From: Alexey Morsov <samurai@ricom.ru> To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: [Sysadmins] openvpn in openvz VE Date: Thu, 5 Nov 2009 20:54:43 +0300 Message-ID: <20091105175442.GA8402@ricom.ru> (raw) [-- Attachment #1: Type: text/plain, Size: 1360 bytes --] Может я и открыл америку, но может кому пригодится И так - имеем: openvz VE в котором openvpn сервер. Цель. Дать доступ по vpn к локальной сетке. 1. сервер vpn ставим как написано в http://openvpn.net/index.php/open-source/documentation/howto.html 2. потом делаем как сказано в http://wiki.openvz.org/VPN_via_the_TUN/TAP_device 3. далее добавляем магичну строчку в iptables *VE с vpn* (если не получается то см. ссылки п.2) iptables -t nat -A POSTROUTING -o venet0 -s <наша vpn сетка> -j SNAT --to-source <ip VE> вроде не забыл ничего. Ну.. а, возможно (чорт не помню) еще на HN надо добавить: ip route add <наша vpn сетка> via <ip VE с OpenVPN> dev venet0 -- WBR,Алексей Морсов программист ЗАО "ИК "Риком-Траст" Jabber: samurai@www.fondmarket.ru ALT Linux Team Member Есть тут у меня возможность выпросить железные IP-телефоны потестировать, но кошку с голосом мне никто не даст. -- alb in devel@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 490 bytes --]
next reply other threads:[~2009-11-05 17:54 UTC|newest] Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top 2009-11-05 17:54 Alexey Morsov [this message] 2009-11-05 19:08 ` Michael Shigorin 2009-11-05 20:56 ` Di
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20091105175442.GA8402@ricom.ru \ --to=samurai@ricom.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git