VPN? umožnit přístup do internetu lidem z loc. sítě

Ahoj,

dva linuxy v czfree: 10/8,

1) "server", má přístup do internetu
2) "router", do internetu nevidí, ovšem vidí na první "server".

http://johny.dkm.cz/tau.png

Chtěl bych nějak zajistit, aby se "router" VPNknul na "server" a NAToval do lokální sítě internet.

Současný model je, "router" natuje do czfree, na "serveru" jede windowsí VPNserver (pptpd) a klienti z win v loc. siti se pripojuji primo na "server".

Já chci aby toto bylo transparantní, aby se "router" konektnul na "server" a natoval přímo.

Bohužel, nevím jaký SW je na toto vhodný, nevím ani moc jak nastavit "router" atd atd.

prosím, zkuste mi někdo trochu pomoci, ... děkuji, Johny

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

Proč máš v CZFree 192.168.x.x? To je přece zbytečný, když volných adres je habaděj.

No každopádně, pokud máš na routeru NAT a default routu směrem na server, tak by ti net měl ject, za předpokladu, že po default routě se dostaneš na nějakou internetovou bránu, která paket z toho IP rozsahu (router) do internetu pustí. V opačném případě ještě musíš udělat jeden NAT na tom serveru, co konektivitu má, aby si brána myslela, že je to z něj. Ale je to prasárna.

Nejčistší by bylo, kdybys přečísloval vnitřní síť na regulérní CZF rozsah a pak nemusíš NATovat nikde nic, jenom mít správně default routu. A samozřejmě být domluven z poskytovatelem internetu, aby ti povolil ty rozsahy, které potřebuješ.

23.1.2006 13:27 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: VPN? umožnit přístup do internetu lidem z loc. sítě

Tady asi došlo k nedoruzumění,

1) NAT není kuli nedostatku IP ale z jiných důvodů 2) default routa "routeru" nedosahne na server, je to pres tuny dalsich spoju, a soucasne "roiuter" neni v oblasti kde by internet byl. proto to chci resit tou VPN do jine casti czf (do moji) kde mam vse k dispozici.

proto potřebuji nějak prostřednictvim CZF (což jde) propojit router a server, s tím že servewr má IP dle potřeby (ten spravuji ja).

kdyby bylo vse na jednom kabelu tak to samozrejme neresim.

Johny

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

23.1.2006 14:52 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: VPN? umožnit přístup do internetu lidem z loc. sítě

2) default routa "routeru" nedosahne na server, je to pres tuny dalsich spoju, a soucasne "roiuter" neni v oblasti kde by internet byl.

Jestli se na Internet dostaneš přes nějaký obskurní řešení, tak to znamená, že tam routa jde udělat. Na svém routeru si nastavíš default routu na počítač, který je o něco blíž Internetu, tam se udělá totéž, na dalším totéž a to by v tom byl čert, aby to nedohopsalo ven...

Hello world ! Segmentation fault (core dumped)

26.1.2006 18:04 NAT
Rozbalit Rozbalit vše Re: VPN? umožnit přístup do internetu lidem z loc. sítě

1) NAT není kuli nedostatku IP ale z jiných důvodů

Aaáá, zřejmně "bezpečnostních"!

Dotaz: VPN? umožnit přístup do internetu lidem z loc. sítě

Odpovědi