Re: openvpn роутинг

To: debian-russian@lists.debian.org
Subject: Re: openvpn роутинг
From: "Igor Kozlov" <yogrik@gmail.com>
Date: Mon, 5 May 2008 10:22:14 +0400
Message-id: <[🔎] c7542d940805042322r3af37cffi938afdc4bb958156@mail.gmail.com>
In-reply-to: <[🔎] fvm6cb$dd5$1@ger.gmane.org>
References: <[🔎] fvhsjl$u0k$1@ger.gmane.org> <[🔎] c7542d940805030842k415e18ffh71338ebc2c29c651@mail.gmail.com> <[🔎] fvka3d$n0j$1@ger.gmane.org> <[🔎] 20080504204400.cca4c35a.trumann@yandex.ru> <[🔎] fvkh8g$baq$1@ger.gmane.org> <[🔎] c7542d940805042116s348fda84n3b88c12c9dbc9c41@mail.gmail.com> <[🔎] fvm6cb$dd5$1@ger.gmane.org>

5 мая 2008 г. 9:36 пользователь apm написал:
> >
> > А на 192.168.10.1 фаярвол стоит???
> >
>  Там iptables, но все что там есть с запретами относится к внешнему
> интерфейсу, все остальное accept.
>
>
Так и еще разок.
На шлюзе надо было сделать:
  -route add -net 10.10.0.0 netmask 255.0.0.0 gw 192.168.10.4
  -и правила для iptables(при условии, что в таблице filter по умолчанию drop)
      - iptables -A FORWARD -s 10.10.0.0/255.0.0.0 -d
192.168.10.0/255.255.255.0 -j ACCEPT
      - iptables -A FORWARD -s 192.168.10.0/255.255.255.0   -d
10.10.0.0/255.0.0.0 -j ACCEPT

Если после проверки не работает, попробуйте посмотреть какие пакеты
идут на шлюз(192.168.10.1)
от vpn клиентов, возможно это прояснит ситуацию.....

Reply to:

References:
- openvpn роутинг
  - From: apm <korjavin@gmail.com>
- Re: openvpn роутинг
  - From: "Igor Kozlov" <yogrik@gmail.com>
- Re: openvpn роутинг
  - From: apm <korjavin@gmail.com>
- Re: openvpn роутинг
  - From: Alexey Trunyov <trumann@yandex.ru>
- Re: openvpn роутинг
  - From: apm <korjavin@gmail.com>
- Re: openvpn роутинг
  - From: "Igor Kozlov" <yogrik@gmail.com>
- Re: openvpn роутинг
  - From: apm <korjavin@gmail.com>

Prev by Date: Re: переход etch/lenny
Next by Date: Re: переход etch/lenny
Previous by thread: Re: openvpn роутинг
Next by thread: Re: raw -> tiff (Решено)
Index(es):
- Date
- Thread