Připojení do OpenVPN z lokální sítě

[ZAJDAN]

Ahoj, dá se nějak ošetřit aby bylo možné se připojit z lokální sítě na oVPN běžící na stejném routeru, na kterím jsem já?

díky

[Reklama]

[Miroslav Šilhavý]

Ahoj, dá se nějak ošetřit aby bylo možné se připojit z lokální sítě na oVPN běžící na stejném routeru, na kterím jsem já?

Co to dělá za problém? Jako nejpravděpodobnější považuju, že se snažíte připojit na veřejnou IP adresu z loklání IP.
Pak je potřeba udělat na routeru SNAT takového připojení, protože jinak se snaží OVPN odesílat odpověď na volání na nakonfigurovaný interface - tedy do internetu, zatímco Vy jste v LAN.

Ale je to jen tip, čím by to mohlo být, a na čem se nejčastěji v takovéhle situaci lidi zaseknou.

[ZAJDAN]

Jako nejpravděpodobnější považuju, že se snažíte připojit na veřejnou IP adresu z loklání IP.

ano to je presne tento pripad

[Miroslav Šilhavý]

Jako nejpravděpodobnější považuju, že se snažíte připojit na veřejnou IP adresu z loklání IP.

ano to je presne tento pripad

Tak si udělejte MASQ na spojení jdoucí z LAN a destinující na veřejnou IP adresu routeru. Tím pádem se spojení vnitřně zamaskuje za lokální IP serveru a o zbytek se postará NAT.

Jen v OPVN logu budete nebudete vidět svoji reálnou IP adresu.

[ZAJDAN]

Tak si udělejte MASQ na spojení jdoucí z LAN a destinující na veřejnou IP adresu routeru. Tím pádem se spojení vnitřně zamaskuje za lokální IP serveru a o zbytek se postará NAT.

zkusil jsem tedy vytvorit pravidlo v NAT
src-nat
src-address: local IP
dst-address: public IP
action: masquerade
ale konci to connection failed

[Reklama]

[ZAJDAN]

podarilo se mi to vyresit takto:
dst-nat
src-address: local IP
dst-address: public IP
action: dst-nat  to Addresses: wan

[Miroslav Šilhavý]

podarilo se mi to vyresit takto:

... super

[ZAJDAN]

... super

díky za zajem pomoci