openvpn, NAT, routing
Marek Barton
bivoj na pohoda.com
Pondělí Srpen 1 16:40:02 CEST 2005
> >Problem nastava, kdyz server B nema verejnou ip a je za
> >dalsim NAT boxem.
> Pouzi tcpdump a z toho by si mal vypozorovat, co sa kde deje.
[LAN1]--[A]--[C(real ip)]--[B(non-real ip)]--[LAN2]
no z tcpdumpu jsem zjistil zhruba toto: Kdyz pingnu z LAN2 na vpn ip bodu
A, tak ping tam dojde, ale jako zdrojovou adresu ma neverejnou adresu bodu
B, nikoliv verejnou bodu C tudiz reply se nemuze dorucit. Z toho mi
vypliva, ze probehne pouze prvni NAT na bodu B a druhy NAT na bodu C jiz
nikoliv. Pritom na bodu C NAT funguje, protoze LAN2 do bezneho inetu
komunikuje bez problemu. Otazka je, co s tim? Ma to reseni? Jinak vsechny
body (A,B,C) je linux s 2.4 kernelem.
Marek Barton
Další informace o konferenci Linux