Andrzej 'The Undefined' Dopierała wrote: > On Mon, Dec 05, 2005 at 10:36:46PM +0100, Grzegorz Sójka wrote: > >>Z oczywistych względów ustawienie default gw na drugi koniec tunelu jest >>złym pomysłem. > > czemu niby? > domyslny gw na tunel, natomiast ruch na samą końcówkę tunelu prawdziwym > interfejsem. > czyli coś w stylu > > tunel default via 192.168.0.1/30 > eth0 1.2.3.4/32 via 2.3.4.5/30
Bezpieczniej w odwrotnej kolejności. > > gdzie 192.168.0.1 to ip wewnatrz tunelu > 2.3.4.5 - prawdziwy gateway na prawdziwym interfejsie > 1.2.3.4 - koncowka tunelu. > Szczerze mówiąc to na takie rozwiązanie sam wpadłem. Doszedłem jednak do wniosku, że z pewnych względów trafic wychodzący z geteway nie powinien być tunelowany. Chcę tunelować tylko trafic z końcówek za maskaradą. Pozdrówka Grzesiek _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
