[Sysadmins] openvpn and setting forwarding

Anton Farygin rider на altlinux.com
Чт Ноя 11 08:52:58 UTC 2010


11.11.2010 11:49, Alexey Shabalin пишет:
> 2010/11/10 Anton Farygin :
>> 10.11.2010 21:25, Elkin Denis пишет:
>>>
>>> 10 ноября 2010 г. 20:14 пользователь Alexey Shabalin
>>> <a.shabalin на gmail.com>    написал:
>>>>
>>>> Всем привет, особенно знатокам openvpn.
>>>> Хочется следующего, может кто подскажет:
>>>> хочу при запуске openvpn на нужный tunX выставлять forwarding (типа
>>>> sysctl net.ipv4.conf.tun0.forwarding=1).
>>>> net.ipv4.conf.default.forwarding или net.ipv4.conf.all.forwarding
>>>> использовать не хочется. Я понимаю что можно их включить, а потом с
>>>> помощью iptables запретить.
>>>> Но хочется разрешить форвардинг только на внутреннем интерфейсе и
>>>> tunX, и исключить внешний интерфейс.
>>>>
>>> в версии от 2.1 в конфиге есть опция up /path/to/some_script в который
>>> можно вписать что душе угодно
>>> правда попросит script-security 2
>>
>> Или сделать тоже самое через etcnet.
> Что-то я не догадался сервера поднимать через etcnet. работает нормально?

Великолепно!



Подробная информация о списке рассылки Sysadmins