W dniu 2012-09-25 15:18, Stacho Pal pisze:
On Mon, 24 Sep 2012, Pawel Muszynski wrote:
W dniu 2012-09-24 14:49, stacho pisze:
Muszę skonfigurować tunel do serwera (z PLD),
który jest za natem/firewalem, który jest nietykalny.
Mogę się do tego serwera PLD dostać przez ssh.
Znaczy masz jakiś forward portów?
Tak i np. przez pptp.
Udało mi się zestawić tunel typu ppp over ssh
i dzięki openvpn. Czy klienta openvpn
na linuksie konsolowym odpala się tak
(bo nie mogłe znaleść); openvpn --config config.file?
Drugie pytanie: Może ktoś z was ma podpbną sytuację
i napisze czego używa/poleca?
Openvpn w PLD odpalasz najprościej przez dopisanie nazwy tunelu do
/etc/sysconfig/openvpn
A potem
/sbin/service openvpn start :-)
Ja mam serwer Openvpn na publicznym IP i wszystkim klientom
konfiguruję klienta OpenVPN do niego.
Też tak bym chciał mieć, tunel się zestawia, ale poległem na routingu.
Chciałbym mieć LAN-to-LAN, a jedyne co mi się udało to LAN-to-HOST.
Przy czym HOST to ten serwer PLD za natem, LAN to zaś sieć w firmie.
Jak tunel zestawię za pomocą ppp over ssh i ustawię ten sam routing
to wszystko chula tak jak ksążkach napisali, przy openvpn niestety nie. :(
Jak chcesz mieć LAN-to-LAN to oba LANy muszą wiedzieć, że pakiety do
tego drugiego LANu muszą iść do komputera z OpenVPN po ich stronie, ten
komputer musi mieć w konfigu:
1. route do drugiego LANu
2. w ccd dla danego klienta iroute (żeby serwer OpenVPN wiedział, który
klient OpenVPN ma jaki LAN).
I tyle.
Obstawiam, że brakuje Ci punktu 2 :-)
_______________________________________________
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
