On Tue, January 20, 2009 21:55, Hofferek Attila wrote: > Kicsit valtozott a helyzet, az egesz ipsec mogotti halozatot ki kellene > engednem az internetre. Az a gondom, hogy az IP masqueradingos peldak > mind kulon interfeszekrol irnak, meg belso halos cimekrol, nekem meg van > egy arva eth0-m, amin jon az internet, az ipsec tunnel vege is ez, ezen > jon a forgalom, amit szukseg eseten (nem en vagyok a cimzett) kellene > kiengednem.
Szia, Amennyire ismerem, es tapasztaltam, ezt egyszeruen nem fogod tudni megoldani. Amikor definialsz egy tunnelt, akkor a configban meg kell adnod, hogy pont-pont, halozat-halozat, vagy ezek variaciojat kiszolgalo tunnelt akarsz hasznalni. Ebbol a megkotesbol kifolyolag csak valami "proxy" alkalmazason keresztul tudod csak kiszolgalni a kereseket, pl ntp-t akarnak, akkor a Te ntp-den keresztul kapjak a szolgaltatast. Tehat csak akkor kerul bele a tunnelbe a feladonal a csomag, ha egy adott halozatnak szol, es a tulodalon definialva kell lennie a megadott halozatnak. Persze lehet hogy 2 eve nagyot fordult a vilag a *swan-ok teruleten, es ez is mukodik. Akkor hamu a fejemre. zoli _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
