Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: ZAJDAN 25. 10. 2017, 10:27:40
-
Ahoj, dá se nějak ošetřit aby bylo možné se připojit z lokální sítě na oVPN běžící na stejném routeru, na kterím jsem já?
díky
-
Ahoj, dá se nějak ošetřit aby bylo možné se připojit z lokální sítě na oVPN běžící na stejném routeru, na kterím jsem já?
Co to dělá za problém? Jako nejpravděpodobnější považuju, že se snažíte připojit na veřejnou IP adresu z loklání IP.
Pak je potřeba udělat na routeru SNAT takového připojení, protože jinak se snaží OVPN odesílat odpověď na volání na nakonfigurovaný interface - tedy do internetu, zatímco Vy jste v LAN.
Ale je to jen tip, čím by to mohlo být, a na čem se nejčastěji v takovéhle situaci lidi zaseknou.
-
Jako nejpravděpodobnější považuju, že se snažíte připojit na veřejnou IP adresu z loklání IP.
ano to je presne tento pripad
-
Jako nejpravděpodobnější považuju, že se snažíte připojit na veřejnou IP adresu z loklání IP.
ano to je presne tento pripad
Tak si udělejte MASQ na spojení jdoucí z LAN a destinující na veřejnou IP adresu routeru. Tím pádem se spojení vnitřně zamaskuje za lokální IP serveru a o zbytek se postará NAT.
Jen v OPVN logu budete nebudete vidět svoji reálnou IP adresu.
-
Tak si udělejte MASQ na spojení jdoucí z LAN a destinující na veřejnou IP adresu routeru. Tím pádem se spojení vnitřně zamaskuje za lokální IP serveru a o zbytek se postará NAT.
zkusil jsem tedy vytvorit pravidlo v NAT
src-nat
src-address: local IP
dst-address: public IP
action: masquerade
ale konci to connection failed
-
podarilo se mi to vyresit takto:
dst-nat
src-address: local IP
dst-address: public IP
action: dst-nat to Addresses: wan
-
podarilo se mi to vyresit takto:
... super :)
-
... super :)
díky za zajem pomoci