openvpn, NAT, routing

Pondělí Srpen 1 17:51:11 CEST 2005

> [LAN1]--[A]--[C(real ip)]--[B(non-real ip)]--[LAN2]
>
> >no z tcpdumpu jsem zjistil zhruba toto: Kdyz pingnu z LAN2 na vpn ip bodu
> >A, tak ping tam dojde, ale jako zdrojovou adresu ma neverejnou adresu bodu
> >B, nikoliv verejnou bodu C tudiz reply se nemuze dorucit.
> Podla popisu z toho vyplyva, ze na B robis SNAT alebo MASQUERADE tam, kde nemas.

nat robim takto:

$IPTABLES -t nat -A POSTROUTING -s $LOCAL_NET -j SNAT --to-source $INET_IP

A co tim myslis, tam kde nemam? Ten nat, tam musi byt. Prvni NAT dela v
bodu C provider, ktery mi prideluje jednu neverejnou ip a druhy nat delam
na bodu B, protoze potrebuju pripojit k jedne ip adrese celou lokalni sit.

Marek Barton