Re: как дать доступ к почте и bind только openvpn клиентам ?
On 13.05.2011 04:37, Mikhail A Antonov wrote:
allow-query { ::1; 127.0.0.1;<сетка реальных IP>;<сетка серых IP>; }
Реальные ip - разные, теже точки wifi в городе.
При обращении к службам сервера, со стороны openvpn клиента, через
tcpdump сервера ip-щников 192.168.33.xx не видно.
Судя по tcpdump с лаптопа, на сервер клиент приходит не по tap, а
напрямую через wlan.
$ sudo route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
server.com 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 0 0 0
wlan0
192.168.33.0 * 255.255.255.0 U 0 0 0 tap5
default 192.168.33.5 0.0.0.0 UG 0 0 0 tap5
--
Sincerely,
Nicholas
Reply to: