miesto A
eth0 verejnaIP
eth1 10.101.0.0/255.255.255.0
tun0 10.7.0.109 - open vpn
miesto B
pak mam niekde server
eth0 verejnaIP
tun0 10.7.0.1 - open vpn
tunel pekne facha vsetko ide :))) takmer :)
takze miesto A je miesto s viacerymi PC, bezia na eth1 na 10.101.0.0 sieti, ktora je NATovana na eth0 aby mi siel INTERNET atd atd, pak je tam tunel tun0 ktory je pripojeny na miesto B tun0,
tunel funguje, serveri sa medzi sebou pekne vidia pinguju rozumeju si, navyse som na serveri v mieste A
zapol FORWARD a pridal pravidlo aby sa mi tun0 -j MASQUEARDE, takze neni problem pingnut z hociktoreho PC v mieste A pingnut server v mieste B
toz po tadeto to je med lizat, teraz prichadza nieco zlozitejsie...
chcem z miesta B zo serveru pingnut nejaku stanicu v mieste A
takze zadam ping 10.101.0.6, vieme vsetci ako to skonci :)
takze v mieste B na serveri zadavam
route add -net 10.101.0.0 netmask 255.255.255.0 dev tun0
routovacia tabulka je pak takato: route -n
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.7.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 207.46.232.182 0.0.0.0 255.255.255.248 U 0 0 0 eth0 10.101.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 10.7.0.0 10.7.0.2 255.255.255.0 UG 0 0 0 tun0 0.0.0.0 207.46.232.183 0.0.0.0 UG 100 0 0 eth0
pak skusim dat na serveri v mieste A
tcpdump -i tun0
a v mieste B na serveri dam
ping 10.101.0.6
avsak na server v mieste A sa to vobec nedostane, asi robim nieco zle, ale co, kto poradi?
dakujem moc
ze tam mam pridat IP druhej strany VPN konca cize
route add -net 10.101.0.0 netmask 255.255.255.0 gw 10.7.0.101
ale to mi pak vypise
ked tam dam ip adresu tunelu sevrera 10.7.0.1 tak to zoberie, ale to je potom to iste ako to
route add -net 10.101.0.0 netmask 255.255.255.0 dev tun0
hmm tak neviem, ako mam naroutovat ten druhy koniec vpn tunelu, tam kde je vlastne ta LAN 10.101.0.0/24 ?
dik za kazdu radu