У меня есть сервер OpenVPN Ubuntu, работающий на ip 192.168.1.11
Мне нужно позволить моим дорожным воинам пользоваться им откуда угодно. У меня есть маршрутизатор Cisco 800, но я не эксперт ... Я скачал его работающую конфигурацию с помощью tftp
copy running-config tftp
и редактирую с помощью блокнота ++
Думаю, стоит добавить:
ip nat inside source static tcp 192.168.1.11 1194 mypublicip 1194 extendable
это все? Тогда я должен просто восстановить эту измененную конфигурацию, и я готов? Следует ли мне также добавить разрешающее правило в конфигурацию брандмауэра (всегда cisco 800)?
Руководства Cisco предлагают мне удалить все строки в моей конфигурации, содержащие "AAA", у меня только что есть: no aaa new-model, я должен ее сохранить? Я читал, что эти команды "aaa" могут заблокировать меня от маршрутизатора: /
Спасибо.
no aaa new-model нормально, если на этом маршрутизаторе не настроены dialin или vpn.
Что касается вашей проблемы с NAT / PAT, ваш оператор должен быть в порядке, если вы действительно используете openvpn через TCP.
Другое решение - установить статическое перенаправление nat для всех портов (то, что потребительские маршрутизаторы называют DMZ):
Router(config)#ip nat inside source static 192.168.1.11 <publicIp>