On 10/17/2014 05:59 PM, Petru Ratiu wrote: > 2014-10-17 17:31 GMT+03:00 Alexandru Balan<jay...@gmail.com>: > >> >Ehlo, >> > >> >Se da un setup in care sistemele buteaza din retea de pe un LTSP si totul >> >se intampla pe sistemul de pe care pornesc. >> >Unii useri au nevoie de vpn si sunt situatii in care e necesar ca un user >> >sa foloseasca un vpn si alt user alt vpn (in acelasi timp). >> > >> >Se poate ? daca da, cum ? >> >Singura chestie care mi-a venit in cap (la modul pur teoretic) este ca >> >poate s-ar putea face cumva routing in functie de user >> > > Daca rutele care vin pe vpn sunt disjuncte, n-ar trebui sa ai problema > (altfel decat ca un user poate sa vada destinatiile celuilalt). Altfel e > ceva mai complex (si nu-s sigur ca exista solutie). Era intr-o vreme un > modul de iptables care facea match per uid, probabil se poate cupla cu un > fwmark si niste routing tables convenabil populate, dar imi suna extrem de > fragila constructia. cam asta e singura solutie cind vrei sa separi intre ei userii complet. solutia e perfect fezabila si cere mai putin efort decit s-ar putea crede.
> Cred ca e cu mai putina durere de cap o solutie in care userii astia > speciali au un vm propriu (sau statie separata). cu siguranta durerea de cap e mai mic dar sint destul de sigur ca in cazurile astea trebuie masini mai potente decit are. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug