From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00,
	DNS_FROM_OPENWHOIS,SPF_HELO_PASS,SPF_PASS autolearn=no version=3.2.5
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: Anton Farygin <rider@altlinux.com>
Date: Thu, 11 Nov 2010 11:52:58 +0300
Message-ID: <ibgara$1ql$1@dough.gmane.org>
References: <AANLkTinJjafJkP+GgcytGHd8SsLn3xr4RzvYwNTKhwJG@mail.gmail.com>	<AANLkTinMGsdLKtnXXC7fev6Ku1=tYuWpLXe+8R9-XEE0@mail.gmail.com>	<ibepbj$sd0$1@dough.gmane.org>
	<AANLkTi=EU+cugX3SaAVe7rU63hkaMddJM0LbOPuSXBYN@mail.gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@dough.gmane.org
X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.2.9pre) Gecko/20100817 Thunderbird/3.1.3pre
In-Reply-To: <AANLkTi=EU+cugX3SaAVe7rU63hkaMddJM0LbOPuSXBYN@mail.gmail.com>
Subject: Re: [Sysadmins] openvpn and setting forwarding
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 11 Nov 2010 08:52:14 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/ibgara$1ql$1@dough.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

11.11.2010 11:49, Alexey Shabalin пишет:
> 2010/11/10 Anton Farygin :
>> 10.11.2010 21:25, Elkin Denis пишет:
>>>
>>> 10 ноября 2010 г. 20:14 пользователь Alexey Shabalin
>>> <a.shabalin@gmail.com>    написал:
>>>>
>>>> Всем привет, особенно знатокам openvpn.
>>>> Хочется следующего, может кто подскажет:
>>>> хочу при запуске openvpn на нужный tunX выставлять forwarding (типа
>>>> sysctl net.ipv4.conf.tun0.forwarding=1).
>>>> net.ipv4.conf.default.forwarding или net.ipv4.conf.all.forwarding
>>>> использовать не хочется. Я понимаю что можно их включить, а потом с
>>>> помощью iptables запретить.
>>>> Но хочется разрешить форвардинг только на внутреннем интерфейсе и
>>>> tunX, и исключить внешний интерфейс.
>>>>
>>> в версии от 2.1 в конфиге есть опция up /path/to/some_script в который
>>> можно вписать что душе угодно
>>> правда попросит script-security 2
>>
>> Или сделать тоже самое через etcnet.
> Что-то я не догадался сервера поднимать через etcnet. работает нормально?

Великолепно!