Aki csinalt mar ilyet attol kerdeznem, hogy a kovetkezo problemara mi lehet a megoldas:
Eddig route-olva hasznaltam az oepnvpn-t, de gondoltam kiprobalom, hogy a bridge-el hogyan mukodne... a howtokat igyekeztem figyelmesen elolvasni, es el is jutottam odaig, hogy a kliens felhuzza a tap device-ot a bridge-elt cimmel, de aztan semmi... mintha valami ip_forward szeru dolog lenne tiltva, pedig a szerveren azon az interface-en nincs iptables rule (pontosabban a bridge-et tartalmazo halozati szegmensre -j ACCEPT van, de nem magara a br0-ra...). Szoval egy ilyen sor szerepel a FORWARD chain elejen: -A FORWARD -s 152.66.33.1/24 -o ! eth0 -j ACCEPT az eth0 az a WAN fele meno drothoz tartozik, a bridge-et meg raraktam az egyik LAN szegmens eth interfeszere (vagy forditva): eth3: 152.66.33.254/27 (tehat a 152.66.33.254 lett a br0) és az openvpn szerver pedig a 225-239 kozotti cimekbol osztogat... De valami nem koser... (kozben rajottem, hogy a kliens gepen is volt iptables, de ott miutan explicit beraktam a -A INPUT -i tap0 -j ACCEPT sort (a korabbi ... -i tun0 -j ACCEPT utan), akkor sem mukodik. (A default OUTPUT policy ACCEPT) Szoval probalnam elerni a LAN-on levo szerverunket, de nem megy. Még a 152.66.33.254-es cimet (br0) sem tudom ping-elni a kliensrol.. Hasonlo dolog route-olva, tun0-val, stb. nem okozott nehezseget... Mivel bridge-elesben nem vagyok nagyon jaratos ezert kerdezem, hogy van valami, amirol tudnom kene? (Az openvpn szervert a modositott a sample_script-ben talalt bridge_start szkript hivasa utan inditom, a bridge latszolag szepen felepul... es hat a kliens is megkapja a cimeket, stb.) TIA, -- sZs _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
