openvpn, NAT, routing

[Jan Nemsak, zooom.sk]

Podla mna to zle konfigurujes, 
vymsyli si siet, nejaku aky nemas, napr. 10.10.0.0/24


bude to takto:

<lan1 = 192.168.1.0/24> <router s verenouip a ip_vpn 10.10.0.1> <router s neverejnou a ip vpn 10.10.0.2> <lan2 =192.168.2.0/24>

konfiguracia na strane s verejnou ip

okrem ineho tak:
ifconfig 10.10.0.1 10.10.0.2


konfigurcia na strane routeru s neverejnou ip
ifconfig 10.10.0.2 10.10.0.1
remote <verejna ip toho druheho

v taktomto stave ked sa ti spoja mal by si vediet pingnut z jednohu
adresu 10.10.0.1 a z druheho 10.10.0.2

potom musis ce iptables povolit forward na zariadenie tun na jednom aj
druhom routeri(to mas asi)

potom musis do konfigurakov pridat 

up pridat_routovanie.sh


v tom subore budes mas 
route add -net 192.168.2.0 netmask 255.255.255.0 gw $5

v druhom 
route add -net 192.168.1.0 netmask 255.255.255.0 gw $5



podla mna si nemal dobre UP -scripty alebo nemas povoleny forward z tun
infterfejsu

Pekny den

Jano


On Po, 2005-08-01 at 16:40 +0200, Marek Barton wrote:
> > >Problem nastava, kdyz server B nema verejnou ip a je za
> > >dalsim NAT boxem.
> > Pouzi tcpdump a z toho by si mal vypozorovat, co sa kde deje.
> 
>  [LAN1]--[A]--[C(real ip)]--[B(non-real ip)]--[LAN2]
> 
> 
> no z tcpdumpu jsem zjistil zhruba toto: Kdyz pingnu z LAN2 na vpn ip bodu
> A, tak ping tam dojde, ale jako zdrojovou adresu ma neverejnou adresu bodu
> B, nikoliv verejnou bodu C tudiz reply se nemuze dorucit. Z toho mi
> vypliva, ze probehne pouze prvni NAT na bodu B a druhy NAT na bodu C jiz
> nikoliv. Pritom na bodu C NAT funguje, protoze LAN2 do bezneho inetu
> komunikuje bez problemu. Otazka je, co s tim? Ma to reseni? Jinak vsechny
> body (A,B,C) je linux s 2.4 kernelem.
> 
> Marek Barton

-- 
Jan Nemsak
zooom.sk s.r.o., Osuskeho 3, 851 03 Bratislava
email: jan.nemsak na zooom.sk
www  : http://www.zooom.sk
tel  : +421 905 227 168
jaber: janko777 na jabber.cz
icq  : 59817311