openvpn, NAT, routing

Marek Barton bivoj na pohoda.com
Pondělí Srpen 1 18:03:33 CEST 2005


> [LAN1]--[A]--[C(real ip)]--[B(non-real ip)]--[LAN2]
>
> >no z tcpdumpu jsem zjistil zhruba toto: Kdyz pingnu z LAN2 na vpn ip bodu
> >A, tak ping tam dojde, ale jako zdrojovou adresu ma neverejnou adresu bodu
> >B, nikoliv verejnou bodu C tudiz reply se nemuze dorucit.
> Podla popisu z toho vyplyva, ze na B robis SNAT alebo MASQUERADE tam, kde nemas.

aby nedoslo k mylce, ze NAT v bodu B ci C je spatne nastaven. Vyse popsany
pripad nastava pouze tehdy, pokud z LAN2 pingam na VPN_IP bodu A. Pokud Z
LAN2 pingam na verejnou ip bodu A, tak jako zdrojova adresa je spravne
verejna adresa bodu C a tudiz ping se vraci.

Marek Barton
POHODA-SERVIS, s.r.o.


Další informace o konferenci Linux