openvpn a routovani do vnitrni site

[Dan Lukes]

Jaroslav Votruba napsal/wrote, On 03/03/08 14:34:
>>     Nejsem si jisty, ze vim o cem mluvis - a dokonce si nejsem jisty, 
>> jestli ty.

> asi jsme se nepochopili

	To dost urcite. Jen nevim, jestli to ted bude lepsi.


> stanice doma (klient vpn) --> internet --> server(router) s bsd ( vpn 
> server 10.0.1.1 ,ip vnitrni site 192.168.0.1) --> stanice win (vpn 
> klient, tap 10.0.1.2, IP vnitrni site 192.168.0.100)
> 
> potud to funguje ,pokud se takto pokusim pripojit na dalsi vnitrni 
> stanici za serverem -stanice win ( IP vnitrni site 192.168.0.15) z 
> domova ,tak po spusteni vpn klienta na domaci stanici zadam do vnc ip 
> 192.168.0.15- a jsem tam

	Cetl jsem to trikrat, ale stejne je tam prilis mnoho neurcitych zajmen 
a nevyjadrenych podmetu, zato ale malo IP adres. Ten OpenVPN klient na 
stanici doma se spojuje na nejaky OpenVPN server. Tim se dostane do 
vnitrni site. Vubec nerozumim tomu, proc je ve vnitrni siti, u stanic, 
ktere maji primou vzajemnou konektivitu, dalsi tunel. Predpokladam, ze 
ten je tam nejakym nedopatrenim.

	Paket ze stanice doma projde tunelem na router, kde jest odroutovan do 
vnitrni site kde nasledne primo a bez tunelu dosahne cilove stanice. Ani 
na to neni treba menit nejake routovaci zaznamy na routeru, protoze 
cilova stanice je "directly connected". Zpatecni paket take projde pres 
router a tunelem se vrati zpatky - i tady jde o directly connected, 
takze opet zadny problem. Jestli je nekde pripadne nutne menit routovaci 
tabulky, tak je to 'stanice doma' ktera musi vedet, ze dotcena 
protistrana (stanice 'win') ma byti dosahovana pres tunel.

	Mela by to byt pomerne trivialni konfigurace.

	Myslim si, ze hlavni a zbytecnou komplikaci jen tam

a) tunel provozovany v rezimu "bridge" misto "router"
b) ten druhy tunel

	Nedokazu ti asi poradit jak opravit tu soucasnou konfiguraci - ale kdyz 
ji zjednodusis naznacenym zpusobem, je dost dobre mozne, ze uz poradit 
nebudes potrebovat, neb to docela obycejne zacne fungovat.


					Dan