vpn и правила для пользователей как куда ходить.
S-anches 5 декабря, 2008 - 14:42
Всем привет. Возможно ли сделать так: есть сеть, в ней впн используется для раздачи инета.
Есть локальные ресурсы, на которые есть доступ как без впн так и с подключенным впн.
Так вот. Если подключить впн, тогда трафик на эти локальные рес-ры идет через впн, а не через просто сеть.
Возможно ли как то настроить впн сервер, для того что бы ходил только инет через впн, а локальные рес-ры через сеть, чтоб не ходить и не писать маршруты у каждого на компе?
»
- Для комментирования войдите или зарегистрируйтесь
Настрой dhcp или впн-сервер,
Настрой dhcp или впн-сервер, чтобы он раздавал клиенту маршруты автоматически при подключении.
Подробнее, извини не скажу, ибо не пробовал. Но знаю что так можно.
+ на серваке запретить в фаере -обращаться к локалке через vpn-интерфейсы.
Пропиши роутинг на локальную
Пропиши роутинг на локальную сеть отдельно:
Если сеть на eth0 c ip 192.168.n.m и обращаться нужно на 192.168.x.x без vpn
то в /etc/conf.d/net прописываешь
route_eth0 { "192.168.0.0/16 via 192.168.n.m" }За точность кода не ручаюсь, но вроде так должно быть
-= Concordia victoriam gignit =-
Тогда уж так: route_eth0 = (
Тогда уж так:
Ну и без скобочек для openrc
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.