Sziasztok,
Adott a következő felállás:
ceg[10.0.0.x/24]-->VPN[192.168.1.18]-->FW[192.168.1.19/10.0.0.2]-->GEP[10.0.0.49]
Amikor a ceg letrehozza a VPN kapcsolatot(pptp), akkor a 192.168.1.77 -es IP cimet kapja. Szeretnek elerni a GEP-et, de miutan a mind a ket halo 10-es tartomanyban van, ezert nem tudjak elerni. Azt talaltam ki, h letrehozok egy virtualis cimet a gepnek pl. 192.168.1.250. Majd egy firewall rullal probalom atiranyitani.
iptables -A PREROUTING -t nat -s 192.168.1.77/32 -d 192.168.1.250/32 -j DNAT --to 10.0.0.49 de ez valahogy nem akar menni.
A VPN-rol a GEP elerheto az eredeti cimen. Ha csak a iptables -A PREROUTING -t nat -d 192.168.1.250/32 -j DNAT --to 10.0.0.49 -ot beallitom, akkor es a VPN-rol megprobalom ping-etni a GEP et, From 192.168.1.18 icmp_seq=7 Destination Host Unreachable -ot kapok.
Van valakinek 5lete, h hogyan lehetne ezt megvalositani? Mit felejtettem el?
- 2003 megtekintés
Hozzászólások
"route add -host"-tal nem oldható meg?
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Akkor válaszolok magamnak. Ez így ebben a formában működik. Csak nem a localehost-ról kell próbálkozni, mert a tűzfalszabály nem fog érvényesülni.
Szóval csatlakozni kell...
- A hozzászóláshoz be kell jelentkezni