Harald Oehlmann schrieb:
Am 31.08.2010 10:27, schrieb Fred Ockert: ...........
Hallo Fred, danke für die Antwort. Was du über vpn schreibst, trifft auch bei uns zu und funktioniert auch. Dies wird alles auf dem Server abgewickelt, dort ist auch das tap-Device. Auf dieser Ebene funktioniert das Routing.
Mir geht es um das routen der rohen vpn-Pakete, die ja bei mir udp:443 Pakete sind, also das, was du "geschickter Netzaufbau" nennst. nix Routen !!! das Zauberwort heisst hier Portforwarding!
RW -> dsl0:443 UDP -> 10.10.10.10:443 UDP -> 172.30.30.30:443 udp -> 192.168.17.17:443 udp Also der RW(Roadwarrior) connectet die öffentlich Addresse (443 udp) ..die Maschin leitet diesen (und nur diesen) Port auf die nächste Maschine (10. ) weiter..die leitet dann auf die nächtse Maschine(172. ) weiter ..und diese dann schlussendlich auf den VPN-Server (192....) das (weitere) Routing setzt erst bei 192.x.x.x an... Du darfst gern etwas weglassen :) ..aber du kannst auf die Art durch Firewalls hindurch..na ja..wie auch SSH usw. das Ziel muss aber von der forwardenden Maschine direkt erreichbar sein. Hier tun 2 Zugänge und der openVPN-Client sucht sich selbst den "schnellsten" ( 2 remote Einträge abarbeiten, bevor ein Retry beginnt) Das funktioniert auch, wenn die Verbindung klemmt, infolge zu viel Last...dann fliegt der Client raus und connectet neu...auf dem Gate, welches am schnellsten antwortet (wo ich annehme, dass die Last gering[er] ist ). :)
Ich baue hier einen Router nach...
Danke, Harald
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org