tunel za nat
stacho
stacho w venco.com.pl
Śro, 26 Wrz 2012, 14:34:56 CEST
W dniu 2012-09-25 20:39, Pawel Muszynski napisał(a):
> W dniu 2012-09-25 15:18, Stacho Pal pisze:
>> On Mon, 24 Sep 2012, Pawel Muszynski wrote:
>>
>>> W dniu 2012-09-24 14:49, stacho pisze:
>>>
>>> Openvpn w PLD odpalasz najprościej przez dopisanie nazwy tunelu do
>>> /etc/sysconfig/openvpn
>>>
>>> A potem
>>>
>>> /sbin/service openvpn start :-)
>>>
>>> Ja mam serwer Openvpn na publicznym IP i wszystkim klientom
>>> konfiguruję klienta OpenVPN do niego.
>>
>> Też tak bym chciał mieć, tunel się zestawia, ale poległem na
>> routingu.
>> Chciałbym mieć LAN-to-LAN, a jedyne co mi się udało to LAN-to-HOST.
>> Przy czym HOST to ten serwer PLD za natem, LAN to zaś sieć w firmie.
>> Jak tunel zestawię za pomocą ppp over ssh i ustawię ten sam routing
>> to wszystko chula tak jak ksążkach napisali, przy openvpn niestety
>> nie. :(
>>
> Jak chcesz mieć LAN-to-LAN to oba LANy muszą wiedzieć, że pakiety do
> tego drugiego LANu muszą iść do komputera z OpenVPN po ich stronie,
> ten komputer musi mieć w konfigu:
> 1. route do drugiego LANu
> 2. w ccd dla danego klienta iroute (żeby serwer OpenVPN wiedział,
> który klient OpenVPN ma jaki LAN).
>
> I tyle.
>
>
> Obstawiam, że brakuje Ci punktu 2 :-)
Dobrze obstawiłeś! :)
Pomogło, działa. Wielkie dzięki! :)
--
pzdr
Stacho Pal
Więcej informacji o liście pld-users-pl