Portál AbcLinuxu, 27. dubna 2024 04:55


Dotaz: OpenVPN, propojení 2 LAN skrz NAT, jak na to?

16.7.2007 16:22 SAM: | skóre: 23 | blog: marsark_linux
OpenVPN, propojení 2 LAN skrz NAT, jak na to?
Přečteno: 2874×
Odpovědět | Admin
Zvažuji propojení dvou LAN pomocí OpenVPN, ale zatím nemám s VPN žádné zkušenosti, tak se chci zeptat, zda mnou uvažovaný koncept je správný a případně, jak na to?

Mám dvě sítě LAN na různých místech ČR. LAN1 je připojena k internetu pomocí linuxového stroje, který má veřejnou IP adresu a provádí NAT pro počítače v LAN1. LAN2 je připojena k internetu přes router Linksys WRT54G na kterém běží distro DD-WRT a nemá veřejnou IP adresu. Router prování NAT pro jeden počítač, voip telefon a ip kameru a sám je za NATem poskytovatele připojení. DD-WRT obsahuje OpenVPN klienta.

Potřebuji dosáhnout toho, abych se mohl z LAN1 připojit k webovému rozhraní ip kamery, která je v LAN2.

Prosím o nasměrování jakým směrem se dát. Jakákoliv rada je vítána.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.7.2007 16:32 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: OpenVPN, propojení 2 LAN skrz NAT, jak na to?
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://openvpn.net/static.html tohle by ti na to melo stacit
16.7.2007 16:49 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: OpenVPN, propojení 2 LAN skrz NAT, jak na to?
Opravdu bude stačit tak málo? :-) Nu, zkusím to!
16.8.2007 12:12 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: OpenVPN, propojení 2 LAN skrz NAT, jak na to?
Tak jsem pokročil, ale narazil jsem na problém, jak nastavit routování na serveru, aby se dalo dostat z počítače v síti serveru na počítač v síti klienta? Routování do sítě serveru chodí v pohodě, ale obráceně se nedostanu. Když chci přidat na serveru routu: 
route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.8.0.6
tak to hodí chybu: SIOCADDRT: Síť není dostupná. Poradil by mi někdo, kde je chyba?

Díky, M.

Konfigurace serveru a klienta je následující: 
dev tun
proto udp
port 1194
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp2.txt
push "route 192.168.1.0 255.255.255.0"
user nobody
group nogroup
dh ssl/dh2048.pem
ca ssl/mojeCA.crt
cert ssl/vpn.crt
key ssl/vpn.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
verb 3
log-append /var/log/openvpn
status /var/run/openvpn.status
a klient vypadá takto 
client
dev tun
proto udp
port 1194
remote adresa.serveru.cz
float
resolv-retry infinite
nobind
ns-cert-type server
ca ssl/mojeCA.crt
cert ssl/vpn_polarwind.crt
key ssl/vpn_polarwind.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
verb 3
log-append /var/log/openvpn
status /var/run/openvpn.status
16.8.2007 13:33 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: OpenVPN, propojení 2 LAN skrz NAT, jak na to?
Tak si odpovím sám: stačí přidat do konfigurace serveru: 
client-config-dir ccd
route 192.168.2.0 255.255.255.0
a vytvořit soubor ccd/ClientNsName se specifickou konfiguraci pro klienta s obsahem iroute 192.168.2.0 255.255.255.0 a o zbytek se postará OpenVPN sama.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.