Jaroslav Votruba napsal/wrote, On 03/04/08 06:54:
>> Vubec nerozumim tomu, proc je ve vnitrni siti, u stanic, ktere maji
>> primou vzajemnou konektivitu, dalsi tunel. Predpokladam, ze ten je tam
>> nejakym nedopatrenim.
>>
> asi jo,ale netusim jak se jej zbavit.
pkg_delete ;-)
>> Mela by to byt pomerne trivialni konfigurace.
>>
>>
> jo to sem si myslel taky,ale me nic nefunguje jednoduse-ale aspon se
> trochu neco naucim
Takze na stanici venku mas tunel. Rouning table na tom klientovi musi
zaridit, aby paket pro cilovy server byl smerovan do tunelu. ROutovaci
tabulku na klientovi upravis prostredky OpenVPN.
Paket tak skrz tunel dojde na router, ktery jej dale odroutuje na
cilovy server. Jelikoz ten je primo pripojeny, upravy routovaci tabulky
nejsou potreba.
Server odpovi. Predpokladam, ze router je jeho default router, takze je
jasne, ze paket s odpovedi dojde na nej. Proto nejspis na serveru take
neni treba zadnych uprav. Router nasmeruje paket do tunelu, protoze
cilova adresa je pro nej directly-connected - tedy ani pro tento smer
neni uprava routovaci tabulky potreba.
Takze ted mas popsano jak ma paket prochazet tam i zpatky, az odstranis
ten zbytecny tunel a z toho prvniho udelas L3 tunel misto soucasneho L2
tunelu (bridge). Az to prekonfigurujes - a presto to nebude fungovat -
musis paket sledovat po shora popsane ceste (pouzijes traceroute a
tcpdump, na Woknech tracert a windump) a zjistis, kde se paket "ztraci".
Tam pak najdeme problem. Pokud nejaky vznikne.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
