raravaice
دوشنبه 31 تیر 1387, 14:39 عصر
سلام
خدا خواست و طی یه حرکت انتحاری و اجبار شغلی ما مهاجرت داشتیم روی لینوکس منتهی مشکلات یکی دوتا نیست! خدا نصیب نکنه ;)
-------------------------------------------------------------------------------------
موضوع :
یه سرور راه اندازی شده با openvpn تونل کلاینت با سرور بر قرار میشه و IP Invalid به کلاینت داده میشه برای هر Cert هم یه IP INVALID توی همون رنج 10 رزرو شده.
کلاینت ها هم از طریق این تونل به اینتر نت سرور دسترسی دارن همه چیز تا اینجا درست کار میکنه.
مورد سئوال:
همونطور که گفتم هر Cert یک IP رزرو شده داره مثلا گواهینامه ای با نام "Client1" آدرس 10.9.1.6 رو میگیره حالا هدف اینه که از سمت سرور یه IP Valid و استاتیک هم به این کلاینت اختصاص داده بشه که کلاینت با این آدرس توی اینترنت دیده بشه و بتونه تعامل اطلاعات داشته باشه.
با iptables من یکی از IP های موجود Valid رو DNAT کردم روی IP لوکال کلاینت منتهی با این IP فقط میشه به کلاینت دسترسی داشت ولی من میخوام این IP که من تعریف میکنم کلا به کلاینت مشخص اختصاص داده بشه اون کلاینت مشخص با اون IP دیده بشه.
ممنون
خدا خواست و طی یه حرکت انتحاری و اجبار شغلی ما مهاجرت داشتیم روی لینوکس منتهی مشکلات یکی دوتا نیست! خدا نصیب نکنه ;)
-------------------------------------------------------------------------------------
موضوع :
یه سرور راه اندازی شده با openvpn تونل کلاینت با سرور بر قرار میشه و IP Invalid به کلاینت داده میشه برای هر Cert هم یه IP INVALID توی همون رنج 10 رزرو شده.
کلاینت ها هم از طریق این تونل به اینتر نت سرور دسترسی دارن همه چیز تا اینجا درست کار میکنه.
مورد سئوال:
همونطور که گفتم هر Cert یک IP رزرو شده داره مثلا گواهینامه ای با نام "Client1" آدرس 10.9.1.6 رو میگیره حالا هدف اینه که از سمت سرور یه IP Valid و استاتیک هم به این کلاینت اختصاص داده بشه که کلاینت با این آدرس توی اینترنت دیده بشه و بتونه تعامل اطلاعات داشته باشه.
با iptables من یکی از IP های موجود Valid رو DNAT کردم روی IP لوکال کلاینت منتهی با این IP فقط میشه به کلاینت دسترسی داشت ولی من میخوام این IP که من تعریف میکنم کلا به کلاینت مشخص اختصاص داده بشه اون کلاینت مشخص با اون IP دیده بشه.
ممنون