Re: OpenVPN. Как бы?
On Wed, 23 Sep 2009 11:46:38 +0400 Peter Teslenko smartchec...@gmail.com wrote: Приветствую. Вообразите ситуацию. Есть две сети (LAN) с одинаковой адресацией 192.168.1.0/24. В каждой, для тех кто в рахъездах, поднят openvpn, выдающий адреса 192.168.100.0/24 и 192.168.83.0/24 соответственно. И тут заносит человека с ноутбуком, так сказать, в гости... И он хочет удалённо залезть к себе в сеть. Как бы ему это организовать? Понятно, что нужно где-то NAT'ить сети, но как бы это правильно изобразить? Или есть другой путь? http://netfilter.org/documentation/HOWTO/netfilter-double-nat-HOWTO.html Оно? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
OpenVPN. Как бы?
Приветствую. Вообразите ситуацию. Есть две сети (LAN) с одинаковой адресацией 192.168.1.0/24. В каждой, для тех кто в рахъездах, поднят openvpn, выдающий адреса 192.168.100.0/24 и 192.168.83.0/24 соответственно. И тут заносит человека с ноутбуком, так сказать, в гости... И он хочет удалённо залезть к себе в сеть. Как бы ему это организовать? Понятно, что нужно где-то NAT'ить сети, но как бы это правильно изобразить? Или есть другой путь? -- Peter Teslenko Jabber: pe...@jabber.mcicb.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: OpenVPN. Как бы?
Peter Teslenko - debian-russian @ Wed, 23 Sep 2009 11:46:38 +0400: PT Вообразите ситуацию. PT Есть две сети (LAN) с одинаковой адресацией 192.168.1.0/24. В PT каждой, для тех кто в рахъездах, поднят openvpn, выдающий адреса PT 192.168.100.0/24 и 192.168.83.0/24 соответственно. И тут заносит PT человека с ноутбуком, так сказать, в гости... И он хочет удалённо PT залезть к себе в сеть. Как бы ему это организовать? Понятно, что PT нужно где-то NAT'ить сети, но как бы это правильно изобразить? Или PT есть другой путь? Совсем хорошо - никак. DNS. А в остальном существует два осмысленных пути - либо выдавать этому конкретному гостю в своей сети (в той, в которую он пришел в гости) адрес из другой подсети, и натить на роутере, либо натить на его собственной машинке то, что идет в туннель и из туннеля. По идее бы при нате переписывать и DNS-пакеты, но я не знаю для этого инструмента. -- Дуля со смещенным центром тяжести -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
