Re: OpenVPN belső háló nélkül

2011-10-18 bef zés Kovács Attila 
2011.10.16. 21:06 keltezéssel, szistvan írta:
> Hi!
>
> Egy igen érdekes felállás esetén kellene valahogy egy hálózatba hozni a
> két gépet.
>
> 1.Gép(nyilvános IP)  Internet --- GW - 2.Gép(privát IP)
>
Az előbb nem jól küldtem el, no még egyszer :).
Nem ez kell neked?
http://www.semicomplete.com/articles/ppp-over-ssh/

-- 
k-atti-
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: OpenVPN belső háló nélkül

2011-10-18 bef zés Krisztian VASAS 
On Sun, 16 Oct 2011 21:06:19 +0200, szistvan wrote:
> 1.Gép(nyilvános IP)  Internet --- GW - 2.Gép(privát IP)
>
> Az 1. és 2. gép közzé kellene VPN-t felhúzni úgy, hogy a GW-hez semmi
> közöm, maximum portokat tudok kinyittatni rajta, esetleg 
> forwardoltatni.
>
> Az 1. gép egy bérelt virtualizált gép fix IP-vel egy szolgáltatónál.
>
> Úgy látom, az lenne az "egyszerűbb", ha 1. Gépre tenném az OpenVPN
> szervert és oda kapcsolódna be a 2. Gép. A problémám "csak" az, hogy 
> ott
> nincs belső hálózat. Rémlik, hogy ilyen esetekre lehet "virtuális"
> interfacet csinálni, egy kulcsszóval segítenétek?
>
> Esetleg, ha hibás a koncepcióm, kijavítanátok egy működőre?

Több lehetőség is adott, de a virtuális gép eléggé lekorlátozza a 
lehetőségeket.
Először is meg kell érdeklődni, hogy egyáltalán van-e lehetőség TUN/TAP 
interface-t
használni az adott gépen. Ha nincs, akkor sajnos erősen ígyjárás esete. 
Ha van,
akkor vagy openvpn, vagy ipsec tunnel, nem kell hozzá semmilyen "belső 
hálózat" a
szerveren.


IroNiQ
-- 
System Administrator
Member of Frugalware Developer Team
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

OpenVPN belső háló nélkül

2011-10-18 bef zés szistvan 
Hi!

Egy igen érdekes felállás esetén kellene valahogy egy hálózatba hozni a
két gépet.

1.Gép(nyilvános IP)  Internet --- GW - 2.Gép(privát IP)

Az 1. és 2. gép közzé kellene VPN-t felhúzni úgy, hogy a GW-hez semmi
közöm, maximum portokat tudok kinyittatni rajta, esetleg forwardoltatni.

Az 1. gép egy bérelt virtualizált gép fix IP-vel egy szolgáltatónál.

Úgy látom, az lenne az "egyszerűbb", ha 1. Gépre tenném az OpenVPN
szervert és oda kapcsolódna be a 2. Gép. A problémám "csak" az, hogy ott
nincs belső hálózat. Rémlik, hogy ilyen esetekre lehet "virtuális"
interfacet csinálni, egy kulcsszóval segítenétek?

Esetleg, ha hibás a koncepcióm, kijavítanátok egy működőre?

Előre is köszönöm a segítséget.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux