08.04.2014 14:42, Dmitriy L. Kruglikov пишет:
On Tue, 08 Apr 2014 13:44:24 +0400
Vladimir Karpinsky wrote:
VK> Другими словами, организовать такой доступ настройками
VK> OpenVPN через iroute (для самого роутера) и push route (для
VK> остальных) это нельзя --- надо это делать другими
VK> средствами. Правильно я понимаю?
Сделать можно.
Если пользователь сам, с той стороны, не пропишет себе маршруты.
Не уверен за iroute, не проверял.
А к тем маршрутам, которые приходят через push route,
добавить руками можно, проверено.
Подозреваю, что iroute сработает так, как нужно, но не гарантирую.
Сразу оговорюсь, что сисадмином не являюсь и уровень моих знаний о
маршрутизации из-за плинтусом практически не виден. Поиск решения этой
задачи привёл к выводу, что необходимы и iroute для роутера за которым есть
сеть которую надо видеть остальным и push route для остальных. Из
предыдущего абзаца, я делаю вывод, что это не так --- iroute Вы не
используете, но нужный результат получаете. Я правильно понимаю?
Что касается закрыванием файерволом, то тут задача не спрятать --- надо,
во-первых, понизить вероятность каких-то случайностей, а, во-вторых, не
плодить лишних сущностей. Защиты от квалифицированного вредительства в
данном случае очень трудна, поскольку доступ к "железному телам" имеется у
большого количества народа, и если враг найдётся, то эта проблема будет
далеко не самой серьёзной.
--
С уважением,
Владимир.
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
