routovani s openVPN

Jiri Calda calda at dzungle.ms.mff.cuni.cz
Fri Oct 19 10:56:45 CEST 2007

Previous message: routovani s openVPN
Next message: routovani s openVPN
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Radomir Tomanek wrote:
> Jasne, ze je lepsi to resit jednim společným nastavenim - me slo jen o

Ale ja jsem psal i o moznosti posilat na ruzne klienty ruzna nastaveni z centra.
To je jeste neco jineho.

> jasny vsechny direktivy server.conf, ale uz to nejak funguje.

Smrtelna kombinace slov pri pouzivani software na bezpecnost.

> klient-to-client, tak nejen ze to neprida klientovi routu pro cely subnet,

Zadnou takovou direktivu nepozivame, ale je to tim, ze my si chceme ovlivnovat, kdo
co v te siti muze delat a ne volny pruchod cehokoliv.

> ale striktne se server tvari jako endpoint - tedy nelze přes nej routovat
> ani když se mi podari tem klientum prislusne routy pridat rucne.Opravdu

To, co server routuje urcuje predevsim directiva route. Predpokladam, ze
klient-to-klient je defacto route 0.0.0.0 0.0.0.0 a to bych za vyhru nepovazoval.
Opravdu se maji predavat libovolne packety, ktere via ty tunnely prijdou?

Ja bych na tvem miste venoval cas a ujasnil si ceho chces dosahnout a pak pouzit adekvatni prostredek.
Ted to stoji vic casu, ale az bude nejaky maler, bude se ti mnohem lepe resit s minimalizaci vlivu na dalsi
site (uzivatele).

Jirka

Previous message: routovani s openVPN
Next message: routovani s openVPN
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list