 построение туннеля через Internet,  Mercurius, 14-Июл-03, 14:59 [смотреть все]есть машина в интернете с белыми ip (сервер)
есть машина клиентская (за NAT, ip 10.0.2.10, ходит в интернет через нат), вторая нога ее смотрит в локальную сеть с адресами 192.168.
хочется сделать между ними какой-нибудь туннель - чтобы сервер видел те машины, а они его
пытался ставить vtun. все сделал по мануалу (сервер в инете - как сервер, моя машина - как клиент)
пишет в логи Denied connection
на файрволле вроде все порты открыл
в чем у меня грабли и что еще можно попробовать? |
- построение туннеля через Internet, A Clockwork Orange, 15:12 , 14-Июл-03 (1)
>есть машина в интернете с белыми ip (сервер)
>есть машина клиентская (за NAT, ip 10.0.2.10, ходит в интернет через нат),
>вторая нога ее смотрит в локальную сеть с адресами 192.168.
>хочется сделать между ними какой-нибудь туннель - чтобы сервер видел те машины,
>а они его
>пытался ставить vtun. все сделал по мануалу (сервер в инете - как
>сервер, моя машина - как клиент)
>пишет в логи Denied connection
>на файрволле вроде все порты открыл
>в чем у меня грабли и что еще можно попробовать?
На шлюзе фаерволл для тунеля открыт?
- построение туннеля через Internet, Mercurius, 15:24 , 14-Июл-03 (3)
>
>
>На шлюзе фаерволл для тунеля открыт? порт 5000 я открывал, еще что-нибудь открывать надо?
соединения доходили, сообщения denied были в логах ОБОИХ машин
значит пакеты идут, глюк где-то в другом...
и /dev/net/tun вроде нормально сделано
а в чем грабли - хз...
- построение туннеля через Internet, Nichls, 15:20 , 14-Июл-03 (2)
>есть машина в интернете с белыми ip (сервер)
>есть машина клиентская (за NAT, ip 10.0.2.10, ходит в интернет через нат),
>вторая нога ее смотрит в локальную сеть с адресами 192.168.
>хочется сделать между ними какой-нибудь туннель - чтобы сервер видел те машины,
>а они его
>пытался ставить vtun. все сделал по мануалу (сервер в инете - как
>сервер, моя машина - как клиент)
>пишет в логи Denied connection
>на файрволле вроде все порты открыл
>в чем у меня грабли и что еще можно попробовать? У меня вот так все настроено (рабочий конфиг).
Переделай как тебе надо. options {
port 50;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
default {
compress no;
speed 0;
}
sklad {
pass vjkcdtthmgklbjkkmct;
type tun;
proto udp;
encr yes;
keepalive yes;
up {
ifconfig "%% 192.168.10.2 192.168.10.1 netmask 255.255.255.255 mtu 1450 up";
route "delete 192.168.1.0";
route "add 192.168.1.0 192.168.10.1 255.255.255.0";
};
down {
ifconfig "%% down";
};
}
sweet {
pass gblcturyukhlnb;
type tun;
proto udp;
encr yes;
keepalive yes;
up {
ifconfig "%% 192.168.20.2 192.168.20.1 netmask 255.255.255.255 mtu 1450 up";
route "delete 192.168.43.0";
route "add 192.168.43.0 192.168.20.1 255.255.255.0";
};
down {
ifconfig "%% down";
};
}
С Уважением, Александр.
- построение туннеля через Internet, Mercurius, 13:19 , 15-Июл-03 (4)
это у тебя конфиг сервера?
а конфиг клиента можешь привести?
сегодня наконец доползу до дома и попробую ;)
|
Версия для распечатки
