Heheh... o noua provocare...
In locatia unde am facut VPN-ul de mai sus, am net de la Connex,
prin radio. Ironia e ca am facut VPN-ul, am dat ping la 192.168.10.1
( LAN-ul din capatul celalalt) raspunde.... toate bune si
frumoase. Opresc VPN-ul, dau iar ping la 192.168.10.1 si surpriza -
raspunde. In concluzie, Connexul ruteaza pachete spre reteaua
192.168.10.0/24. Un traceroute pe acest IP imi arata:
In aceste conditii, cand un ip (192.168.0.1) din LAN-ul meu va da
ping la 192.168.10.1 se va duce prin VPN sau prin ruta connex-ului?
(din teste se pare ca o ia prin ruta connex-ului)
Cand pornesc VPN-ul am observat ca se adauga o ruta la 192.168.10.0/24 prin eth1
(care e conectata la net).
Poti afla in orice moment pe unde "se va duce" cu
ip route get 192.168.10.1
In caz ca VPN-ul este oprit si nu vrei sa treaca nimic spre Connex cu
destinatie 192.168.10.0/24 poti face un artificiu:
ip route add blackhole 192.168.10.0/23
care, in caz ca nu exista ruta spre 192.168.10.0/24 nu va forwarda nimic
spre aceste IP-uri. In momentul cand vei porni VPN-ul, ruta 192.168.10.0/24
va fi functionala.
Dan
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
