openvpn, NAT, routing
Jan Nemsak, zooom.sk
jan.nemsak na zooom.sk
Pondělí Srpen 1 16:51:30 CEST 2005
Podla mna to zle konfigurujes,
vymsyli si siet, nejaku aky nemas, napr. 10.10.0.0/24
bude to takto:
<lan1 = 192.168.1.0/24> <router s verenouip a ip_vpn 10.10.0.1> <router s neverejnou a ip vpn 10.10.0.2> <lan2 =192.168.2.0/24>
konfiguracia na strane s verejnou ip
okrem ineho tak:
ifconfig 10.10.0.1 10.10.0.2
konfigurcia na strane routeru s neverejnou ip
ifconfig 10.10.0.2 10.10.0.1
remote <verejna ip toho druheho
v taktomto stave ked sa ti spoja mal by si vediet pingnut z jednohu
adresu 10.10.0.1 a z druheho 10.10.0.2
potom musis ce iptables povolit forward na zariadenie tun na jednom aj
druhom routeri(to mas asi)
potom musis do konfigurakov pridat
up pridat_routovanie.sh
v tom subore budes mas
route add -net 192.168.2.0 netmask 255.255.255.0 gw $5
v druhom
route add -net 192.168.1.0 netmask 255.255.255.0 gw $5
podla mna si nemal dobre UP -scripty alebo nemas povoleny forward z tun
infterfejsu
Pekny den
Jano
On Po, 2005-08-01 at 16:40 +0200, Marek Barton wrote:
> > >Problem nastava, kdyz server B nema verejnou ip a je za
> > >dalsim NAT boxem.
> > Pouzi tcpdump a z toho by si mal vypozorovat, co sa kde deje.
>
> [LAN1]--[A]--[C(real ip)]--[B(non-real ip)]--[LAN2]
>
>
> no z tcpdumpu jsem zjistil zhruba toto: Kdyz pingnu z LAN2 na vpn ip bodu
> A, tak ping tam dojde, ale jako zdrojovou adresu ma neverejnou adresu bodu
> B, nikoliv verejnou bodu C tudiz reply se nemuze dorucit. Z toho mi
> vypliva, ze probehne pouze prvni NAT na bodu B a druhy NAT na bodu C jiz
> nikoliv. Pritom na bodu C NAT funguje, protoze LAN2 do bezneho inetu
> komunikuje bez problemu. Otazka je, co s tim? Ma to reseni? Jinak vsechny
> body (A,B,C) je linux s 2.4 kernelem.
>
> Marek Barton
--
Jan Nemsak
zooom.sk s.r.o., Osuskeho 3, 851 03 Bratislava
email: jan.nemsak na zooom.sk
www : http://www.zooom.sk
tel : +421 905 227 168
jaber: janko777 na jabber.cz
icq : 59817311
Další informace o konferenci Linux