tunel za nat

[Pawel Muszynski]

W dniu 2012-09-25 15:18, Stacho Pal pisze:
> On Mon, 24 Sep 2012, Pawel Muszynski wrote:
>
>> W dniu 2012-09-24 14:49, stacho pisze:
>>>  Muszę skonfigurować tunel do serwera (z PLD),
>>>  który jest za natem/firewalem, który jest nietykalny.
>>>  Mogę się do tego serwera PLD dostać przez ssh.
>>
>> Znaczy masz jakiś forward portów?
>
> Tak i np. przez pptp.
>
>>>  Udało mi się zestawić tunel typu ppp over ssh
>>>  i dzięki openvpn. Czy klienta openvpn
>>>  na linuksie konsolowym odpala się tak
>>>  (bo nie mogłe znaleść); openvpn --config config.file?
>>>  Drugie pytanie: Może ktoś z was ma podpbną sytuację
>>>  i napisze czego używa/poleca?
>>
>>
>> Openvpn w PLD odpalasz najprościej przez dopisanie nazwy tunelu do
>> /etc/sysconfig/openvpn
>>
>> A potem
>>
>> /sbin/service openvpn start :-)
>>
>> Ja mam serwer Openvpn na publicznym IP i wszystkim klientom
>> konfiguruję klienta OpenVPN do niego.
>
> Też tak bym chciał mieć, tunel się zestawia, ale poległem na routingu.
> Chciałbym mieć LAN-to-LAN, a jedyne co mi się udało to LAN-to-HOST.
> Przy czym HOST to ten serwer PLD za natem, LAN to zaś sieć w firmie.
> Jak tunel zestawię za pomocą ppp over ssh i ustawię ten sam routing
> to wszystko chula tak jak ksążkach napisali, przy openvpn niestety nie. :(
>
Jak chcesz mieć LAN-to-LAN to oba LANy muszą wiedzieć, że pakiety do 
tego drugiego LANu muszą iść do komputera z OpenVPN po ich stronie, ten 
komputer musi mieć w konfigu:
1. route do drugiego LANu
2. w ccd dla danego klienta iroute (żeby serwer OpenVPN wiedział, który 
klient OpenVPN ma jaki LAN).

I tyle.


Obstawiam, że brakuje Ci punktu 2 :-)