Caute chlapi mam otazku,
je mozne nakonfigurovat site2site VPN medzi 2ma adresami ale ma to hacik, verejna IP je len jedna lokalita, druha je za NATkom.. Teda by som zrejme potreboval aby spojenie iniciovala strana , ktore nema verejnu IP..
site2site VPN
Pre pridávanie komentárov sa musíte prihlásiť.
pokial nedokazes najst odpoved ani na takuto primitivnu otazku (bez ohladu na to, ze si ani nenapisal, o aku vpn ide), tak sa radsej ani o nic nepokusaj. pre teba je to vopred prehraty boj...
no ty si mudry chlapec , ja sa bavim o Vpnke site to site ak si si precital.. remote access VPN mi davno bezi na verejnej adrese..len toto je trosku iny pripad kedze potrebujem permanentne prepojit 2 lokality
o aku vpn ide je uplne jedno ,openvpn,openswan ... ja som sa len pytal ci s tym ma niekto skusenost ze rozbehaval podobnu situaciu kde 1 peer bol na neverejnej adrese..ale forum opat nesklamalo vyriesim si to sam :)
no tak potom na co sa pytas? najprv vyskusaj a potom ries problem...
Áno, je to možné. A presne tak sa to robí. VPN server má dostupnú (verejnú) adresu, a klienti sa naň pripájajú. Teda, klient iniciuje pripojenie na server.
Podla mna musis mat obe Public IP, kedze sa jedna o VPN Site to Site. Predpokladam, ze mas napr. dva office s roznymi LAN a chces vytvorit tunel medzi, aby sa obe LAN strany videli.
@ samalama
uz ma ani neprekvapuje ako rozdavas rady typu "rovno sa na to vyser". Ale je to sposob ako odkazat novemu cloveku - "pal do pice a uz sa tu neukazuj"
.
Pred par rokmi bola super komunita okolo itzone.sk, Zacali sa tam objavovat tipci co davali rady typu "sak si to vygoogli", "ked nevies co je FW tak si to hod", atd atd... skratka na forum zacali chodit asocialny debilci co pozrali vsetku mudrost sveta a potrebovali si vykompenzovat ze sa nedokazu porozpravat ani s vlastnym skreckom.
.
Komunita zacala chradnut, novych ludi tam prichadzalo coraz menej a menej, resp. ti co prisli uz sa tam neukazali a po case tam zdochol pes. Majitela domeny/fora to prestalo bavit a nepredlzil domenu.... skoda... fakt skoda itzone.sk
milosko ale nikomu nic neodkazujem, ja len hovorim svoj nazor.
problem je v tom, ze v tomto akoze civilizovanom svete sa stalo modou, ze je nieco v mode. a teraz je v mode byt (okrem tepleho hipstera) aj, ako si sa sam nazval, iteckar. a taky iteckar nieco zacuje, ze je nieco v mode. tak sa do toho ide pustit. samozrejme vooooobec netusi, o co ide. a tak pride na forum a potom sa pyta na uplne primitivne/zakladne veci alebo naopak, na komplexnu problematiku, ktora sa neda vysvetlit v jedom poste na nejakom fore. pritom ziadna snaha nieco vyriesit sam, pohladat si to na nete, alebo nebodaj vyskusat (tvoj pripad). a tvari sa pri tom ako najvacsi odbornik.
co sa tyka urovne fora - tak ta je taka, aka je uroven diskutujucich. samozrejme myslim odbornu uroven. a ked pride nejaky ten "odbornik" a spyta sa tu primitivnu 100x opakovanu otazku, tak nemozes od ludi, ktori skutocne niecomu rozumeju, ocakavat milu odpoved so vsetkymi navodmi, odkazmi, how-to alebo nebodaj vyriesenim problemu. ja to povazujem za neuctu vocim takymto ludom (neboj, nezaradujem sa medzi nich)...
Dnešný trend je ubúdanie nerdov a bastličov, takže dnes som už rád, keď sa niekto aspoň snaží niečo naučiť, len tak pre seba. Nikdy nevieš či nemá potenciál to dotiahnuť aj ďalej ako by si čakal, zažil som to aj na tomto portáli, keď sa z BFU stal nerd, až hacker.
Tak pravdepodobnosť je malá, ale koľko ľudí točí filmy a koľko z nich sa dá pozerať? A tí čo natočili výborný film, tak to bol ich prvý?
