VPN server veřejná ip 213.192.29.xx, priv ip serveru 10.132.2.13 maska
255.255.255.224, TUNEL 192.168.10.1 maska 255.255.255.252
VPN klient ip 192.168.1.250 maska 255.255.255.0, TUNEL 192.168.10.6 maska
255.255.255.252.
Z VPN serveru (10.132.2.13 255.255.255.224) se potřebuji dostat do celé
sítě
192.168.1.0 255.255.255.0.
Předpokládám, že na serveru nastavím route 192.168.1.0 s maskou C a GW
192.168.10.1 (tedy pakety pro 1.x pošlu do tunelu) ale nevím, co nastavit
na
klientovi.... kam mají 192.168.1.x odpovídat)? Na ip tunelu? Na privátní
ip
serveru?
pokud tomuhle rozumim spravne, tak to neni to k cemu je vpn stvoreno nic
mene:
- na kazdem kompu v siti klienta musis nastavit routu pro sit na konci
tunelu a toto smerovat na adresu toho klienta s vpn
route add 10.132.2.13 mask 255.255.255.224 192.168.1.250
(pripadne bys tu routu take mohl umistit na hlavni gateway, pokud k ni mas
pristup)
- router na konci tunelu musi mit nastavenou routu pro rozsah adres v siti
toho tveho klienta
route add 192.168.1.0 mask 255.255.255.0 192.168.10.6
- a na tom vpn klientovi musis mit enablovane routovani, plus samozrejme
routu pro sit na druhe strane tunelu
route add 10.132.2.13 mask 255.255.255.224 192.168.10.1
....ale tohle je asi trochu OT
pepa
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
