Может так случится что решение и не найдется. Надо подумать.
Может проще пробросить сервисы?
--
С уважением, Лопин Денис.
тел.: +79187770127
ICQ: 401237606
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinf
29 августа 2008 г. 10:28 пользователь Владимир написал:
>
> В сети кто то один должен вести маршрутную таблицу, и никак по другому.
> Или договаривайтесь с провайдером о выдаче нужных вам статических маршрутов,
> или прячте своих клиентов за шлюз.
>
Мистер, вы о чем ???
У меня клиенты по всему шар
Dmitriy Kruglikov пишет:
28 августа 2008 г. 20:43 пользователь Denis A. Lopin написал:
Но в данном случае получается что до подключения через pptp клиенты
собственно ничего о другой сети и не знают.
а к инету доступ они получают авторизовавшись на pptp сервере и получив
маршрут по умолчани
28 августа 2008 г. 20:43 пользователь Denis A. Lopin написал:
> Но в данном случае получается что до подключения через pptp клиенты
> собственно ничего о другой сети и не знают.
> а к инету доступ они получают авторизовавшись на pptp сервере и получив
> маршрут по умолчанию? Я правильно понял сх
Ну вобщем-то я клонил к тому что если типа настроить маршрутизацию, то мол
клиентам передавать ничего и не надо. Там типа автоматом должно все
работать.
Но в данном случае получается что до подключения через pptp клиенты
собственно ничего о другой сети и не знают.
а к инету доступ они получают авт
27 августа 2008 г. 21:18 пользователь Denis A. Lopin написал:
> Ваши клиенты каким либообразом авторизуются в сети или просто находятся в
> локалке?
Клиент<->PPTP<->Сервер1<->OpenVPN<->Сервер2<->Локалка
Сервер1 знает все о локалке, и Сервер2 знает о сети, из которой
получают адреса Клиенты.
Но кли
Ваши клиенты каким либообразом авторизуются в сети или просто находятся в
локалке?
Если просто в локалке за тем или иным сервером, то ничего специального на
клиентах делать не надо,
надо просто разрулить маршрутизацию на самих серверах, то есть дописать
втпблицу маршрутизации где искать ту или иную
26 августа 2008 г. 6:56 пользователь Denis A. Lopin написал:
>
> А заподсказку о граблях спасибо.
>
Всегда рад быть полезным.
В отместку можете поделиться опытом указания статических маршрутов для
клиентов pptpd.
Мне нужно вдолбить клиенту о том, что некоторая сеть находится по ту
сторону канала o
При настройке с помощью ifconfig я использую указание масок именно в таком
формате /N, и ifconfig меняприкрасно понимает, как route.
Поэтому мне бы тоже это показалось странным. Я не хочу вступать в спор,
просто подтверждаю, что имеет место такая приввычка.
А заподсказку о граблях спасибо.
--
21 августа 2008 г. 12:08 пользователь Nikolay A. Fetisov написал:
> Оно задокументировано, openvpn(8):
> ...
> --iroute network [netmask]
> Generate an internal route to a specific client. The
> netmask parameter, if omitted, defaults to 255.255.255.255.
> ...
Но тут не написано,
On Thu, 21 Aug 2008 09:19:25 +0300
Dmitriy Kruglikov wrote:
> ...
> Есди это и не баг, то стоит задокументировать, а именно:
> ... строка должна быть:
> iroute 192.168.1.0 255.255.255.0
Оно задокументировано, openvpn(8):
...
--iroute network [netmask]
Generate an internal route to
21 августа 2008 г. 11:15 пользователь Maxim Tyurin написал:
>
> Ну вообще-то в конфиге openvpn нигде не используется CIDR нотация.
Да ...
Но я не мог и предположить, что она _запрещена_ ...
Точнее, не работоспособна ...
Для меня-то они обе идентичны и с таким я встретился впервые.
--
Как правил
Dmitriy Kruglikov writes:
> А строка, iroute 192.168.1.0/24, которую я шлепнул по многолетней привычке,
> работать отказалась, хотя в таблице маршрутизации все выглядело великолепно.
>
> Два дня жестокого порно...
> Ибо /24 для меня выглядит так же легитимно, как и 255.255.255.0
>
> Не наступайте
Доброго времени суток.
Наткнулся на странное поведение OpenVPN.
Есди это и не баг, то стоит задокументировать, а именно:
При настойке соединения сеть-сеть через OpenVPN необходимо при помощи
параметра iroute
указать сеть "за клиентом" для того, чтобы все хосты той сети были доступны
хостам сети "з
14 matches
Mail list logo
