Hali! Szoval van egy VPN, amivel bejutok a ceg tuzfalaig. Ez eddig jo, de azt kellene beallitanom a tuzfalon, hogy a VPN-en (tun0) beerkezo csomagokat, ha nem a tuzfalra, vagy a belso haloba mennek, akkor ne arra routolja, amerre a tobbit, hanem be a belso haloba, egy routerre.
Ehhez gondolom el kellene olvasnom a lartc howtot. Ugye jol gondolom, hogy valami source alapjan eldontott routing kellene. Lehet olyasmit, hogy nem source IP, hanem iface alapjan menjen? Mert a fent nevezett router az internet fele iranyulo forgalmat azt a tuzfalon keresztul fogja kinyomni a net fele, es ezt mar nem kellene ujra visszakuldeni a routernek. Tehat az elkepzeles: jon a csomag 10.8-as source IP-vel a tun0-n, fw tovabbloki a routernek, router kitalalja, hogy internet fele, vagy masfele kuldje. Ha internet fele, akkor visszaloki a fw-nak, aki ezt tovabbkuldi az internet fele. Az internetrol erkezo valasz meg mehet a tun0-n vissza. Hogy bonyolultabb legyen, alighanem NAT-olnom kellene, mert a tuzfalon kivul nem ismeri mas a VPN-es subnetet, tehat a router altal pl. tavoli ceges halokba elkuldott csomagok sem talalnanak vissza. Mit fog szolni a tuzfal, hogyha o kikuld egy csomagot a belso haloba, sajat forras IP cimmel, es utana az a csomag visszaerkezik ohozza, es tovabb kell kuldenie? Nem gaz? Mindjart nekilatok olvasgatni, de ha valamit rosszul kepzelek el, vagy valamit nem vettem figyelembe, szoljatok! Koszi, G _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
