URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 49175
[ Назад ]

Исходное сообщение
"и снова OpenVPN"
Отправлено SlepoiPju , 09-Окт-04 20:01

Запарился не знаю даже с какой стороны подойти
есть:
- внутренний интерфейс rl0
- внешний интерфейс vr0
- локалка 192.168.0.255
- NAT, FireWall, OpenVPN
Без OpenVPN все работает как хотелось бы юзера бегают в инет и довольны,
но если я на сервере запускаю OpenVPN (cоздаеся интерфейс tap0) - ВСЕ, кроме сервера в инет никто выйти уже не может :(
OpenVPN работает так как и хотелось, но как заставить всю локалку бегать через этот шифрованый канал ???
ipfw add divert natd all from any to any via tap0 не помогает

Содержание

и снова OpenVPN,Dimus, 09:04 , 11-Окт-04
- и снова OpenVPN,SlepoiPju, 19:45 , 12-Окт-04
  - и снова OpenVPN,SlepoiPju, 19:54 , 12-Окт-04
    - и снова OpenVPN,интересующийся, 02:10 , 03-Ноя-04
и снова OpenVPN,SlepoiPju, 13:16 , 10-Фев-05

Сообщения в этом обсуждении

"и снова OpenVPN"
Отправлено Dimus , 11-Окт-04 09:04

>Запарился не знаю даже с какой стороны подойти
>есть:
>- внутренний интерфейс rl0
>- внешний интерфейс vr0
>- локалка 192.168.0.255
>- NAT, FireWall, OpenVPN
>

>ipfw add divert natd all from any to any via tap0 не
>помогает
Попробуй так:
nat_interface: внешний_ip
nat_net: 10.0.0.0/24
----
ipfw add divert natd all from 10.0.0.0/24 to any out via vr0
ipfw add divert natd all from any to внешний_ip

"и снова OpenVPN"
Отправлено SlepoiPju , 12-Окт-04 19:45

>Попробуй так:
>
>nat_interface: внешний_ip
>nat_net: 10.0.0.0/24
>----
>ipfw add divert natd all from 10.0.0.0/24 to any out via vr0
>
>ipfw add divert natd all from any to внешний_ip
>
не помогло :(

"и снова OpenVPN"
Отправлено SlepoiPju , 12-Окт-04 19:54

может уточнить ?
есть
- XXX.XXX.XXX.XXX - сервер OpenVPN
- YYY.YYY.YYY.YYY(vr0) - клиент OpenVPN, он же 192.168.0.1(rl0), он же гейт для 192.168.0.255, на нем NAT и ipfw
при запуске на YYY.YYY.YYY.YYY клиента OpenVPN локалка не видит мир а
YYY.YYY.YYY.YYY ходит в инет - нормально.
Вопрос: как заставить локалку бегать в инет по шифрованому тунелю от YYY.YYY.YYY.YYY к XXX.XXX.XXX.XXX через tap0 (10.0.0.2 -> 10.0.0.1) ?

"и снова OpenVPN"
Отправлено интересующийся , 03-Ноя-04 02:10

неужели никто не знает как это размутить ?
:-(

"и снова OpenVPN"
Отправлено SlepoiPju , 10-Фев-05 13:16

>Запарился не знаю даже с какой стороны подойти
>есть:
>- внутренний интерфейс rl0
>- внешний интерфейс vr0
>- локалка 192.168.0.255
>- NAT, FireWall, OpenVPN
>
> Без OpenVPN все работает как хотелось бы юзера бегают в
>инет и довольны,
>но если я на сервере запускаю OpenVPN (cоздаеся интерфейс tap0) - ВСЕ,
>кроме сервера в инет никто выйти уже не может :(
> OpenVPN работает так как и хотелось, но как заставить всю
>локалку бегать через этот шифрованый канал ???

может, кто-нибудь что-нибудь подскажет?