F**K TPSA
Grzegorz Sójka
wujek w yen.ipipan.waw.pl
Śro, 7 Gru 2005, 11:20:34 CET
Andrzej 'The Undefined' Dopierała wrote:
> On Mon, Dec 05, 2005 at 10:36:46PM +0100, Grzegorz Sójka wrote:
>
>>Z oczywistych względów ustawienie default gw na drugi koniec tunelu jest
>>złym pomysłem.
>
> czemu niby?
> domyslny gw na tunel, natomiast ruch na samą końcówkę tunelu prawdziwym
> interfejsem.
> czyli coś w stylu
>
> tunel default via 192.168.0.1/30
> eth0 1.2.3.4/32 via 2.3.4.5/30
Bezpieczniej w odwrotnej kolejności.
>
> gdzie 192.168.0.1 to ip wewnatrz tunelu
> 2.3.4.5 - prawdziwy gateway na prawdziwym interfejsie
> 1.2.3.4 - koncowka tunelu.
>
Szczerze mówiąc to na takie rozwiązanie sam wpadłem. Doszedłem jednak do
wniosku, że z pewnych względów trafic wychodzący z geteway nie powinien
być tunelowany. Chcę tunelować tylko trafic z końcówek za maskaradą.
Pozdrówka
Grzesiek
Więcej informacji o liście dyskusyjnej pld-users-pl