[bglug] Re: tunnel non cifrato

Silvio Massina smassina@tiscali.it
Gio 10 Giu 2004 14:05:51 CEST


> ci stavo proprio dando un'occhiata ora, MA ...
> tutti parlano di IP pubblico da assegnare al server (= avere 4 IP pubblici
> per parte).
> Io ne ho solo uno per parte, da assegnare all'interfaccia wan dei 2 router
> (che ovviamente non fanno tunnell ...), che NON facendo nat, si limita a
> forwardare tutto all'IP di *wan* del linux.
> La cosa mi lascia perplesso ...
> ciao e grazie,
> Marco

Se i due router sono configurati per ridirigere tutto il traffico sulle due
macchine linux, di fatto è come se i due router non esistessero e le due
macchine linux fossero affacciate direttamente su Internet con gli indirizzi
pubblici.

Alla macchina A dirai che deve connettersi all'indirizzo pubblico del router
a cui è collegata la macchina B e vice-versa.

Volendo potresti anche evitare di ridirigere tutte le porte alle macchine
interne e limitarti alle sole porte "utili" (dipende dai servizi attivi
sulle macchine linux).

Nel caso di OpenVPN la porta utilizzata di default è la udp/5000 (puoi
ovviamente cambiarla indicandola nella configurazione)

Buon divertimento,
Silvio



Maggiori informazioni sulla lista bglug