Pokud nekdo pouzivate, zajimalo by me jak widle donutit aby poslouchaly na zminenem portu na sitovce (tap) kterou si nainstali OpenVPN. Port je dostupny na fyzicke sitovce a na localhostu, ale na tomto nikoli.
Printable View
Pokud nekdo pouzivate, zajimalo by me jak widle donutit aby poslouchaly na zminenem portu na sitovce (tap) kterou si nainstali OpenVPN. Port je dostupny na fyzicke sitovce a na localhostu, ale na tomto nikoli.
Mas tu konfiguraci v bridge/route ? Potrebujes totiz bridge ...Citace:
Původně odeslal Jezevec
http://openvpn.net/index.php/open-so...q.html#bridge1
http://openvpn.net/index.php/open-so...-bridging.html
Bridging and routing are functionally very similar, with the major difference being that a routed VPN will not pass IP broadcasts while a bridged VPN will.
EDIT:
a jeste bohuzel koukam, ze TAP driver pro WIndows je asi pekny bastl ...
http://openvpn.net/archive/openvpn-u.../msg00114.html
Ee, to stim nema nic spolecnyho, o broadcasty vubec nejde, jde o to, ze mas nejakou dalsi sitovku a na ni neposlouchaj ty sluzby, ac se widle tvarej, ze poslouchaj (netstat ti vypise ze sluzba posloucha na 0.0.0.0 = na vsech sitich). Z pohledu widli by se to melo chovat proste jako dalsi sitovka. Prej ale je stejnej problem s wifinama, pokud zaroven jede i LAN ... proste widle (blici smajlik).
Nejako takto:
VPNsrv(1.2.3.4) -- VPNklient(1.2.3.5)[tady ten port videt neni] // Lan (6.7.8.9)[tady ten port videt je]
Ja si samo muzu na serveru naroutovat tu Lanku a jeji rozsah pres IPcko klienta a pak se dostanu na ip 6.7.8.9, ale prijde mi to jak se drbat nohou za krkem.
A jako bridge to rozhodne provozovat nehodlam, paac ten bordel co putuje po LANce od vseho moznyho by jim to CDMAcko totalne zabil :D.
Hmm, tak nevim, ja to nikdy netcpdumpoval a nerikam, ze bridge je nejaky rychlik nebo jinak super .. Nicmene si stale myslim, ze by ti to fungovalo, rozumim, ze proste smb protokol NEPOSLOUCHA na tom virtualnim tap ... nicmene v bridge by asi poslouchal ...
Mohl jsi to aspon zkusit ...
Ja pouzivam vsude openvpn pouze na linux routerech a sdilim site mezi sebou .. vetsinou ..
tam tohle nepotrebuju ...
ja jsem pro zmenu openVPN pres router nedostal vubec :/ a vlastne ani RDPcko, ale ostatni jdou nechapu...
Openvpn default bezi na UDP 1194 - nic vic, pokud se jedna o linux router nesmis zapomenout na FORWARD (oboustrane).Citace:
Původně odeslal Vinc Black
RDPko, pokud mas striktni firewall potrebuje krome tCP 3389 i TCP 1723 ...
to RDP ten port 1723 potrebuje vzdy? nastavoval jsem v registrech jinej port nez 3389... router je ASUS 520GC takze nastavovani je dost omezeny :/ narval bych tam openWRT, ale nejak na to neni cas...Citace:
Původně odeslal svaca
Ale nee, RDPcku staci bohate 3389
nejsem si jisty jestli jsem tvuj problem pochytil spravne, ale misto zmene na routeru, nemuzes udelat routu lokalne na ten interface?
Ale jo, muzu, jenze mam 50notesu a jejich "venkovni" IP samo neznam, ta se meni podle toho kam se pripoji ... a samo nechci routovat do svoji site nejakou cizi sit. A chci to proto, abych se snadno dostal na notesy tech trotlu a moh jim tam neco poresit aniz bych je odstreloval z konzole.
BTW: Mozna jeste pro ujasneni:
LAN 10.5.0.0/16
VPN 10.10.1.0/24
Router v LAN 10.5.1.1 + 10.10.1.1
Klient na VPN 10.10.1.X + a.b.c.d
Pomoci konfigurace VPN se klientovi rekne, ze 10.5/16 ma posilat na 10.10.1.1. Tim je vyresena (router oba rozsahy zna a zaroven je routerem do netu = default routa pro vsechny stroje v LAN) komunikace klient vs libovolnej stroj v LAN a naopak, vsichni z LAN muzou komunikovat s klientem.
Moh bych samo routeru rict (jinak si nepomuzes), ze ma a.b.c.d posilat pres 10.10.1.X, ale kde vemu to a.b.c.d ?
Na klientovi by se to (teoreticky) dalo vyrest port forwardem, ale neznam zadny zpusob jak neco takoveho na widlich udelat (bez dalsiho SW).
hm tak jedine me napada, nejaky shell skriptik ktery upravi tabulku na hostu, pote co se pripoji do internetu... ? jinak ten softik... http://www.quantumg.net/portforward.php apod