Ip namespace
Sent from my BlackBerry 10 smartphone. Original Message From: Camelia Nastase Sent: marți, 4 noiembrie 2014, 12:19 To: Romanian Linux Users Group Reply To: Romanian Linux Users Group Subject: Re: [rlug] LTSP - vpn pentru fiecare user vrf, vrf! 2014-10-17 18:25 GMT+03:00 manuel "lonely wolf" wolfshant <wo...@prolinux.ro >: > On 10/17/2014 06:19 PM, Alexandru Balan wrote: > >> >On 17 Oct 2014, at 18:11, manuel lonely wolf wolfshant< > wo...@prolinux.ro> wrote: > >> > > >> >On 10/17/2014 05:59 PM, Petru Ratiu wrote: > >>> >>2014-10-17 17:31 GMT+03:00 Alexandru Balan<jay...@gmail.com>: > >>> >> > >>>>> >>>>Ehlo, > >>>>> >>>> > >>>>> >>>>Se da un setup in care sistemele buteaza din retea de pe un LTSP > si totul > >>>>> >>>>se intampla pe sistemul de pe care pornesc. > >>>>> >>>>Unii useri au nevoie de vpn si sunt situatii in care e necesar > ca un user > >>>>> >>>>sa foloseasca un vpn si alt user alt vpn (in acelasi timp). > >>>>> >>>> > >>>>> >>>>Se poate ? daca da, cum ? > >>>>> >>>>Singura chestie care mi-a venit in cap (la modul pur teoretic) > este ca > >>>>> >>>>poate s-ar putea face cumva routing in functie de user > >>>>> >>>> > >>> >>Daca rutele care vin pe vpn sunt disjuncte, n-ar trebui sa ai > problema > >>> >>(altfel decat ca un user poate sa vada destinatiile celuilalt). > Altfel e > >>> >>ceva mai complex (si nu-s sigur ca exista solutie). Era intr-o vreme > un > >>> >>modul de iptables care facea match per uid, probabil se poate cupla > cu un > >>> >>fwmark si niste routing tables convenabil populate, dar imi suna > extrem de > >>> >>fragila constructia. > >> >cam asta e singura solutie cind vrei sa separi intre ei userii complet. > >> >solutia e perfect fezabila si cere mai putin efort decit s-ar putea > crede. > > Asa zice si baiatu' asta aici - > http://blog.sebastien.raveau.name/2009/04/per-process-routing.html > > > > Incerc, revin. Multam. > > > zice bine ce zice. singura diferenta e ca tu o sa ai nevoie de mai multe > reguli, cite un set per user si probabil nu o sa te atingi de ruta > default ci o sa ai rute specifice per user. > bonus points: cu openvpn se pot manipula toate cele ( iptables / ip ) > direct prin scripturi apelate cind se ridica/e distrus un tunel. > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
