Hello!
2011-10-16 21:06 keltezéssel, szistvan írta:
> Egy igen érdekes felállás esetén kellene valahogy egy hálózatba hozni a
> két gépet.
>
> 1.Gép(nyilvános IP) ---- Internet --- GW ----- 2.Gép(privát IP)
>
> Az 1. és 2. gép közzé kellene VPN-t felhúzni úgy, hogy a GW-hez semmi
> közöm, maximum portokat tudok kinyittatni rajta, esetleg forwardoltatni.
>
> Az 1. gép egy bérelt virtualizált gép fix IP-vel egy szolgáltatónál.
>
> Úgy látom, az lenne az "egyszerűbb", ha 1. Gépre tenném az OpenVPN
> szervert és oda kapcsolódna be a 2. Gép. A problémám "csak" az, hogy ott
> nincs belső hálózat. Rémlik, hogy ilyen esetekre lehet "virtuális"
> interfacet csinálni, egy kulcsszóval segítenétek?
OpenVPN esetén mindenképpen létre jön virtuális hálókártya.
Ha 1. gépnek a 2. gép LAN -jából kell IP -t kapnia, akkor
* TAP if minkét gépen, de a 2. gépen egy bridge -be kell tenni a LAN
-ba lógó kártyát a TAP -pal és ez a bridge kapja a gép2 LAN -beli címét
* gép1 TAP kártyája szintén kap egy címet gép2 LAN tartományából.
Ha nem, akkor mindegy, hogy TUN -t, vagy TAP -ot használsz. (Így csak a
két gép fogja egymást látni a VPN -en keresztül, hacsak nem intézed el
route -olással.)
Gép1 -en fusson a vpn kiszolgáló és gép2 -n az ügyfél.
--
Üdv:
Salamon Attila
PMielőtt kinyomtatná eztaz e-mailt, gondoljon a KÖRNYEZETVÉDELEMRE /
Before printing this mail, think about ENVIRONMENTAL responsibility
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
