Re: OpenVPN. Как бы?
Peter Teslenko -> debian-russian @ Wed, 23 Sep 2009 11:46:38 +0400:
PT> Вообразите ситуацию.
PT> Есть две сети (LAN) с одинаковой адресацией 192.168.1.0/24. В
PT> каждой, для тех кто в рахъездах, поднят openvpn, выдающий адреса
PT> 192.168.100.0/24 и 192.168.83.0/24 соответственно. И тут заносит
PT> человека с ноутбуком, так сказать, в гости... И он хочет удалённо
PT> залезть к себе в сеть. Как бы ему это организовать? Понятно, что
PT> нужно где-то NAT'ить сети, но как бы это правильно изобразить? Или
PT> есть другой путь?
Совсем хорошо - никак. DNS.
А в остальном существует два осмысленных пути - либо выдавать этому
конкретному гостю в своей сети (в той, в которую он пришел в гости)
адрес из другой подсети, и натить на роутере, либо натить на его
собственной машинке то, что идет в туннель и из туннеля.
По идее бы при нате переписывать и DNS-пакеты, но я не знаю для этого
инструмента.
--
Дуля со смещенным центром тяжести
Reply to: