Adott egy szerver, melynek van külső IP-je, és ő a cég mindnese: dns, dhcp, samba és újabban openvpn is lesz. A belső hálóra is csaktalkozik, mondjuk 192.168.1.1-ként. A belső hálón van egy kintről nem látható samba domain member fileszerver is, mondjuk 2-es ip-vel.
Namost, ha a belső hálón a dhcpd-nek szólok, hogy mondjuk csak 100 és 200 között ossza ki az ip-ket, és a 201-220-as tartományszeletet odaadom az openvpn szervernek, akkor mit kell csinálnom, hogy a vpn-en át érkező kliens (pl. 192.168.1.202-es ipt kap, tun0-n jön, a tun0 maga a 201-es ip) elérje a 192.168.1.2-es fileszervert (mondjuk eth1-en van)? Route-táblát szerkeszteni? Vagy netmaszkokkal szutykolódni? Esetleg mind2?
Különösen ajánlott howto? (lécci ne adjatok guglis linket, hiszen épp az a baj, hogy nem tudom, hogy pontosan mit is keresek)
- 739 megtekintés
Hozzászólások
Kicsit bonyolultan hangzik.
Nem jobb, ha a vpn külön tartományban van (pl 10.0.0.0-10.0.0.255), és a samba-nak mondod meg, hogy figyeljen erre a tartományra is a lan mellett? Az openvpn kiostja a címeket dhcp szerver nélkül is.
Ezen kívül nem árthat maszkolni se, főleg ha más szolgáltatásokat is el akarsz érni a szerveren.
Én az openvpn "gyári" howtojából boldogultam: http://openvpn.net/howto.html
- A hozzászóláshoz be kell jelentkezni
Ehh, fél óráig fogalmatam, hogy miért nem oké az önáló alháló a vpn-nek, de rohadt bonyolult lett, és külön meló felfogni, akkor meg senki nem fog okosan válaszolni a kérdésre.
Szóval legyen annyi elég, hogy sajnos nem oké úgy:)
- A hozzászóláshoz be kell jelentkezni
szerintem az lesz a bajod, h bridge-et kell csinalnod majd az openvpnbol, ami asszem lehetseges, csak valami miatt nem 1szeru...nememlex.
- A hozzászóláshoz be kell jelentkezni
A VPN-es juzerek IP-vel elérik a samba-s share-eket vagy ahogy alább/főlébb írták bridge-elj.
- A hozzászóláshoz be kell jelentkezni