openvpn, NAT, routing

[Marek Barton]

Zdravim,

resim p-t-p vpn tunel pres openvpn v teto topologii:

[LAN1]--[A(real ip,nat,openvpn)]---[B(real ip,nat,openvpn)]--[LAN2]

V teto konfiguraci nemam zadny problem, pc z LAN1 komunikuji bez problemu
s LAN2 a obracene. Problem nastava, kdyz server B nema verejnou ip a je za
dalsim NAT boxem. Asi takto:

[LAN1]--[A]--[C(real ip)]--[B(non-real ip)]--[LAN2]

Na bodu C mam presmerovany prislusny udp port na B a body A a B opet
navazou bez problemu VPN tunel. Mezi A i B funguje ping a bezi mezi nimi
komunikace. Na A i B je stejne jako v prvnim pripade nastaven routing na
LAN1 a 2 na opacny konec VPN bodu.  Konexe z LAN1 do LAN2 bezi bez
problemu (ping, smtp atd.), ale z LAN2 se nedopingnu na ip vpn bodu A a
tudiz pak nefunguje ani ping do LAN1. Coz mi neni jasne proc, kdyz
obracene to jde. Zkousel jsem ruzne variace, ale uz me nic nenapada. Bezi
to nekomu v teto topologii?

dekuji

Marek Barton