN-to-LAN, a jedyne co mi się udało to LAN-to-HOST.
> Przy czym HOST to ten serwer PLD za natem, LAN to zaś sieć w firmie.
> Jak tunel zestawię za pomocą ppp over ssh i ustawię ten sam routing
> to wszystko chula tak jak ksążkach napisali, przy openvpn niestety nie. :(
>
Jak chcesz mieć LAN-to-LAN to oba LANy muszą wiedzieć, że pakiety do
tego drugiego LANu muszą iść do komputera z OpenVPN po ich stronie, ten
komputer musi mieć w konfigu:
1. route do drugiego LANu
2. w ccd dla danego klienta iroute (żeby serwer OpenVPN wiedział, który
klient OpenVPN ma jaki LAN).
I tyle.
Obstawiam, że brakuje Ci punktu 2 :-)
Więcej informacji o liście pld-users-pl