[glux] VPN.... quasi ci sono...

[gigiv]

mah perche' quella sottorete (se ho capito bene) e' quella che usa openvpn
con delle interfacce virtuali per fare tunnelling tra server e client

almeno cosi' ho fatto seguendo:
http://www.andreabeggi.net/2007/08/20/usare-openvpn-per-connettersi-ad-una-rete/

----------------------------------------------------
......
A questo punto manca una cosa: se il vostro server è anche il default
gateway della rete locale di casa, dovete creare le regole del firewall in
modo da accettare le connessioni in ingresso:
iptables -A INPUT -p tcp –dport 5000 -s 10.0.0.0/24 -m state –state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
......
-------------------------------------------------------------
ho usato la porta 5100
-dport mi dava errore, ho dovuto mettere --destination-port

gg


Il 27/11/07, Diavolo_Rosso <diavolo_rosso@tiscali.it> ha scritto:
>
>  Se le due sottoreti sono 192.168.0.0/255 e 192.168.1.0/255 perche usi
> 10.0.0.0/24 nelle regole di routing?
>
> gigiv ha scritto:
>
> cioe' le route che ho allegato non vanno bene?
>
> l'ip forwarding e' abilitato
>
>
> #openVPN
> /sbin/iptables -A INPUT -p tcp --destination-port 5100 -s 10.0.0.0/24
> -m   state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> /sbin/iptables -A INPUT -p tcp  --destination-port 5100  -j ACCEPT
> /sbin/iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT
> /sbin/iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
> /sbin/iptables -A FORWARD -i tap0 -j ACCEPT
> /sbin/iptables -A INPUT -i tap0 -j ACCEPT
> (  qui ho decisamente esagerato )
>
> grazie ciao
> gg
>
>
>
>
> _______________________________________________
> glux mailing list
> glux@lists.linux.it
> http://lists.linux.it/listinfo/glux
> http://www.lecco.linux.it
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/glux/attachments/20071127/92ce2917/attachment.htm