On 06-May-08 14:26, Adam KOSA wrote: > On May 1, 2006 16:47 (+0200) Nagy Gabor wrote: > > :Valamiert a laptopon a default gateway marad a korabbi (jelen esetben pl. > :a ppp (ADSL) link masik oldala), es a resolv.conf is marad a korabbi > :(pedig a logban latom, hogy jon dhcp-dns opcio, aminek szerintem be > :kellene kerulnie a resolv.conf-ba. default gw opciot nem lattam). > > szerintem ha a default gw a tunneledbe mutat, akkor rogton timeout is > lesz, mert a tunnelt a tunnelen keresztul akarod felhuzni/megtartani. > > :Jo, kezzel atirom a resolv.conf-ot, onnantol elerem a ceg belso halojat, a > :benti gepeket a benti dns feloldja, tudok csatlakozni, stb. > : > openvpn.conf-ban van olyan, hogy osszon ki dns-t is
Nehany sorral feljebb te is visszaidezted amit irtam: latom a logban, hogy jon a dhcp-dns, csak a kliensen nem tortenik semmi ennek kapcsan. > :Namost ha atirom a default gw-t a ppp0 peer-jerol a tun0 peer-jere, akkor > :onnantol nem megy semmi. > > szerintem azert amit az elso reszben irtam. Jah, de itt ket dolog van: 1, ahhoz, hogy menjen az openvpn, kell egy statikus route, hogy a masik gepet a tunnelen kivul elerjem 2, teszek ra, hogy mukodik-e vagy nem, az openvpn konfigjaban van olyan beallitasi lehetoseg, hogy minden forgalom menjen at rajta. Ezt beirtam, es erre azt varnam, hogy a kliens ezt vegye figyelembe. (Ezt az opciot mondjuk nem lattam a logban konkretan, hogy erkezett volna) +1, egyebkent meg siman lehetne annyira inteligens, hogy nem csak ostoban kicsereli a default route bejegyzest, hanem megcsinalja elotte a statikus route-ot. Az altalam hasznalt penzes VPN kliensek (mindketto) azt csinalta, hogy amikor kiepult a VPN, onnantol az ethernet mintha nem is mukodott volna. A LAN-t nem ertem el, es a VPN masik oldalat sem ertem el a VPN mellett. OK, nem tudom, ezt hogy oldottak meg, de a lenyeg, hogy felallt a VPN, es mukodott. Elertem a csak a cegtol elerheto, de mas cimtartomanyba tartozo gepeket. Openvpn-nel meg csak kezi varacskolas utan sikerul. > :Mondjuk, hogy megy. Ez nem tunik tul kenyelmes megoldasnak. Hogyan kellene > :ezt csinalni automatan? En azt vartam volna, hogy egyszer, ha felepul a > :vpn, akkor az megy, de a forgalom rajta keresztul. > : > split tunnel, bar az openvpn nem igy hivja de lenyeben errol van szo, > amikor a kliensnek a szerver kiosztja a route-okat, hogy mik vannak a tun > (vagy tap) iranyaban. A szerver sajnos nem tudja, hogy mi van a tun iranyaban. Pontosabban az lenne jo, ha _minden_ arra lenne. Az egesz internet. > :(nem emlekszem, de a ketto kozul az egyik), akkor nem csak, hogy a route > :valtozik meg, de az ethernet es a ppp interfesz mintha nem is mukodne. Nem > :erem el az etherneten a helyi halot, es nem erem el a ppp-n az internetet, > :csak a sajat ceg belso halojat, illetve azon atmenve az internetet. > : > csicsonal erre tokjo lehetosegek vannak, es teljesen jogosan. nem poen a > ceg belso halojat egy vpn kliensen at osszekotni az internettel, mert > akkor a kliens gw-kent mukodve szabad ki-be jarast biztosit. Erre gondolok en is. OpenVPN-nel meg tudtam csinalni, hogy legalabb a belso halo, es az ahhoz csatlakozo dolgok elerhetoek legyenek, de nem tudom a kliensen a vilag tobbi reszet kitiltani. A sajat laptopomban megbizom, linux, iptables, meg egyaltalan, tudom, mi van rajta. De a kollegak a windowsos minden szemettel osszetelepitett laptopjaiban nem. G _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
