F**K TPSA
Andrzej 'The Undefined' Dopierała
undefine w aramin.net
Śro, 7 Gru 2005, 16:13:36 CET
On Wed, Dec 07, 2005 at 11:20:34AM +0100, Grzegorz Sójka wrote:
> > domyslny gw na tunel, natomiast ruch na samą końcówkę tunelu prawdziwym
> > interfejsem.
> > czyli coś w stylu
> >
> > tunel default via 192.168.0.1/30
> > eth0 1.2.3.4/32 via 2.3.4.5/30
>
> Bezpieczniej w odwrotnej kolejności.
bez znaczenia.
podnosi się to w kolejności podnoszenia interfejsów, a tam domyslnie(o
ile nie wymysisz innej kolejności PRIO) eth się podnoszą przed tunelami.
> > gdzie 192.168.0.1 to ip wewnatrz tunelu
> > 2.3.4.5 - prawdziwy gateway na prawdziwym interfejsie
> > 1.2.3.4 - koncowka tunelu.
> >
>
> Szczerze mówiąc to na takie rozwiązanie sam wpadłem. Doszedłem jednak do
> wniosku, że z pewnych względów trafic wychodzący z geteway nie powinien
> być tunelowany. Chcę tunelować tylko trafic z końcówek za maskaradą.
no to jeszcze kilka regułek z rule ;)
i druga tablica routingu "prawdziwa".
--
Andrzej 'The Undefined' Dopierała
UNIX && Linux administrator, Adam Mickiewicz University WMiI
PLD Linux Developer HomePage: http://andrzej.dopierala.name/
JID: undefine w piastlan.net e-mail: andrzej w dopierala.name
Więcej informacji o liście dyskusyjnej pld-users-pl