On Wed, Dec 07, 2005 at 11:20:34AM +0100, Grzegorz Sójka wrote: > > domyslny gw na tunel, natomiast ruch na samą końcówkę tunelu prawdziwym > > interfejsem. > > czyli coś w stylu > > > > tunel default via 192.168.0.1/30 > > eth0 1.2.3.4/32 via 2.3.4.5/30 > > Bezpieczniej w odwrotnej kolejności. bez znaczenia. podnosi się to w kolejności podnoszenia interfejsów, a tam domyslnie(o ile nie wymysisz innej kolejności PRIO) eth się podnoszą przed tunelami.
> > gdzie 192.168.0.1 to ip wewnatrz tunelu > > 2.3.4.5 - prawdziwy gateway na prawdziwym interfejsie > > 1.2.3.4 - koncowka tunelu. > > > > Szczerze mówiąc to na takie rozwiązanie sam wpadłem. Doszedłem jednak do > wniosku, że z pewnych względów trafic wychodzący z geteway nie powinien > być tunelowany. Chcę tunelować tylko trafic z końcówek za maskaradą. no to jeszcze kilka regułek z rule ;) i druga tablica routingu "prawdziwa". -- Andrzej 'The Undefined' Dopierała UNIX && Linux administrator, Adam Mickiewicz University WMiI PLD Linux Developer HomePage: http://andrzej.dopierala.name/ JID: [EMAIL PROTECTED] e-mail: [EMAIL PROTECTED] _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl