Re: openvpn e client che non devono vedersi

[Luigi di Lazzaro <in3dzz@gmx.de>]

Am Samstag 27 Februar 2010 17:33:28 schrieb giovanni Scudeller:


[...]
> > Cerco di ricostruire il discorso:
> 
> scusa, colpa mia ho risposto male.
Capita anche a me.


> regola TCP/IP per raggiungere un indirizzo remoto devi conosce
>  dov'e'. Ovvero se io non so dove mandare il mio pacchetto ip questo
>  non arriva. presumo che le tre sedi siano collegati ad internet ?
Si.
>  giusto ? percui avrai il defualt gateway dei pc sul firewall e lui
>  avrà il suo default verso internet.
> corretto ?
Si.


> per cui se il firewall ( che presumo dove anche installi openvpn)
Presumi correttamente.

>  della sede centrale metti le rotte
> per raggiungere le due sedi  ovvero;
>  route add -net 192.168.1.0 255.255.255.0 gw  indirizzo ip
>  punto-punto 
>  route add -net 192.168.2.0 255.255.255.0 gw  indirizzo
>  ip punto-punto
> ma nelle sedi secondari metti solo
>  route add -net 192.168.0.0 255.255.255.0 gw  indirizzo ip
>  punto-punto nelle sedi remote potrai vedere solo la sede centrale.
Ho capito (almeno spero), altrimenti mi rifaccio vivo.
Grazie per le risposte.
Ora vado a godermi il fine settimana ovvero quel che resta.
Ciao a tutti

Luigi