openvpn, NAT, routing
Marek Barton
bivoj na pohoda.com
Pondělí Srpen 1 18:25:51 CEST 2005
> > mam, a jak jsem psal v prvnim mailu, ve variante kdy oba vpn konce maji
> > verejnou adresu, tak mi komunikace mezi lan1 a lan2 jede, takze routing
> > chybu nema.
>
> Me to prijde, ze je problem s vyberem rozhrani pro ten ping. Tomu
> napomuze parametr -I.
Z obou GW mi ping jede, nejede mi z lan2 a tam zadne rozhrani tun neni,
takze je zbytecne, abych mu o nem parametrem -I rikal.
> Neni to nahodou tak, ze ping ze site do site chodi, ale nechodi ping z
> jedne GW do druhe site?
ping z lan1 do lan2 jede, ale obracene ne. Z obou GW (oba VPN konce) si
muzu pingnout na libovolny stroj v cele topologii a zrovna tak z lan1.
Problem je pouze z lan2, ktera ´nevidi´ ani vpn_ip1 natoz lan1.
> Jinak openvpn nevadi libovolny pocet NATu mezi jednotlivymi uzly.
no to jsem si taky rikal, ale skutecnost je alespon pro me jina. Kdyz mi
to nefungovalo na realnych strojich, tak jsem si to postavil na
testovacich strojich na stole a konfigurace jsem nekopiroval, ale delal je
cele rucne znovu, presto se mi to chova stale stejne. Ten druhy nat tomu
zrejme vadi.
Marek Barton
Další informace o konferenci Linux