> a "client-config-dir ccd" az nem segit ? Ez lett a jó! A konfigben már ott is voltak a CN-nek megfelelő üres fájlok, amikbe csak be kellett írnom a push és ifconfig-push (hogy mindig ua. IP-t osszam, ua. személynek) paramétereket. Ami nem jött össze, az az iptables szabály, mert: 1. nem tette sehová, tehát valamit nem jól írok be. Pl. nem kell ezt is push "" után írni? Furcsa lenne, hiszen ezt a szerveren kellene kiadni, de hátha. 2. Maga a szabály se lett volna jó, mert kézzel beírva, nem fogdossa az OSPF csomagokat a csak sima kliens felé.
Ha a tap0-on megy az OVPN és ezeket szeretném szűrni egy 192.168.18.63-as kliens felé, akkor mit hová kéne írnom a szerveren? 15:15:15.786982 IP 192.168.18.64 > OSPF-ALL.MCAST.NET: OSPFv2, Hello, length: 48 15:15:17.267186 IP 192.168.18.61 > OSPF-ALL.MCAST.NET: OSPFv2, Hello, length: 48 Természetesen a tap0-on mennek ki ezek a csomagok is, amik viszont kellenek az OSPF-hez. Próbáltam az OUTPUT és a FORWARD ágat is, de 0 lett a szűrt csomagok száma. Üdv: Ruzsi _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
