On 12/12/2016 06:32 PM, Iulian Murgulet wrote:
În 2016-12-12 17:09, manuel "lonely wolf" wolfshant a scris:
On 12/12/2016 03:57 PM, Mihai Badici wrote:
Poti sa pui ruta inversa cu "push route":
push "route 10.10.0.0 255.255.0.0" in configul de server. Cred ca
merge si
in acel fisier in care ai pus iroute.
( exemplele mele nu sunt consistente, sunt din configuri diferite)
config functional de ani de zile in curtea mea:
push "route 192.168.10.201 255.255.255.255"
push "route 192.168.5.1 255.255.255.255"
push "route 192.168.5.24 255.255.255.255"
push "route 192.168.5.29 255.255.255.255"
push "dhcp-option DNS 192.168.10.11"
Da, confirm si eu partea cu push ... Merge de ani si la mine. Trebuie
o am si eu ..
push "route 10.10.8.0 255.255.252.0"
push "route 172.20.0.0 255.255.255.0"
astea fiind retelele private la care vreau sa ajung de acasa
totusi sa ia in vedere si ce vei putea avea peste ceva timp. Daca or sa
apara in loc de un singur tunel 10-15 tunele,
nu mai este chiar asa de placut. Stii ... sterge push "route draci-laci"
si aduga 2-3 route, si asta pe mai multe tunele. Asadar, daca crezi ca
e doar un tunel p2p fix pentru a avea de acasa access la retelele
private unde am ipmi-uri care imi ofera un kvm prin applet java, applet
ce nu stie sa recunoasca proxyul setat al browserului si prin urmare nu
functioneaza
NU ai sa ajungi la aceasta situatie, push route e cel mai bine. Daca
insa e posibil sa ajungi la ce povestesc eu, atunci nu asta este solutia
optima. In cazul a mai multor tunele, e mai productiv sa folosesti ospf.
In cazul asta ospf fa face ceea ce face push-route. Si de aici apar si
alte avantaje, dar nu intru in detalii.
Deasemenea, daca ai ceva in LAN-ul remote de acesat poate fi utila si
varianta cu un haproxy pe capatul tunelului(la care ajungi cu openvpn),
si de acolo haproxy face rutarea in spate pe host-le care te
nu prea inteleg cum face rutarea un proxy ... poti te rog sa detaliezi
un pic si/sau imi dai un link de lamurire? din ce am vazut la un google
scurt haproxy e ceva cu load balancing si nu prea vad ce legatura are cu
accessul meu la o retea de dincolo de serverul openvpn ...
Multumesc frumos!
Adrian
intereseaza. Eu cred ca varianta asta e si mai secure ...;) Aici nu mai
ai nevoie de nici o rutare gen push route!
Evident fiecare variana are avantaje si dezavantaje. Alege ce-ti
convine mai mult!
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
================================ ATENTIONARI =============================
- nu trimiteti date personale (CNP, copii dupa acte de identitate etc).
O lista completa cu reguli de utilizare exista la:
http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106
C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov
[web-site]: http://www.casbv.ro
[forum]: http://gw.casbv.ro/forum_smf/index.php
==========================================================================
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
--
----------------------------------------------
Adrian Sevcenco, Ph.D. |
Institute of Space Science - ISS, Romania |
adrian.sevcenco at {cern.ch,spacescience.ro} |
----------------------------------------------
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
