OpenVPN a stejná ip z obou stran sítě
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
od _Mike_ 31. 1. 2010 22:56
S dobre nastavenym routovanim by to malo ist v pohode aj bez bridgu v TUN rezime za predpokladu,ze OVPN server je ta masina ktora robi aj nat.
Skus na serveri v konfiguracnom subore OVPN:
Skus na serveri v konfiguracnom subore OVPN:
- Kód: Vybrat vše
client-config-dir ccd
- Kód: Vybrat vše
push "route 1.2.3.4"
- _Mike_
- Mírně pokročilý
-
od vanamond 1. 2. 2010 20:25
Je třeba důsledně říci, že to, co chcete nijak jednoduše nejde, protože VPN je technicky jenom routing s šifrovanými daty ( zjednodušeně ). Princip VPN předpokládá, že na obou koncích tunelu jsou různé adresy sítí - je to routing. Stejné adresy na obou koncích jsou tedy nesmyslem a správné řešení je ve Vašem případě jednu z sítí přeadresovat. Klasická VPN je routing s vloženým IPSec šifrováním, ale OpenVPN IPSec nepoužívá a místo toho se používá SSL. ( hezký krátký popis třeba zde http://www.root.cz/clanky/openvpn-vpn-jednoduse/ ).
Pozn. Řada výrobců ( z CZ dostupných např. Cisco, Juniper a ZyXel ) nabízí v rámci svých VPN řešení stejných adres na obou koncích tunelu pomocí NATované mezisítě vložené do tunelu. Funguje to tak, že se routuje nikoli na cílovou síť ( co má stejný rozsah) ale na nadefinovanou "mezisíť" ( v každém směru jinou ) a ta se namapuje v daném směru pomocí NATu ( třeba 1:1) na koncovou síť. Znamená to ovšem, že se místo IP adresy reálného cílového počítače musí volat IP adresa z té mezisítě, která je na cílovou síť překládána NATem. Obecně tohle jde použít, ale prakticky nic moc, není jednodušší přeadresovat jednu z těch sítí a použít VPN tak, jak to pánbu mínil ?
Pozn. Řada výrobců ( z CZ dostupných např. Cisco, Juniper a ZyXel ) nabízí v rámci svých VPN řešení stejných adres na obou koncích tunelu pomocí NATované mezisítě vložené do tunelu. Funguje to tak, že se routuje nikoli na cílovou síť ( co má stejný rozsah) ale na nadefinovanou "mezisíť" ( v každém směru jinou ) a ta se namapuje v daném směru pomocí NATu ( třeba 1:1) na koncovou síť. Znamená to ovšem, že se místo IP adresy reálného cílového počítače musí volat IP adresa z té mezisítě, která je na cílovou síť překládána NATem. Obecně tohle jde použít, ale prakticky nic moc, není jednodušší přeadresovat jednu z těch sítí a použít VPN tak, jak to pánbu mínil ?
Trust in God and keep your powder dry !
- vanamond
- Junior
-
Příspěvků: 7 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků