LINUX.ORG.RU

История изменений

Исправление Harliff, (текущая версия) :

Я правильно понимаю, что:

  • роутер умеет выступать в роли клиента OpenVPN?
  • роутер прописан в качестве шлюза по-умолчанию для всех машин в локалке?

Если так, то NAT здесь не требуется вообще (кроме стандартного SNAT из локалки в интернет, само собой).

Ключевой момент: на компьютере, которым Вы пытаетесь подключиться, должен быть маршрут в локальную сеть. Достигается это директивой push "route 10.1.0.0 255.255.255.0" в конфиге сервера (либо вручную на клиенте).

То есть, с т.з. клиента (который пытается установить соединение по VNC), картина будет такая: 

[client]->[client subnet]->[client gw]->[internet]->
[openvpn server]->[openvpn interface for client]->
[openvpn subnet]->[server subnet]->[server]


С т.з. сервера (который принимает соединение по VNC):
[server]->[server subnet]->[server gw]

Прошу прощения, отравил недописанным; правил.

Исправление Harliff, :

Я правильно понимаю, что:

  • роутер умеет выступать в роли клиента OpenVPN?
  • роутер прописан в качестве шлюза по-умолчанию для всех машин в локалке?

Если так, то NAT здесь не требуется вообще (кроме стандартного SNAT из локалки в интернет, само собой).

Ключевой момент: на компьютере, которым Вы пытаетесь подключиться, должен быть маршрут в локальную сеть. Достигается это директивой push "route 10.1.0.0 255.255.255.0" в конфиге сервера (либо вручную на клиенте).

То есть, с т.з. клиента (который пытается установить соединение по VNC), картина будет такая: 

[client]->[client subnet]->[client gw]->[internet]->
[openvpn server]->[openvpn interface for client]->
[openvpn subnet]->[server subnet]->[server]


С т.з. сервера (который принимает соединение по VNC):
[server]->[server subnet]->[server gw]->
[openvpn interface for server]->[openvpn subnet]->
[openvpn interface for client]

Прошу прощения, отравил недописанным; правил.

Исправление Harliff, :

Я правильно понимаю, что:

  • роутер умеет выступать в роли клиента OpenVPN?
  • роутер прописан в качестве шлюза по-умолчанию для всех машин в локалке?

Если так, то NAT здесь не требуется вообще (кроме стандартного SNAT из локалки в интернет, само собой).

Ключевой момент: на компьютере, которым Вы пытаетесь подключиться, должен быть маршрут в локальную сеть. Достигается это директивой push "route 10.1.0.0 255.255.255.0" в конфиге сервера (либо вручную на клиенте).

То есть, с т.з. клиента (который пытается установить соединение по VNC), картина будет такая: 

[client]->[client subnet]->[client gw]->[internet]->
[openvpn server]->[openvpn interface for client]->
[openvpn subnet]->[server subnet]->[server]


С т.з. сервера (который принимает соединение по VNC):
[server]->[server subnet]->[server gw]->
[openvpn interface for server]->[openvpn subnet]
->[openvpn interface for client]

Исправление Harliff, :

Я правильно понимаю, что:

  • роутер умеет выступать в роли клиента OpenVPN?
  • роутер прописан в качестве шлюза по-умолчанию для всех машин в локалке?

Если так, то NAT здесь не требуется вообще (кроме стандартного SNAT из локалки в интернет, само собой).

Ключевой момент: на компьютере, которым Вы пытаетесь подключиться, должен быть маршрут в локальную сеть. Достигается это директивой push "route 10.1.0.0 255.255.255.0" в конфиге сервера (либо вручную на клиенте).

То есть, с т.з. клиента (который пытается установить соединение по VNC), картина будет такая: 

[client]->[client subnet]->[client gw]->[internet]->
[openvpn server]->[openvpn interface for client]->
[openvpn subnet]->[server subnet]->[server]


С т.з. сервера (который принимает соединение по VNC):
[server]->[server subnet]->[server gw]->[internet]->
[openvpn server]->[openvpn interface for server]->
[openvpn subnet]->[openvpn interface for client]

Исправление Harliff, :

Я правильно понимаю, что:

  • роутер умеет выступать в роли клиента OpenVPN?
  • роутер прописан в качестве шлюза по-умолчанию для всех машин в локалке?

Если так, то NAT здесь не требуется вообще (кроме стандартного SNAT из локалки в интернет, само собой).

Ключевой момент: на компьютере, которым Вы пытаетесь подключиться, должен быть маршрут в локальную сеть. Достигается это директивой push "route 10.1.0.0 255.255.255.0" в конфиге сервера (либо вручную на клиенте).

То есть, с т.з. клиента (который пытается установить соединение по VNC), картина будет такая: 

[client]->[client subnet]->[client gw]->[internet]->[openvpn server]->[openvpn interface for client]->[openvpn subnet]->[server subnet]->[server]


С т.з. сервера (который принимает соединение по VNC):
[server]->[server subnet]->[server gw]->[internet]->[openvpn server]->[openvpn interface for server]->[openvpn subnet]->[openvpn interface for client]

Исходная версия Harliff, :

Я правильно понимаю, что:

  • роутер умеет выступать в роли клиента OpenVPN?
  • роутер прописан в качестве шлюза по-умолчанию для всех машин в локалке?

Если так, то NAT здесь не требуется вообще (кроме стандартного SNAT из локалки в интернет, само собой).

Ключевой момент: на компьютере, которым Вы пытаетесь подключиться, должен быть маршрут в локальную сеть. Достигается это директивой push "route 10.1.0.0 255.255.255.0" в конфиге сервера (либо вручную на клиенте).

То есть, с т.з. клиента (который пытается установить соединение по VNC), картина будет такая: 

[client]->[client subnet]->[client gw]->[internet]->[openvpn server]->[openvpn interface for client]->[openvpn subnet]->[server subnet]->[server]

С т.з. сервера (который принимает соединение по VNC): [server]->[server subnet]->[server gw]->[internet]->[openvpn server]->[openvpn interface for server]->[openvpn subnet]->[openvpn interface for client]

Соединение, с