From: Vladimir Karpinsky <vkarpinsky@mail.ru>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] Настройка OpenVPN
Date: Tue, 08 Apr 2014 22:51:28 +0400
Message-ID: <53444530.3020204@mail.ru> (raw)
In-Reply-To: <20140408134257.13d23f87@gmail.com>
08.04.2014 14:42, Dmitriy L. Kruglikov пишет:
> On Tue, 08 Apr 2014 13:44:24 +0400
> Vladimir Karpinsky wrote:
>
> VK> Другими словами, организовать такой доступ настройками
> VK> OpenVPN через iroute (для самого роутера) и push route (для
> VK> остальных) это нельзя --- надо это делать другими
> VK> средствами. Правильно я понимаю?
>
> Сделать можно.
> Если пользователь сам, с той стороны, не пропишет себе маршруты.
> Не уверен за iroute, не проверял.
> А к тем маршрутам, которые приходят через push route,
> добавить руками можно, проверено.
>
> Подозреваю, что iroute сработает так, как нужно, но не гарантирую.
Сразу оговорюсь, что сисадмином не являюсь и уровень моих знаний о
маршрутизации из-за плинтусом практически не виден. Поиск решения этой
задачи привёл к выводу, что необходимы и iroute для роутера за которым есть
сеть которую надо видеть остальным и push route для остальных. Из
предыдущего абзаца, я делаю вывод, что это не так --- iroute Вы не
используете, но нужный результат получаете. Я правильно понимаю?
Что касается закрыванием файерволом, то тут задача не спрятать --- надо,
во-первых, понизить вероятность каких-то случайностей, а, во-вторых, не
плодить лишних сущностей. Защиты от квалифицированного вредительства в
данном случае очень трудна, поскольку доступ к "железному телам" имеется у
большого количества народа, и если враг найдётся, то эта проблема будет
далеко не самой серьёзной.
--
С уважением,
Владимир.
prev parent reply other threads:[~2014-04-08 18:51 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2014-04-06 12:58 Vladimir Karpinsky
2014-04-06 14:38 ` Vladimir Karpinsky
2014-04-06 16:09 ` Anton Gorlov
2014-04-06 16:19 ` Vladimir Karpinsky
2014-04-06 17:15 ` Vladimir Karpinsky
2014-04-07 23:10 ` Vladimir Karpinsky
2014-04-08 7:42 ` Anton Gorlov
2014-04-08 9:44 ` Vladimir Karpinsky
2014-04-08 10:42 ` Dmitriy L. Kruglikov
2014-04-08 11:58 ` Anton Farygin
2014-04-08 12:11 ` Dmitriy L. Kruglikov
2014-04-08 12:34 ` Anton Gorlov
2014-04-08 18:51 ` Vladimir Karpinsky [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=53444530.3020204@mail.ru \
--to=vkarpinsky@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git