Re: OpenVPN. Как бы?

To: debian-russian@lists.debian.org
Subject: Re: OpenVPN. Как бы?
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 23 Sep 2009 12:22:46 +0400
Message-id: <[🔎] 44389865@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4AB9D25E.6090305@gmail.com> (Peter Teslenko's message of "Wed\, 23 Sep 2009 11\:46\:38 +0400")
References: <[🔎] 4AB9D25E.6090305@gmail.com>

Peter Teslenko -> debian-russian @ Wed, 23 Sep 2009 11:46:38 +0400:

PT> Вообразите ситуацию.

PT> Есть две сети (LAN) с одинаковой адресацией 192.168.1.0/24. В
PT> каждой, для тех кто в рахъездах, поднят openvpn, выдающий адреса
PT> 192.168.100.0/24 и 192.168.83.0/24 соответственно. И тут заносит
PT> человека с ноутбуком, так сказать, в гости... И он хочет удалённо
PT> залезть к себе в сеть. Как бы ему это организовать? Понятно, что
PT> нужно где-то NAT'ить сети, но как бы это правильно изобразить? Или
PT> есть другой путь?

Совсем хорошо - никак. DNS.

А в остальном существует два осмысленных пути - либо выдавать этому
конкретному гостю в своей сети (в той, в которую он пришел в гости)
адрес из другой подсети, и натить на роутере, либо натить на его
собственной машинке то, что идет в туннель и из туннеля.

По идее бы при нате переписывать и DNS-пакеты, но я не знаю для этого
инструмента.

--
Дуля со смещенным центром тяжести

Reply to:

References:
- OpenVPN. Как бы?
  - From: Peter Teslenko <smartchecker@gmail.com>

Prev by Date: Re: Просмотр 3D фильма
Next by Date: Re: Просмотр 3D фильма
Previous by thread: OpenVPN. Как бы?
Next by thread: Re: OpenVPN. Как бы?
Index(es):
- Date
- Thread