> Mi hiányzik még nekem? FORWARD rule-ok. Pl.: iptables -A FORWARD -i tun0 -j forward_dmz iptables -A forward_dmz -s 192.168.1.0/255.255.255.0 -d 10.0.0.0/255.255.255.0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT ... és ugyanilyen visszafelé.
--miklos(Kanyó) Vastagh Norbert wrote: > Sziasztok! > > Olyat kellene csinálnom, hogy egy kliens vpn-en felcsatlakozva lássa > a cég teljes helyi hálóját. Tehát adott egy linuxos gép a hálózaton, > az a router / tűzfal, és azon fut az openvpn. A vpn szerver > konfigjában van benne van, hogy: > > push "route 192.168.1.0 255.255.255.0" > > A kliens (XP + openvpn gui) csatlakozáskor ki is írja, hogy hozzáadja > ezt a bejegyzést, a 192.168.1.1-et meg is tudom pingelni (ez a linux > router lan lába), de ezen kívül semmit :-( > > Arno iptables firewall van a gépen, ilyeneket tettem bele: > INT_IF="eth0 tun0" > INTERNAL_NET="192.168.1.0/24 10.0.0.0/24" (a vpn kliensek 10.0.0.x > címeket kapnak) > > Mi hiányzik még nekem? > > Üdv: > _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
