2009. április 15. dátummal linux ezt írta: > iptables -A FORWARD -i tun0 -j forward_dmz > iptables -A forward_dmz -s 192.168.1.0/255.255.255.0 -d > 10.0.0.0/255.255.255.0 -m state --state NEW,RELATED,ESTABLISHED -j > ACCEPT ... és ugyanilyen visszafelé.
Köszönöm az iránymutatást ;-) Szerintem az új arno-ban működik valami másként, mert régebben (régebbi arno) csináltam már ilyen felépítésű hálózatot többet is, és ha helyi interface-nek meg volt adva a tun0, meg helyi alhálónak a vpn-es alhálózat, akkor "belátott" a kliens a lan-ba jól. Hozzáadtam pár szabályt (custom-rules), ami engedi a vpn és lan között a "szabad információ áramlást" ;-) , és már meg is javult. Üdv: -- Vastagh Norbert _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
