ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Alexander S. Usov                    2:5020/400     18 Oct 2005  21:22:36
 To : All
 Subject : Routing over vpn
 -------------------------------------------------------------------------------- 
 

 Привет.
 
 Пытаюсь настроить роутинг поверх vpn-линка, и что-то никак не пойму
 как оно должно быть правильно.
 
 Есть 2 машины: home и work. Между ними протянут openvpn'овский туннель, с
 оконечными адресам 10.1.0.2/10.1.0.1 соответственно.
 
 Хочется соорудить так, чтобы весь трафик с home в направлении work/24, и из
 work до home шёл поверх vpn.
 
 Пробовалась такая конструкция: (со стороны home)
 ip rule add fwmark 2 table vpn.out
 ip route add work via 10.1.0.1 table vpn.out
 iptables -A OUTPUT -t mangle -p udp -d work --dport 1194 -J ACCEPT
 iptables -A OUTPUT -t mangle -d work/24 -J MARK --set-mark 2
 
 с другой стороны такая-же, но в противоположную сторону.
 В результате всё уходит в туннель, но прибивается на выходе по причине
 марсианского происхождения ;)
 
 Почему его убивают понятно, вопрос -- как сделать правильно?
 
 -- 
 Best regards,
   Alexander.
 --- ifmail v.2.15dev5.3
  * Origin: KVI (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Routing over vpn   Alexander S. Usov   18 Oct 2005 21:22:36   Re: Routing over vpn   Eugene B. Berdnikov   19 Oct 2005 03:08:25   Re: Routing over vpn   Alexander S. Usov   19 Oct 2005 05:20:33   Re: Routing over vpn   Alexander S. Usov   19 Oct 2005 07:00:38   Re: Routing over vpn   Eugene B. Berdnikov   19 Oct 2005 14:08:28   Re: Routing over vpn   Eugene B. Berdnikov   19 Oct 2005 14:08:28   Re: Routing over vpn   Alexander S. Usov   19 Oct 2005 16:35:33   Re: Routing over vpn   Vasily Korytov   19 Oct 2005 16:41:09   Re: Routing over vpn   Alex Korchmar   19 Oct 2005 11:24:11   Re: Routing over vpn   Alexander S. Usov   19 Oct 2005 13:18:36