2010/11/10 Elkin Denis: > 10 ноября 2010 г. 20:14 пользователь Alexey Shabalin > <[email protected]> написал: >> Всем привет, особенно знатокам openvpn. >> Хочется следующего, может кто подскажет: >> хочу при запуске openvpn на нужный tunX выставлять forwarding (типа >> sysctl net.ipv4.conf.tun0.forwarding=1). >> net.ipv4.conf.default.forwarding или net.ipv4.conf.all.forwarding >> использовать не хочется. Я понимаю что можно их включить, а потом с >> помощью iptables запретить. >> Но хочется разрешить форвардинг только на внутреннем интерфейсе и >> tunX, и исключить внешний интерфейс. > в версии от 2.1 в конфиге есть опция up /path/to/some_script в который > можно вписать что душе угодно > правда попросит script-security 2 Это сразу попробовал - не подходит. --up заменяет собой стандартные действия. выполняется sysctl net.ipv4.conf.$1.forwarding=1 tun0 1500 1558 10.32.3.1 255.255.255.0 init :) мне так не надо. Выкрутился так: net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.all.forwarding =0 внешний интерфейс forwarding =0 внутренний интерфейс forwarding =1 новые tunX поднимаются с forwarding =1
-- Alexey Shabalin _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