Zatni zuby, hoď link, alebo neodpisuj.
ano, drzat hubu a krok. to hovoris ty, velky revolucionista...
Nepíšem to kvôli sebe, ja mám rád keď ľudia vyjadria svoj názor, len keď si všimneš, tak na Slovensku sú ľudia vzťahovační a končí to týmto:
Ja odchádzam, alebo si spravím vlastný portál viď. mŕtvy LinuxON.
Osobne som za kernelácky prístup a tlačiť na ľudí, nauč sa to potom budeme preberať odborné veci, ale nájdeš na Slovensku ľudí ktorí príjmu kritiku? No odpoviem si sám, nenájdeš.
Napíšeš UTFG a si nenávistlivý hajzel, takže žijem z realitou ktorá tu je a nevyrábam zbytočné "flame wars".
Na internete je každý big boss a nečakaj že si ťa niekto za tvoje vedomosti bude vážiť.
Dlho som tu už nič nepostol, radšej budem mucha na stene, ale teraz mi to už nedá. Prikloním sa ale na stranu "samalama", lebo má pravdu, len nie každý si ju dokáže pripustiť do dostatočnej miery.
Ale ruku na srdce: Spomínate si na vaše začiatky? Ja áno. Pred 13 rokmi, keď som si ošahával Linux, existoval Linux mailinglist. Ten síce funguje aj teraz, ale prípsevky už nemajú takú kadenciu ako kedysi. Schválne, skúste si prečítať archív tak spred pár rokov a všimnite si úroveň diskusie - ale oboch strán. Nešlo, len o úctu a netiketu, ale hlavne o to, že človek prišiel s konkrétnym problémom, mal naštudovaný background a komunita mu ochotne pomohla. Nehovoriac o tom, koľko materiálu sme mali vtedy k dispozícii (áno, hľadali sme cez dunco.sk, žiaden Google na Slovensku).
A o to tu ide. Dnes každý, kto má v riti dieru si myslí, že sa stane odborníkom cez noc. No ja si tr[fam si povedať že dosť tohto osadenstva za tú istú noc naserieme kýbeľ takýchto odborníkov. A ak náhodou sa niečo nepodarí po prvom copy&paste tutoriále, ruky preč a baba (komunita) raď. Bez prípravy, bez netikety, bez štipky záujmu. Stretávam sa s tým čoraz častejšie. A to je trochu demotivujúce, nemyslíte? Pomáhať za každú cenu niekomu, kto o našu radu stojí len povrchne nemá cenu. Takto sa komunita netvorí.
Teraz nehovorím len o tomto konkrétnom príspevku, tento sa pravdupovediac ešte viac menej podaril, ale všimnite si ten výkvet, ktorý sa tu za poslednú dobu naakumuloval, povzneste sa na to a potom možno pochopíte aj "samulamu". Ešte stále nevidíte? Proste komunita potrebuje trochu agresívny preplesk. Trucpodniky a.k.a. linuxon.sk nemá cenu robiť - pritiahne si to stále rovnakú skupinu ľudí. Nemá zmysel sa trieštiť, je potrebné skvalitniť vzťahy a spájať sa. A z času na čas urobiť preplesk :)
A aby som nepísal len offtopic, prispejem aj svojou troškou. Snuff - ak máš jeden z endpointov za NATom, samozrejme, musí iniciovať konekciu on. Ak máš na oboch stranách Linux, skús OpenVPN - hint pre google "OpenVPN site to site, OpenVPN tun", dokonca aj s pomocou SSH to urobíš, ak si prenatuješ port 22 - kuk sem https://wiki.archlinux.org/index.php/VPN_over_SSH. Ale OpenVPN nie je jediné možné riešenie. Prakticky aj PPTP, L2TP, SSTP bude fungovať. Ak sa mýlim, opravte ma.
Pre budúcu generáciu prikladám link, ktorý používam ako môj cheatsheet. Možno aj vám pomôže predtým, ako sa budete chcieť opýtať zase nejakú volovinu - http://cb.vu/unixtoolbox.xhtml. A možno tam nič nenájdete, tak sa aspoň inšpirujte :)
A zase letím nazad na stenu. Dovidenia o rok, priatelia.
Sú dva možné prístupy k tejto problematike. Prvý ten, ktorý si prezentoval Ty ale v tom prípade sa táto komunita nebude veľmi rozširovať, pretože ľudí, ktorí sú schopní si všetko sami naštudovať a sa do toho relatívne rýchlo dostať nie je veľa. V tom prípade ostane užívateľov linuxu ako doteraz iba pár percent. Druhý prístup, je taký, že budeme linux popularizovať a aj ľuďom, ktorí nie sú až tak technicky zdatní a ochotní tým stráviť spústu času, pomáhať aby sa komunita ľudí používajúca linux rozrastala. Však nie každý z nich sa chce stať a stane odborníkom na linux. Spústa z nich sú iba obyčajní užívatelia, ktorí si sami neporadia a nie vždy majú v okolí niekoho, kto im vie pomôcť. Je teda na Vás páni, ktorý prístup zvolíte, či úzku technicky zdatnú odbornú komunitu alebo širokú komunitu s neznalými užívateľmi. Očakávať, že všeci užívatelia linuxu budú aj technicky zdatní je nereálne.
Ja zasa nesuhlasim s tebou. Vysvetlim preco.
Ty vravis: priblizme linux obycajnym ludom... windowsakom a ikonkarom
Ja vravim: fajn mozme, no problem
Problem nastava vtedy ak chce ten dany ikonkar ktory zacal s linuxom nastavovat sluzby typu VPN, DHCP, DNS atd. ... A nenastuduje si to ako tu to bolo spominane a hned pise na forko typu spravte to za mna (cest vynimkam).
Lebo doposial bol na win a tam ani netusil ze sa nieco take da a bol spokojny, presiel na linux ako OS pre BFU tymu mint a ubuntu ktory je spraveny presne pre taku sortu ludi a zistil ze pod kapotou je mozne "nachipovat motor" na vysie obratky a tak sa do toho pusti bez toho aby si to nastudoval a hned leti s otazkami sem, napr. Tak to vnimam ja.
Takze neuraz sa ale nieco na tom rypani od samalama bude, asi ho to uz riadne sere.
Ja sa nemám dôvod urážať, reagoval som na príspevok Lukáša Staňu. Samozrejme, že tiež neuznávam ak sa jedná o vážnejšie veci, aby to robil niekto, kto tomu nerozumie, avšak z druhej strany ako sa to má človek naučiť ak sa o to ani nepokúsi? Nejaká teoretická príprava predtým je v takýchto prípadoch samozrejmosť. Cez to všetko sa môže stať, že tomu celkom nerozumie, keďže to predtým ešte nerobil.
Pravda, nikto nespadol z neba mudry. Pokusat sa moze ale ta priprava musi byt. Nastudujem a SKUSAM. Nejde? Tak znova a znova a nie ze hned to supujem na prve forko. To je dnes asi taka moda.
@samalama @Lukas
zobudte sa....obaja ste zaspali dobu a zijete v minulom storoci, kedy internet a pocitace boli vysostnou domenou zopar akademikov.
.
dnes su internet a pocitace vsade, decka na zakladnej skole pisu svoje prve programy, hraju sa s lego robotmi, na strednych skolach sa vyucuje !! PHPko a zaklady sietariny !! Sikovny ziak ma moznost si urobit CISCO certifikat. http://www.sositba.sk
.
Skratka IT je vsade a kazdy ma neuveritelne moznosti si vyskusat co sa mu zachce od LAMPu cez Virtualizaciu az po VPNky, SOCy a ja neviem co este vsetko.
.
To so sebou prinasa siroku masu ludi co sa chce opytat zaciatocnicke otazky v slovencine - ano anglictina je pre niektorych sakra velka prekazka. A otvorene treba povedat ze na tomto fore sa _NIKDY_ nebudu preberat odborne temy ako na root alebo abclinuxu koli tomu ze BFU jednoducho nerozumeju preberanym temam alebo jednoducho sa neodvazia napisat a tak im ostavaju druhotriedne fora.
.
Si majster sportu z cias prvej republiky a svoje zrucnosti v IT oblasti si si krvopotne sam nasprtal na BBS-kach, a kazdeho kto nevie co je to Gopher budes posielat do prdele - ano uznavam aj to je cesta....
takze si to vobec nepochopil...
Holt, s takým vyjadrovaním ostaneš nadosmrti nepochopený. Naša chyba to však nie je.
golis daj si pohov a chod si skontrolovat, ci mas k vsetkym windowsom licenciu...
K tvojej psychickej labilite sa pridali aj halucinácie. Ak Ti chýba ten od bankomatov, tak to poukazuje aj na finančné problémy.
Skús ale povedať o čo ti ide. Chceš reconnect pri spadnutí, alebo niečo iné?