Hi!
Lészen a következő felállás:
Internet----|tűzfal|---br10(eth1.10;tap10)---10.0.0.0 szegmens
|
|-------br11(eth1.11;tap11)---192.168.1.0 szegmens
Jelen pillanatban a 10.0.0.n szegmensbe működik a VPN, a másik még ezt
követően kerül kialakításra. A tűzfalon volt egy ilyen üzenetem:
FORWARD packet died: IN=br10 OUT=br10 PHYSIN=tap10 PHYSOUT=eth1.10
SRC=10.0.0.151 DST=10.0.0.4 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=5360
PROTO=ICMP TYPE=8 CODE=0 ID=1024 SEQ=2048
Ezt "orvosoltam" imigyen:
iptables -I FORWARD -i br10 -j ACCEPT
Igazából aki VPN-en bejön annak ténylegesen mindent engedni akarok a belső
hálóból, ezért is lett bridge, viszont kezdem elveszteni a fonalat és
ugyan működik minden, viszont nem látom, mekkora "rést" ütök a fenti
szabállyal a tűzfalon?
Elárulná valaki, hogy ez így rendben van, vagy "kivágtam magam alatt a
tűzfalat" és inkább máshogy kellene?
Előre is köszönöm a segítséget!
--
(O__ ------------------------------------------------------
//\ / Varosi Csokonai Konyvtar
// ) | Tel.: 59/503-152
V__/_ [EMAIL PROTECTED] \ [EMAIL PROTECTED]
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
