Hirdetés
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#12514
MasterMark
titán
MaCS_70
#12511
MasterMark
titán
válasz
MaCS_70
#12511
üzenetére
Amit linkeltem leírtam hogy kell:
PostUp=route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 1
Nyilván átparaméterezve arra ami neked kell, meg kiegészítve a törléssel a PostDown-ban.
De egyszerűbb amit utólag küldtem, hogy beraksz mindent az allowed ips-be és kész.
Switch Tax
-
PiroGrim
tag
válasz
MaCS_70
#12511
üzenetére
Ezeket a WG szerveren kell beállítani, hogy ezeket az ip-ket küldje le mint route a rácsatlakozó kliensnek.
Elején talán még ovpn-ről volt szó és az "protected network"-nek hívja.
Ami hálózatokat megadsz a szerveren mint protected network, azok lesznek a kliens számára elérhetőek vpn-en keresztül.
Teszem azt, van egy openwrt routered ami VPN szerverként üzemel és amúgy rajta van a 192.168.10.0/24 subnet.
Te pedig az irodában ülsz ahol meg az az ip-d, hogy 10.238.70.157.
Az irodában ülve ha cmd-ben kiadod a "route print" parancsot, akkor a sok egyéb között lesz két valami ilyesmi:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.238.70.254 10.238.70.157 25
10.238.70.0 255.255.255.0 On-link 10.238.70.254 281
Amikor pedig felcsatlakozol a vpn-edre, akkor fogsz mellé kapni valami olyasmit, hogy
192.168.10.0 255.255.255.0 On-link X.X.X.X 1Ami megmondja a gépednek, hogy a 192.168.10.0-ás tartományt a vpn csatornán kell keresnie.
Tehát bármit megadsz a protected networks-be arról fogsz kapni egy route-ot.
Ha mindent arra akarsz vinni, akkor 0.0.0.0 0.0.0.0-át kell belerakni.
Ha pedig mindent, kivéve a privát tartományokat, akkor MM megadta hozzá a képletet
szíszíenpí vájörlesz /én
Új hozzászólás Aktív témák
Hirdetés
krealon
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest