On May 1, 2006 16:47 (+0200) Nagy Gabor wrote: :Valamiert a laptopon a default gateway marad a korabbi (jelen esetben pl. :a ppp (ADSL) link masik oldala), es a resolv.conf is marad a korabbi :(pedig a logban latom, hogy jon dhcp-dns opcio, aminek szerintem be :kellene kerulnie a resolv.conf-ba. default gw opciot nem lattam). :
szerintem ha a default gw a tunneledbe mutat, akkor rogton timeout is lesz, mert a tunnelt a tunnelen keresztul akarod felhuzni/megtartani. :Jo, kezzel atirom a resolv.conf-ot, onnantol elerem a ceg belso halojat, a :benti gepeket a benti dns feloldja, tudok csatlakozni, stb. : openvpn.conf-ban van olyan, hogy osszon ki dns-t is :Namost ha atirom a default gw-t a ppp0 peer-jerol a tun0 peer-jere, akkor :onnantol nem megy semmi. szerintem azert amit az elso reszben irtam. :Ahhoz, hogy a tun0 mukodjon, es eltalaljon a ppp linken keresztul a masik :gephez, ahhoz kell neki a route? : igen. :Mondjuk, hogy megy. Ez nem tunik tul kenyelmes megoldasnak. Hogyan kellene :ezt csinalni automatan? En azt vartam volna, hogy egyszer, ha felepul a :vpn, akkor az megy, de a forgalom rajta keresztul. : split tunnel, bar az openvpn nem igy hivja de lenyeben errol van szo, amikor a kliensnek a szerver kiosztja a route-okat, hogy mik vannak a tun (vagy tap) iranyaban. :(nem emlekszem, de a ketto kozul az egyik), akkor nem csak, hogy a route :valtozik meg, de az ethernet es a ppp interfesz mintha nem is mukodne. Nem :erem el az etherneten a helyi halot, es nem erem el a ppp-n az internetet, :csak a sajat ceg belso halojat, illetve azon atmenve az internetet. : csicsonal erre tokjo lehetosegek vannak, es teljesen jogosan. nem poen a ceg belso halojat egy vpn kliensen at osszekotni az internettel, mert akkor a kliens gw-kent mukodve szabad ki-be jarast biztosit. udv Adam :wq _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
