|
|
|
|
| 一个关于VPN与NAT结合的问题。困难很高。请同好与本人一起研究。 |
  一个关于VPN与NAT结合的问题。困难很高。请同好与本人一起研究。 - zk1912 [ 2007-01-11 22:44 | 641 byte(s)]
Re: 一个关于VPN与NAT结合的问题。困难很高。请同好与本人一起研究。 - lootan [ 2007-04-20 11:56 | 449 byte(s)]
Re: 一个关于VPN与NAT结合的问题。困难很高。请同好与本人一起研究。 - liyang_cqu [ 2007-02-19 15:15 | 117 byte(s)]
Re: 一个关于VPN与NAT结合的问题。困难很高。请同好与本人一起研究。 - Atu [ 2007-02-06 10:55 | 703 byte(s)]
Re: 一个关于VPN与NAT结合的问题。困难很高。请同好与本人一起研究。 - zk1912 [ 2007-02-08 21:09 | 98 byte(s)]
Re: 一个关于VPN与NAT结合的问题。困难很高。请同好与本人一起研究。 - Atu [ 2007-02-09 08:18 | 515 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
网络环境为:
主机A,有两个网卡,一个公网1.1.1.1,一个内网192.168.1.2
主机B,有两个网卡,一个公网2.2.2.2 ,一个内网192.168.1.5
使用OPENVPN建立VPN连接,A作为服务器,使用10.8.0.1和10.8.0.2为VPN虚拟地址.
B作为客户端,使用10.8.0.5和10.8.0.6作为VPN虚拟地址.
同时,他们又各是网关机,后面接的是内网交换机,内网各有多台机器,地址都为192.168.1.0/24网段中机器,但不重复使用地址,现在需要完成的是,在内网机上,通过NAT和路由的结合,达到一个内网跨越公网,全网PING通的目的。
本人研究多时,只能使单向连通,但是无法实现双向.有兴趣研究此问题的朋友,请跟贴或者与我直接联系。
QQ:28112611.
|
|
|
----
懒.就不签了。
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
1. 一条openvpn连接怎么弄出来4个IP地址了?
2. 如果可能,让这两个机器后面的机器分别使用不同的网段去,
或者把192.168.1.0/24拆分成/25的两个网段,这样就容易多了
3. 两个机器上分别设置各自的NAT,用于为各自内部子网的机器访问公网服务;
两个子网之间访问,直接走路由——别用NAT。
4. 拓扑图大概是这样的
[ A后面的机器 ] ——(A)——[INTERNET] [INTERNET]——(B)——[ B后面的机器 ]
/
-------- (OPENVPN)-------------------/
5. 这个问题根本就不是“困难很高”,而是很简单
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
1. 干嘛要用相同的子网?既然网络拓扑变化了,让大家一起改一下就是了
2. 如果必须用子网,试试网桥模式?看能否在OpenVPN上架一个桥,
但是这样大量的广播流量将通过OpenVPN,效率将严重降低
3. 如果你能确切知道两边的IP地址,可以考虑ProxyARP,
但是这样,设置起来将很麻烦,而且也存在广播流量通过OpenVPN的问题,影响效率
4. 所以,最好的办法就是划分子网——我想不到有什么业务必须放在一个子网内运行,
除非人太懒,打死也不愿意去修改一下网络配置
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。