[Tech] iptables *@#)
Simone Piccardi
piccardi@firenze.linux.it
Ven 4 Ott 2002 15:34:04 CEST
On Fri, 2002-10-04 at 15:20, Christopher R. Gabriel wrote:
>
> >> L'ho detto.. da ppp0, dove appunto iptables e' aperto per far arrivare
> >> le richieste di connessione alla vpn.
>
> sp> Ti arrivano pacchetti 10.0.0.x da una rete pubblica ?
> sp> Mi pare assai strano.
>
> Non hai capito allora :) la 10.0.0.x e' la rete *dentro* la vpn. E le
> connessioni degli altri nodi della vpn arrivano su ppp0.
Evidentemente no, non ho capito cosa stai usando per farla (un demone?)
... sara` che io ho sempre usato freeswan, e che il dentro mi significa
poco (sono abituato a pensare in termini di capi della VPN e reti dietro
ai capi).
>
> sp> Comunque se la roba con 10.0.0.x esce dalle tun[0-x] presumo tu debba
> sp> mettere le regole sulla catena di OUTPUT.
>
> Infatti, ho appena scoperto che funziona in output, sotto suggerimento
> di simo.
Allora ci ho azzeccato nonostante tutto!
Ciao
--
As.| Simone Piccardi - KeyID:2A972F9D - JabberID:simone@jabber.linux.it
So.| http://firenze.linux.it/~piccardi - http://www.softwarelibero.it
Li.| Prima ti ignorano, poi ti deridono, poi ti combattono. Poi vinci.
M. K. Ghandi
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: This is a digitally signed message part
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20021004/53fe09e4/attachment.pgp>
Maggiori informazioni sulla lista
flug-tech