mah perche' quella sottorete (se ho capito bene) e' quella che usa openvpn con delle interfacce virtuali per fare tunnelling tra server e client<br><br>almeno cosi' ho fatto seguendo:<br><a href="http://www.andreabeggi.net/2007/08/20/usare-openvpn-per-connettersi-ad-una-rete/">
http://www.andreabeggi.net/2007/08/20/usare-openvpn-per-connettersi-ad-una-rete/</a><br><br>----------------------------------------------------<br>......<br>A questo punto manca una cosa: se il vostro server č anche il default
gateway della rete locale di casa, dovete creare le regole del firewall
in modo da accettare le connessioni in ingresso:<br>
<code>iptables -A INPUT -p tcp –dport 5000 -s <a href="http://10.0.0.0/24">10.0.0.0/24</a> -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT<br>
iptables -A INPUT -s <a href="http://10.0.0.0/24">10.0.0.0/24</a> -j ACCEPT<br>
iptables -A FORWARD -s <a href="http://10.0.0.0/24">10.0.0.0/24</a> -j ACCEPT<br>......<br>-------------------------------------------------------------<br>ho usato la porta 5100<br>-dport mi dava errore, ho dovuto mettere --destination-port
<br><br>gg<br></code><br><br><div><span class="gmail_quote">Il 27/11/07, <b class="gmail_sendername">Diavolo_Rosso</b> <<a href="mailto:diavolo_rosso@tiscali.it">diavolo_rosso@tiscali.it</a>> ha scritto:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div bgcolor="#ffffff" text="#000000">
Se le due sottoreti sono <a href="http://192.168.0.0/255" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.0.0/255</a> e <a href="http://192.168.1.0/255" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
192.168.1.0/255</a> perche usi
<a href="http://10.0.0.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.0.0.0/24</a> nelle regole di routing?<br>
<br>
gigiv ha scritto:
<span class="q"><blockquote type="cite">cioe' le route che ho allegato non vanno bene?<br>
<br>
l'ip forwarding e' abilitato<br>
<br>
<br>
#openVPN<br>
/sbin/iptables -A INPUT -p tcp --destination-port 5100 -s <a href="http://10.0.0.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.0.0.0/24</a> -m
state --state NEW,ESTABLISHED,RELATED -j ACCEPT <br>
/sbin/iptables -A INPUT -p tcp --destination-port 5100 -j ACCEPT<br>
/sbin/iptables -A INPUT -s <a href="http://10.0.0.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.0.0.0/24</a> -j ACCEPT<br>
/sbin/iptables -A FORWARD -s <a href="http://10.0.0.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.0.0.0/24 </a> -j ACCEPT<br>
/sbin/iptables -A FORWARD -i tap0 -j ACCEPT<br>
/sbin/iptables -A INPUT -i tap0 -j ACCEPT<br>
( qui ho decisamente esagerato )<br>
<br>
grazie ciao<br>
gg<br>
</blockquote>
<br>
<br>
</span></div>
<br>_______________________________________________<br>glux mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:glux@lists.linux.it">glux@lists.linux.it</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://lists.linux.it/listinfo/glux" target="_blank">
http://lists.linux.it/listinfo/glux</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.lecco.linux.it" target="_blank">http://www.lecco.linux.it</a><br></blockquote></div><br>