Biztos en nem veszek eszre valamit. Van egy openvpn amit kb. 1 eve hasznaltam utoljara. Azt hiszem, akkor minden ment vele, amit most probalok, de nem biztos (regen volt).
A lenyeg: laptoprol inditom, becsatlakozom a cegunk tuzfalara. Valamiert a laptopon a default gateway marad a korabbi (jelen esetben pl. a ppp (ADSL) link masik oldala), es a resolv.conf is marad a korabbi (pedig a logban latom, hogy jon dhcp-dns opcio, aminek szerintem be kellene kerulnie a resolv.conf-ba. default gw opciot nem lattam). Jo, kezzel atirom a resolv.conf-ot, onnantol elerem a ceg belso halojat, a benti gepeket a benti dns feloldja, tudok csatlakozni, stb. Namost ha atirom a default gw-t a ppp0 peer-jerol a tun0 peer-jere, akkor onnantol nem megy semmi. Az elozo lepesben elert belso dns-t sem erem el. Ahhoz, hogy a tun0 mukodjon, es eltalaljon a ppp linken keresztul a masik gephez, ahhoz kell neki a route? Vegyek fel mondjuk egy route-ot a cegem tuzfalahoz fixen a ppp link masik oldalan keresztul kezzel? Ezt mindjart ki is probalom. Mondjuk, hogy megy. Ez nem tunik tul kenyelmes megoldasnak. Hogyan kellene ezt csinalni automatan? En azt vartam volna, hogy egyszer, ha felepul a vpn, akkor az megy, de a forgalom rajta keresztul. Ha nem openvpn, hanem mondjuk cisco, vagy checkpoint vpn klienst hasznalok (nem emlekszem, de a ketto kozul az egyik), akkor nem csak, hogy a route valtozik meg, de az ethernet es a ppp interfesz mintha nem is mukodne. Nem erem el az etherneten a helyi halot, es nem erem el a ppp-n az internetet, csak a sajat ceg belso halojat, illetve azon atmenve az internetet. Voltakepp ezt a mukodest szeretnem elerni itt is, tehat mukodjon a vpn, es minden letezo forgalom azon menjen at. Jelenleg azonban kezi matyizas van minden vpn inditas utan, es ez nem tetszik. Mondjatok meg, mit csinalok rosszul. Masoknal ez hogy mukodik? G _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
