VPN, encaminhamento de IP e nat

Question

Não estou claro até que ponto você está em direção ao seu objetivo, então peço desculpas por fazer perguntas óbvias, mas começarei pelo final e trabalharei de trás para frente.
1) Você pode fazer ssh[e-mail protegido] 2) você pode ssh meunome @ 3) você pode nslookup hostname.mydomain.com e obter 4) você pode executar ping 5) se você rastrear o quão perto você chega? 5.1) você chegou até o lado remoto do túnel 5.2) você passou pelo local do túnel

Posso estar dizendo à vovó como chupar ovos, mas configurar a VPN é um processo de três etapas. 1) configurar o túnel, seja com uma das extremidades criando o túnel em algum evento de trânsito, ou permanentemente 2) garantir que todo o tráfego que entra no túnel saia dele com um endereço, que seja identificável pelo que irá recebê-lo (no seu caso o servidor NATing, mas isso significa que os servidores remotos não podem iniciar conversas com sua máquina) 3) garantir que o tráfego que sai do lado remoto do túnel possa chegar ao seu destino e voltar novamente. Por esse motivo, normalmente configuro primeiro o eco ICMP e deixo-o ativado, para poder verificar esta etapa primeiro, se tiver algum problema.

Apenas lembre-se de que o traceroute é seu amigo e você provavelmente precisará configurar o roteamento corretamente para ir de uma máquina para a outra. O NAT complica isso, portanto, quando configurei uma VPN pela última vez, garanti que as redes privadas em ambos os lados do túnel tivessem endereços de rede diferentes e pudessem rotear entre si (no meu caso eu tinha 192.168.Ax e 192.168.Bx e 192.168. Cx todos saltando de um único servidor público, onde cada um tinha que fazer NAT de um local da web diferente, para acessar a Internet. Isso significava que era muito mais fácil informar a cada servidor DHCP local, para adicionar rotas, para as outras redes,. através do ponto de entrada local do túnel).

Espero que ajude, desculpe se for apenas afirmando o que você já sabia.

Answer 1

Não estou claro até que ponto você está em direção ao seu objetivo, então peço desculpas por fazer perguntas óbvias, mas começarei pelo final e trabalharei de trás para frente.
1) Você pode fazer ssh[e-mail protegido] 2) você pode ssh meunome @ 3) você pode nslookup hostname.mydomain.com e obter 4) você pode executar ping 5) se você rastrear o quão perto você chega? 5.1) você chegou até o lado remoto do túnel 5.2) você passou pelo local do túnel

Posso estar dizendo à vovó como chupar ovos, mas configurar a VPN é um processo de três etapas. 1) configurar o túnel, seja com uma das extremidades criando o túnel em algum evento de trânsito, ou permanentemente 2) garantir que todo o tráfego que entra no túnel saia dele com um endereço, que seja identificável pelo que irá recebê-lo (no seu caso o servidor NATing, mas isso significa que os servidores remotos não podem iniciar conversas com sua máquina) 3) garantir que o tráfego que sai do lado remoto do túnel possa chegar ao seu destino e voltar novamente. Por esse motivo, normalmente configuro primeiro o eco ICMP e deixo-o ativado, para poder verificar esta etapa primeiro, se tiver algum problema.

Apenas lembre-se de que o traceroute é seu amigo e você provavelmente precisará configurar o roteamento corretamente para ir de uma máquina para a outra. O NAT complica isso, portanto, quando configurei uma VPN pela última vez, garanti que as redes privadas em ambos os lados do túnel tivessem endereços de rede diferentes e pudessem rotear entre si (no meu caso eu tinha 192.168.Ax e 192.168.Bx e 192.168. Cx todos saltando de um único servidor público, onde cada um tinha que fazer NAT de um local da web diferente, para acessar a Internet. Isso significava que era muito mais fácil informar a cada servidor DHCP local, para adicionar rotas, para as outras redes,. através do ponto de entrada local do túnel).

Espero que ajude, desculpe se for apenas afirmando o que você já sabia.

VPN, encaminhamento de IP e nat

Responder1

informação relacionada