On Sun, 16 Oct 2011 21:06:19 +0200, szistvan wrote: > 1.Gép(nyilvános IP) ---- Internet --- GW ----- 2.Gép(privát IP) > > Az 1. és 2. gép közzé kellene VPN-t felhúzni úgy, hogy a GW-hez semmi > közöm, maximum portokat tudok kinyittatni rajta, esetleg > forwardoltatni. > > Az 1. gép egy bérelt virtualizált gép fix IP-vel egy szolgáltatónál. > > Úgy látom, az lenne az "egyszerűbb", ha 1. Gépre tenném az OpenVPN > szervert és oda kapcsolódna be a 2. Gép. A problémám "csak" az, hogy > ott > nincs belső hálózat. Rémlik, hogy ilyen esetekre lehet "virtuális" > interfacet csinálni, egy kulcsszóval segítenétek? > > Esetleg, ha hibás a koncepcióm, kijavítanátok egy működőre?
Több lehetőség is adott, de a virtuális gép eléggé lekorlátozza a lehetőségeket. Először is meg kell érdeklődni, hogy egyáltalán van-e lehetőség TUN/TAP interface-t használni az adott gépen. Ha nincs, akkor sajnos erősen ígyjárás esete. Ha van, akkor vagy openvpn, vagy ipsec tunnel, nem kell hozzá semmilyen "belső hálózat" a szerveren. IroNiQ -- System Administrator Member of Frugalware Developer Team _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux