From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vkarpinsky@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru;
	s=mail2; 
	h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID;
	bh=j3lsqyq9CqzWiMCs8S4Uvdz5RUXm2ns3+2Oxgi0eHuY=; 
	b=AkNg8I7Bc2jGCCb6Oj1B4FPMW6DlbbZGzHRDN5bOquM3cEcRrNcT8Z2J5MGdFtH2pEfu5QTS12W3wbKtGHQTPv4GfPBLlGC2WXJsqYiMBUa3enxdFYhPqgDoLoy4o3MPiNSn8siL3Hv9O1h/GxBogjGByEKB/WHLvzaXEBRVS2k=;
Message-ID: <5343C4F8.5080308@mail.ru>
Date: Tue, 08 Apr 2014 13:44:24 +0400
From: Vladimir Karpinsky <vkarpinsky@mail.ru>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64;
	rv:24.0) Gecko/20100101 Thunderbird/24.4.0
MIME-Version: 1.0
To: sysadmins@lists.altlinux.org
References: <53414F5C.8010902@mail.ru>	<534166D7.4080501@mail.ru>	<53417C45.5080102@altlinux.ru>	<53417EA0.4040004@mail.ru>	<5341818C.4070408@altlinux.ru>	<53433078.3050501@mail.ru>
	<5343A865.7040806@altlinux.ru>
In-Reply-To: <5343A865.7040806@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-Mras: Ok
Subject: Re: [Sysadmins] =?koi8-r?b?7sHT1NLPysvBIE9wZW5WUE4=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 08 Apr 2014 09:44:35 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/5343C4F8.5080308@mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

08.04.2014 11:42, Anton Gorlov пишет:
> Можно файрволлом ограничивать в принципе

Другими словами, организовать такой доступ настройками OpenVPN через iroute 
(для самого роутера) и push route (для остальных) это нельзя --- надо это 
делать другими средствами. Правильно я понимаю?

К сожалению у меня сейчас нет возможности поэкспериментировать ---  я 
встречусь с роутером только в пятницу и очень ненадолго. Поэтому хотелось 
бы к этому моменту иметь более-менее готовый рецепт.

> 08.04.2014 03:10, Vladimir Karpinsky пишет:
>> 06.04.2014 20:32, Anton Gorlov пишет:
>>>
>>> В моём случае это
>>>
>>> ifconfig-push 10.0.10.37 10.0.10.2   (статик ип себе даю)
>>> push "route 192.168.0.0 255.255.255.0" (роут раз)
>>> push "route 10.0.18.0 255.255.255.0" (роут два)
>>
>> Возник ещё вопрос: можно ли сделать доступной через OpenVPN только часть
>> сети? Например: роутер управляет сетью 192.168.50/28, но доступ к туннелю
>> мне нужен только для 4-х адресов 192.168.50.20/30. Не возникнут ли тут
>> какие-то проблемы?

-- 
	С уважением,
		Владимир.