Re: openvpn a routovani do vnitrni site

Mon, 03 Mar 2008 05:36:15 -0800 





	Nejsem si jisty, ze vim o cem mluvis - a dokonce si nejsem jisty, 
jestli ty.



	Pred-prvni otazka je, proc ti vlastne ten tunel bezi na nejake stanici 
(jeste ke vsemu Windowsi, ktera se obcas vypina) a nikoliv na routeru.



	A ted prvni otazka k te konfiguraci - nejsem si jisty, ze rozumim 
adresnimu schematu site, kterou tam mas vymyslenou. Tunel od OpenVPN je 
jeden (pseudo)interface, ostatni pocitace vnitrni site jsou napojene na 
ethernetu - takze dve sitovky. Mezi nimi uz se tedy musi routovat nebo 
alespon bridgeovat. Defaultne ale Wokna (krome rady 'server') neroutuji.


        

  

3. -bylo by mozna resenim rozbehat zaroven klienta primo na serveru, ze 
by to pak routovalo,ale prijde mi to dost krkolomny, musi existovat 
elegantnejsi reseni.
    



	Nevim cemu rikas server - misty tak rikas tem Windowsum, na kterych 
bezi OpenVPN (server), ted se zda, ze to je neco jineho,a el nejsem si 
jisty co.



	Jestli tim myslis router te site, tak to neni krkolomny ale naopak 
naprosto nejprirozenejsi reseni daneho problemu. A routing misto 
bridgingu, to kvuli pruchodnosti.


                                                Dan


  


asi jsme se nepochopili


stanice doma (klient vpn) --> internet --> server(router) s bsd ( vpn 
server 10.0.1.1 ,ip vnitrni site 192.168.0.1) --> stanice win (vpn 
klient, tap 10.0.1.2, IP vnitrni site 192.168.0.100)



potud to funguje ,pokud se takto pokusim pripojit na dalsi vnitrni 
stanici za serverem -stanice win ( IP vnitrni site 192.168.0.15) z 
domova ,tak po spusteni vpn klienta na domaci stanici zadam do vnc ip 
192.168.0.15- a jsem tam



pokud stanici ve vnitrni siti odpojim vpnklienta tak vyse uvedeny 
priklad nefunguje. pritom na serveru vpn server stále bezi. Proto jsem 
rikal,ze ta stanice s klientem uvnitr routuje( bridguje) dale. Ale tohle 
by mel delat ten server ,ne?



našel jsem ještě v dokumentaci openvpn následující , ale nejsem si 
jistej jestli by to mělo nějakej vliv. přeložit si to dovedu, ale nějak 
mi to nedoklapává


# Configure server mode for ethernet bridging.
# You must first use your OS's bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface. Then you must manually set the
# IP/netmask on the bridge interface, here we
# assume 10.8.0.4/255.255.255.0. Finally we
# must set aside an IP range in this subnet
# (start=10.8.0.50 end=10.8.0.100) to allocate
# to connecting clients. Leave this line commented
# out unless you are ethernet bridging.
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100




-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l






















					Odpovedet emailem