Eu tenho um servidor Ubuntu OpenVPN trabalhando em ip 192.168.1.11
Eu preciso deixar meus roadwarriors usá-lo de qualquer lugar. Eu tenho um roteador Cisco 800, mas não sou especialista ... Eu baixei usando o tftp sua configuração de execução
copy running-config tftp
e estou editando com o notepad ++
Acho que devo adicionar:
ip nat inside source static tcp 192.168.1.11 1194 mypublicip 1194 extendable
é tudo isso? Então eu deveria apenas restaurar essa configuração modificada e pronto? Devo também adicionar uma regra permissiva na configuração do firewall (sempre cisco 800)?
Os manuais da Cisco sugerem que eu exclua todas as linhas da minha configuração que contenham "AAA" Eu apenas tenho: nenhum novo modelo aaa devo mantê-lo? Estou lendo que esses comandos "aaa" podem me bloquear do roteador: /
Obrigado.
no aaa new-model é bom se você não tiver nenhuma discagem ou VPN configurada neste roteador.
Em relação ao seu problema NAT / PAT, sua declaração deve ser OK se você estiver usando o openvpn sobre TCP.
A outra solução seria configurar um redirecionamento nat estático para todas as portas (o que os roteadores de consumidores chamam de 'DMZ'):
Router(config)#ip nat inside source static 192.168.1.11 <publicIp>