On Wed, 14 Nov 2001, Adrian Radu wrote:
> In afara de protocol 47 la ce mai trebuie dat drumul in firewall ptr un > tunneling mode gre? > > Merci anticipat! > deci pe interfata eth0 (adica cea fizica) trebuie sa permiti ip protocol 47 de la sursa peer (ip-ul extern, vizibil al peer-ului) apoi depinde cum ai tu firewall daca ai policy DROP/DENY pe INPUT/input atunci trebuie sa permiti si traficul DECAPSULAT care vine de pe interfata gre (depinde cum ai numit-o) adica daca ai facut ip tunnel add vpn mode gre .... atunci in firewall tre sa ai o regula iptables -A INPUT -i vpn .... -j ACCEPT ipchains -A input -i vpn ... -j ACCEPT intelegi? kernelul de linux dupa ce decapsuleaza pachetul il REINSEREAZA in FIREWALL ca venind de pe interfata tunel si cu ip-uri sursa/destinatia alea DIN tunel (alea interne), super nu? :) ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
