vpn, reenvío de IP y nat

Question

No tengo claro qué tan lejos estás de tu objetivo, así que disculpas por hacer preguntas obvias, pero comenzaré por el final y trabajaré hacia atrás.
1) ¿Puedes hacer ssh?[correo electrónico protegido] 2) ¿puedes enviar ssh myname@ 3) puedes buscar nslookup hostname.mydomain.com y obtener 4) puedes hacer ping 5) si rastreas la ruta, ¿qué tan cerca estás? 5.1) ¿Llegaste hasta el lado remoto del túnel? 5.2) ¿Pasaste el sitio local del túnel?

Puede que le esté diciendo a la abuela cómo chupar huevos, pero configurar una VPN es un proceso de 3 etapas. 1) configure el túnel, ya sea con cualquiera de los extremos creando el túnel en algún evento de tráfico, o permanentemente 2) asegúrese de que todo el tráfico que ingresa al túnel lo abandone con una dirección, que sea identificable por lo que lo recibirá (en su caso el servidor NATing, pero eso significa que los servidores remotos no pueden iniciar conversaciones con su máquina) 3) garantizar que el tráfico que sale del lado remoto del túnel pueda llegar a su destino y regresar. Por esta razón, normalmente configuro el eco ICMP primero y lo dejo así, para poder verificar esta etapa primero, si tengo algún problema.

Solo recuerde que traceroute es su amigo y lo más probable es que necesite configurar la ruta correctamente para pasar de cada máquina a la siguiente. NAT complica eso, por lo tanto, la última vez que configuré una VPN, me aseguré de que las redes privadas en ambos lados del túnel tuvieran diferentes direcciones de red y pudieran enrutarse entre sí (en mi caso tenía 192.168.Ax y 192.168.Bx y 192.168. Todos los Cx rebotaban en un único servidor público, donde cada uno tenía que hacer NAT desde una ubicación web diferente para acceder a Internet. Eso significaba que era mucho más fácil decirle a cada servidor DHCP local que agregara rutas a las otras redes. a través del punto de entrada local al túnel).

Espero que te ayude, lo siento si solo digo lo que ya sabías.

Answer 1

No tengo claro qué tan lejos estás de tu objetivo, así que disculpas por hacer preguntas obvias, pero comenzaré por el final y trabajaré hacia atrás.
1) ¿Puedes hacer ssh?[correo electrónico protegido] 2) ¿puedes enviar ssh myname@ 3) puedes buscar nslookup hostname.mydomain.com y obtener 4) puedes hacer ping 5) si rastreas la ruta, ¿qué tan cerca estás? 5.1) ¿Llegaste hasta el lado remoto del túnel? 5.2) ¿Pasaste el sitio local del túnel?

Puede que le esté diciendo a la abuela cómo chupar huevos, pero configurar una VPN es un proceso de 3 etapas. 1) configure el túnel, ya sea con cualquiera de los extremos creando el túnel en algún evento de tráfico, o permanentemente 2) asegúrese de que todo el tráfico que ingresa al túnel lo abandone con una dirección, que sea identificable por lo que lo recibirá (en su caso el servidor NATing, pero eso significa que los servidores remotos no pueden iniciar conversaciones con su máquina) 3) garantizar que el tráfico que sale del lado remoto del túnel pueda llegar a su destino y regresar. Por esta razón, normalmente configuro el eco ICMP primero y lo dejo así, para poder verificar esta etapa primero, si tengo algún problema.

Solo recuerde que traceroute es su amigo y lo más probable es que necesite configurar la ruta correctamente para pasar de cada máquina a la siguiente. NAT complica eso, por lo tanto, la última vez que configuré una VPN, me aseguré de que las redes privadas en ambos lados del túnel tuvieran diferentes direcciones de red y pudieran enrutarse entre sí (en mi caso tenía 192.168.Ax y 192.168.Bx y 192.168. Todos los Cx rebotaban en un único servidor público, donde cada uno tenía que hacer NAT desde una ubicación web diferente para acceder a Internet. Eso significaba que era mucho más fácil decirle a cada servidor DHCP local que agregara rutas a las otras redes. a través del punto de entrada local al túnel).

Espero que te ayude, lo siento si solo digo lo que ya sabías.

vpn, reenvío de IP y nat

Respuesta1

información relacionada