Афиша на сегодня

[• dr_wap]

Ситуация такова: есть сервер на ubuntu server, спрятанный за кучей NAT'ов. Хочется получить к нему доступ по vpn, для чего планируется поднять vpn сервер на роутере с dd-wrt и подключить к нему ubuntu клиентом. В принципе в сети полно статей как настроить соединение. Тут меня больше интересует вопрос. Смогут ли при поднятом vpn соединении пользователи сети, в которую входит этот сервер, получить к нему (серверу) доступ? Если нет, то как эта проблема решается?

[• Ur@lec]

эм... нипонятно... если нужно чтобы клиенты сетей за роутером и ubuntu сервером между собой общались, нужно подымать TUN соединение(туннель), и прописывать ROUTE, т.е. чтобы клиент-сервер знали куда ходить пакетам, а если требуется, чтобы OpenVPN клиент цеплялся и ему выдавался "белый" ip той подсети, которая за OpenVPN сервером, то подымать нужно TAP соединение(туннель), тут попроще, т.к. не будет сети, которая создается для OpenVPN, а сразу будет клиенту выдан IP той подсети, что за сервером OpenVPN, т.е. клиент как будто нах-ся в лок. сети за сервером.

[• dr_wap]

Извините, что не получилось правильно описать проблему
Нужен первый вариант. Чтобы я смог подключиться к серверу, находящемуся за NAT через vpn и чтобы клиенты сети, в которой находится сервер (т.е. сеть находится за NAT), могли подключаться к серверу через VPN.
На данный момент мне нужно получить доступ к серверу по ssh. Не могли бы вы помочь и объяснить поэтапно что нужно сделать? В частности, очень интересует вопрос с прописыванием маршрутов.

[• semper]

Извините, что не получилось правильно описать проблему 
Нужен первый вариант. Чтобы я смог подключиться к серверу, находящемуся за NAT через vpn и чтобы клиенты сети, в которой находится сервер (т.е. сеть находится за NAT), могли подключаться к серверу через VPN.
На данный момент мне нужно получить доступ к серверу по ssh. Не могли бы вы помочь и объяснить поэтапно что нужно сделать? В частности, очень интересует вопрос с прописыванием маршрутов.

nat хоть ваш? имеется доступ к его настройкам?
Дайте побольше инфы а лучше схематическую схему подсети что и куда нужно соединить.

Сообщение отредактировал semper - Nov 20 2012, 13:55

[• Ur@lec]

Без перенаправления портов тут никак, чтобы получить доступ к SSH сервера, нужно открыть на маршрутизаторе 22 порт, и перенаправить его в сеть за маршрутизатором(NAT'ом) на нужный IP... ну и на счет OpenVPN такая же история... только порт там по моему 1194...

P.S. Если доступа к NAT нет, т.е. вы не сможете прокинуть порт, то дело дрянь... сервер OpenVPN должен быть доступен из инета, т.е. иметь реальный IP, ну или динамический, но реальный...

[• jem]

Если доступа к NAT нет, т.е. вы не сможете прокинуть порт, то дело дрянь... сервер OpenVPN должен быть доступен из инета, т.е. иметь реальный IP, ну или динамический, но реальный...

Есть вариант, когда сервер сам устанавливает VPN-соединение с нужной сетью. Я, например, так держу постоянное соединение с рабочей сетью из-за NAT'а своего недоделанного провайдера.

--------------------

C, Clojure(Script), Common Lisp, ECMAScript, Haskell, Java, Lua, Perl, PL/SQL, Python, Scala, SQL, Transact-SQL.

[• Ur@lec]

Есть вариант, когда сервер сам устанавливает VPN-соединение с нужной сетью. Я, например, так держу постоянное соединение с рабочей сетью из-за NAT'а своего недоделанного провайдера.

Это понятно, я имею ввиду, что серверная сторона OpenVPN должна иметь доступ извне, т.е. в вашем случае на сервере стоит клиентская часть OpenVPN...
можно сделать даже такую тему, если нужные сети не имеют ни одного белого IP(статический или динамический), а к примеру дома стоит роутер и провайдер даёт этому роутеру(Вам) белый IP, то можно на роутере поднять OpenVPN сервер, и подключать уже к нему клиентов, при этом этих клиентов на роутере сбриджевать или роуты прописать... ну вообщем дальше дело только лишь в вашей фантазии, т.к. линух предоставляет огромный полет для фантазии

[• jem]

имею ввиду, что серверная сторона OpenVPN должна иметь доступ извне, т.е. в вашем случае на сервере стоит клиентская часть OpenVPN

Ну да, все верно. Тут ведь неважно, кто будет инициатором соединения, важен результат. Поэтому, как говорится, если гора не идет к Магомету и т.д.

--------------------

C, Clojure(Script), Common Lisp, ECMAScript, Haskell, Java, Lua, Perl, PL/SQL, Python, Scala, SQL, Transact-SQL.