Re: OVPN, OSPF, push route
a client-config-dir ccd az nem segit ? Ez lett a jó! A konfigben már ott is voltak a CN-nek megfelelő üres fájlok, amikbe csak be kellett írnom a push és ifconfig-push (hogy mindig ua. IP-t osszam, ua. személynek) paramétereket. Ami nem jött össze, az az iptables szabály, mert: 1. nem tette sehová, tehát valamit nem jól írok be. Pl. nem kell ezt is push után írni? Furcsa lenne, hiszen ezt a szerveren kellene kiadni, de hátha. 2. Maga a szabály se lett volna jó, mert kézzel beírva, nem fogdossa az OSPF csomagokat a csak sima kliens felé. Ha a tap0-on megy az OVPN és ezeket szeretném szűrni egy 192.168.18.63-as kliens felé, akkor mit hová kéne írnom a szerveren? 15:15:15.786982 IP 192.168.18.64 OSPF-ALL.MCAST.NET: OSPFv2, Hello, length: 48 15:15:17.267186 IP 192.168.18.61 OSPF-ALL.MCAST.NET: OSPFv2, Hello, length: 48 Természetesen a tap0-on mennek ki ezek a csomagok is, amik viszont kellenek az OSPF-hez. Próbáltam az OUTPUT és a FORWARD ágat is, de 0 lett a szűrt csomagok száma. Üdv: Ruzsi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
OVPN, OSPF, push route
Sziasztok! Felállás: SuSE 10.1 OVPN szerver. tap mode, route-olt alhálózattal. Max. 7-8 sima kliens (Linux, XP). DNS szerver és a route lelökése a klienseknek a push-sal. Eddig minden OK, működik. Jön a zavar. Van még egy kliens, ami már nem egy sima levél node, hanem egy másik gateway, ami kliensként csatlakozik szintén. Kapcsolat megy. De a push itt nem, vagy másként kellene! 1. Hogy lehet kliens függő push-t csinálni? 2. Hogy lehet resolv.conf-os search listát letolni? (a sima klienseknek) 3. Problem: a gateway és az OVPN szerver közötti VPN-en OSPF megy. Ez is működik. De: hogy lehetne kiszűrni, hogy az OSPF-es csomagok ne jussanak el a kliensekre? Mivel most ua. alhálóban vannak, szépen jönnek a csomagok a kliensekre is. Az OSPF mindkét oldalát PtP-nek definiáltam, de ez akkor se oldotta meg a dolgot. Köszönettel: Ruzsi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OVPN, OSPF, push route
On Wednesday 19 December 2007 07:43:52 pm Ruzsinszky Attila wrote: Sziasztok! Felállás: SuSE 10.1 OVPN szerver. tap mode, route-olt alhálózattal. Max. 7-8 sima kliens (Linux, XP). DNS szerver és a route lelökése a klienseknek a push-sal. Eddig minden OK, működik. Jön a zavar. Van még egy kliens, ami már nem egy sima levél node, hanem egy másik gateway, ami kliensként csatlakozik szintén. Kapcsolat megy. De a push itt nem, vagy másként kellene! 1. Hogy lehet kliens függő push-t csinálni? 2. Hogy lehet resolv.conf-os search listát letolni? (a sima klienseknek) 3. Problem: a gateway és az OVPN szerver közötti VPN-en OSPF megy. Ez is működik. De: hogy lehetne kiszűrni, hogy az OSPF-es csomagok ne jussanak el a kliensekre? Mivel most ua. alhálóban vannak, szépen jönnek a csomagok a kliensekre is. Az OSPF mindkét oldalát PtP-nek definiáltam, de ez akkor se oldotta meg a dolgot. Köszönettel: Ruzsi a client-config-dir ccd az nem segit ? Udv, -- Enexis Keresztely-Krall Gyula _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OVPN, OSPF, push route
a client-config-dir ccd az nem segit ? Nem tudom. Ill. gyanús. Valamit már olvastam is. Cert-es azonosításnál talán a CN-re kell keresni. Ez most nekem tökéletes - ha nem azonos -, de ha olyan lenne, hogy helytől függene a módosítandó, nem usertől? Üdv: Ruzsi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux