IPcop + VPN na CDMA

Dobrý den,

chystám se koupit CDMA od Eurotelu a zprovoznit na tom VPN napojenou na kancelář s ADSL. Jenže to má nejspíš několik háčků:

CDMA má neveřejnou IP adresu.
ADSL ma veřejnou leč dynamickou IP adresu (to snad řeší služba jako dyndns.org, kde mám funkční účet, takže problém snad odpadá).
CDMA prý nepodporuje VPN pod TCP (jak to?) takže standardní IPsec v Ipcopu asi odpadá (to by mohla řešit instalace OpenVPN, které běží pod UDP).
za routerem na ADSL je NetBSD se Sambou, kterou bych chtěl přes VPN "vidět" a prohlížet z Win stanic za routerem na CDMA.

Kancelář má na routeru IPcop (firewall, DHCP, SQUID), za ním je pět Win stanic a zmíněný file server; VPN klient s CDMA by měl IPcopa také (za ním dvě Windows stanice).

O VPN jsem přečetl hodně materiálu, ale zatím jsem nic podobného nezkoušel, jen se chci ujistit, jestli to vůbec půjde, případně jak. Díky moc.

Bohužel nejde navázat VPN CDMA-CDMA protože obě připojení nemají ostrou IP, jde ale navázat OpenVPN net-to-net z CDMA na jakékoli připojení i s dynamickou IP, které nebude za NATem. Propojení dvou sítí a IPCopu s Zerinou je otázka několika minut. Na straně, kteá není za NATem se pustí rle servera na dtuhé straně klient. Zkonfiguruje se jen server a Klienta načteš z nastavení. Jako klient jde použít i HW prvek na OpenWRT projektu , nebo ASUS 500 G nebo GP nebo skoro cokoli, co má USB a půjde na něm Koppel Firmware. Jen se nahraje modul OpenVPN na flash kartu, přihodí se konfigurační script s volbou daemon a hodí se jako autorun při načtení FlashDisku. Existuje tedy řešení i n případě dvou sítí za NATem, ale sočívá v naváznání přes nějakou další stranu, třeba pravynet nebo podobnou službu. Tunel se samozřejmě navazuje UDP a CDMA do toho nemá co kecat, maximálně MTUčkem a latencí. no pozdě, ale přece.

Dotaz: IPcop + VPN na CDMA

Odpovědi