* [Sysadmins] openvpn and setting forwarding
@ 2010-11-10 17:14 Alexey Shabalin
2010-11-10 18:25 ` Elkin Denis
0 siblings, 1 reply; 6+ messages in thread
From: Alexey Shabalin @ 2010-11-10 17:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Всем привет, особенно знатокам openvpn.
Хочется следующего, может кто подскажет:
хочу при запуске openvpn на нужный tunX выставлять forwarding (типа
sysctl net.ipv4.conf.tun0.forwarding=1).
net.ipv4.conf.default.forwarding или net.ipv4.conf.all.forwarding
использовать не хочется. Я понимаю что можно их включить, а потом с
помощью iptables запретить.
Но хочется разрешить форвардинг только на внутреннем интерфейсе и
tunX, и исключить внешний интерфейс.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] openvpn and setting forwarding
2010-11-10 17:14 [Sysadmins] openvpn and setting forwarding Alexey Shabalin
@ 2010-11-10 18:25 ` Elkin Denis
2010-11-10 18:48 ` Anton Farygin
2010-11-11 8:48 ` Alexey Shabalin
0 siblings, 2 replies; 6+ messages in thread
From: Elkin Denis @ 2010-11-10 18:25 UTC (permalink / raw)
To: shaba, ALT Linux sysadmins' discussion
10 ноября 2010 г. 20:14 пользователь Alexey Shabalin
<a.shabalin@gmail.com> написал:
> Всем привет, особенно знатокам openvpn.
> Хочется следующего, может кто подскажет:
> хочу при запуске openvpn на нужный tunX выставлять forwarding (типа
> sysctl net.ipv4.conf.tun0.forwarding=1).
> net.ipv4.conf.default.forwarding или net.ipv4.conf.all.forwarding
> использовать не хочется. Я понимаю что можно их включить, а потом с
> помощью iptables запретить.
> Но хочется разрешить форвардинг только на внутреннем интерфейсе и
> tunX, и исключить внешний интерфейс.
>
> --
> Alexey Shabalin
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
в версии от 2.1 в конфиге есть опция up /path/to/some_script в который
можно вписать что душе угодно
правда попросит script-security 2
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] openvpn and setting forwarding
2010-11-10 18:25 ` Elkin Denis
@ 2010-11-10 18:48 ` Anton Farygin
2010-11-11 8:49 ` Alexey Shabalin
2010-11-11 8:48 ` Alexey Shabalin
1 sibling, 1 reply; 6+ messages in thread
From: Anton Farygin @ 2010-11-10 18:48 UTC (permalink / raw)
To: sysadmins
10.11.2010 21:25, Elkin Denis пишет:
> 10 ноября 2010 г. 20:14 пользователь Alexey Shabalin
> <a.shabalin@gmail.com> написал:
>> Всем привет, особенно знатокам openvpn.
>> Хочется следующего, может кто подскажет:
>> хочу при запуске openvpn на нужный tunX выставлять forwarding (типа
>> sysctl net.ipv4.conf.tun0.forwarding=1).
>> net.ipv4.conf.default.forwarding или net.ipv4.conf.all.forwarding
>> использовать не хочется. Я понимаю что можно их включить, а потом с
>> помощью iptables запретить.
>> Но хочется разрешить форвардинг только на внутреннем интерфейсе и
>> tunX, и исключить внешний интерфейс.
>>
>> --
>> Alexey Shabalin
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>>
> в версии от 2.1 в конфиге есть опция up /path/to/some_script в который
> можно вписать что душе угодно
> правда попросит script-security 2
Или сделать тоже самое через etcnet.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] openvpn and setting forwarding
2010-11-10 18:25 ` Elkin Denis
2010-11-10 18:48 ` Anton Farygin
@ 2010-11-11 8:48 ` Alexey Shabalin
1 sibling, 0 replies; 6+ messages in thread
From: Alexey Shabalin @ 2010-11-11 8:48 UTC (permalink / raw)
To: Elkin Denis; +Cc: ALT Linux sysadmins' discussion
2010/11/10 Elkin Denis:
> 10 ноября 2010 г. 20:14 пользователь Alexey Shabalin
> <a.shabalin@gmail.com> написал:
>> Всем привет, особенно знатокам openvpn.
>> Хочется следующего, может кто подскажет:
>> хочу при запуске openvpn на нужный tunX выставлять forwarding (типа
>> sysctl net.ipv4.conf.tun0.forwarding=1).
>> net.ipv4.conf.default.forwarding или net.ipv4.conf.all.forwarding
>> использовать не хочется. Я понимаю что можно их включить, а потом с
>> помощью iptables запретить.
>> Но хочется разрешить форвардинг только на внутреннем интерфейсе и
>> tunX, и исключить внешний интерфейс.
> в версии от 2.1 в конфиге есть опция up /path/to/some_script в который
> можно вписать что душе угодно
> правда попросит script-security 2
Это сразу попробовал - не подходит. --up заменяет собой стандартные действия.
выполняется
sysctl net.ipv4.conf.$1.forwarding=1 tun0 1500 1558 10.32.3.1 255.255.255.0 init
:) мне так не надо.
Выкрутился так:
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.forwarding =0
внешний интерфейс forwarding =0
внутренний интерфейс forwarding =1
новые tunX поднимаются с forwarding =1
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] openvpn and setting forwarding
2010-11-10 18:48 ` Anton Farygin
@ 2010-11-11 8:49 ` Alexey Shabalin
2010-11-11 8:52 ` Anton Farygin
0 siblings, 1 reply; 6+ messages in thread
From: Alexey Shabalin @ 2010-11-11 8:49 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
2010/11/10 Anton Farygin :
> 10.11.2010 21:25, Elkin Denis пишет:
>>
>> 10 ноября 2010 г. 20:14 пользователь Alexey Shabalin
>> <a.shabalin@gmail.com> написал:
>>>
>>> Всем привет, особенно знатокам openvpn.
>>> Хочется следующего, может кто подскажет:
>>> хочу при запуске openvpn на нужный tunX выставлять forwarding (типа
>>> sysctl net.ipv4.conf.tun0.forwarding=1).
>>> net.ipv4.conf.default.forwarding или net.ipv4.conf.all.forwarding
>>> использовать не хочется. Я понимаю что можно их включить, а потом с
>>> помощью iptables запретить.
>>> Но хочется разрешить форвардинг только на внутреннем интерфейсе и
>>> tunX, и исключить внешний интерфейс.
>>>
>> в версии от 2.1 в конфиге есть опция up /path/to/some_script в который
>> можно вписать что душе угодно
>> правда попросит script-security 2
>
> Или сделать тоже самое через etcnet.
Что-то я не догадался сервера поднимать через etcnet. работает нормально?
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] openvpn and setting forwarding
2010-11-11 8:49 ` Alexey Shabalin
@ 2010-11-11 8:52 ` Anton Farygin
0 siblings, 0 replies; 6+ messages in thread
From: Anton Farygin @ 2010-11-11 8:52 UTC (permalink / raw)
To: sysadmins
11.11.2010 11:49, Alexey Shabalin пишет:
> 2010/11/10 Anton Farygin :
>> 10.11.2010 21:25, Elkin Denis пишет:
>>>
>>> 10 ноября 2010 г. 20:14 пользователь Alexey Shabalin
>>> <a.shabalin@gmail.com> написал:
>>>>
>>>> Всем привет, особенно знатокам openvpn.
>>>> Хочется следующего, может кто подскажет:
>>>> хочу при запуске openvpn на нужный tunX выставлять forwarding (типа
>>>> sysctl net.ipv4.conf.tun0.forwarding=1).
>>>> net.ipv4.conf.default.forwarding или net.ipv4.conf.all.forwarding
>>>> использовать не хочется. Я понимаю что можно их включить, а потом с
>>>> помощью iptables запретить.
>>>> Но хочется разрешить форвардинг только на внутреннем интерфейсе и
>>>> tunX, и исключить внешний интерфейс.
>>>>
>>> в версии от 2.1 в конфиге есть опция up /path/to/some_script в который
>>> можно вписать что душе угодно
>>> правда попросит script-security 2
>>
>> Или сделать тоже самое через etcnet.
> Что-то я не догадался сервера поднимать через etcnet. работает нормально?
Великолепно!
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2010-11-11 8:52 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-11-10 17:14 [Sysadmins] openvpn and setting forwarding Alexey Shabalin
2010-11-10 18:25 ` Elkin Denis
2010-11-10 18:48 ` Anton Farygin
2010-11-11 8:49 ` Alexey Shabalin
2010-11-11 8:52 ` Anton Farygin
2010-11-11 8:48 ` Alexey Shabalin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git