From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.9 required=5.0 tests=AWL,BAYES_00,
	RCVD_NUMERIC_HELO,SPF_HELO_PASS,SPF_PASS autolearn=no version=3.2.5
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: Anton Farygin <rider@altlinux.com>
Date: Tue, 08 Apr 2014 15:58:57 +0400
Message-ID: <li0oa1$462$1@ger.gmane.org>
References: <53414F5C.8010902@mail.ru>
	<534166D7.4080501@mail.ru>	<53417C45.5080102@altlinux.ru>
	<53417EA0.4040004@mail.ru>	<5341818C.4070408@altlinux.ru>
	<53433078.3050501@mail.ru>	<5343A865.7040806@altlinux.ru>
	<5343C4F8.5080308@mail.ru> <20140408134257.13d23f87@gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@ger.gmane.org
X-Gmane-NNTP-Posting-Host: 195.112.110.22
User-Agent: Mozilla/5.0 (X11; Linux x86_64;
	rv:24.0) Gecko/20100101 Thunderbird/24.3.0
In-Reply-To: <20140408134257.13d23f87@gmail.com>
Subject: Re: [Sysadmins] =?utf-8?b?0J3QsNGB0YLRgNC+0LnQutCwIE9wZW5WUE4=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 08 Apr 2014 11:59:24 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/li0oa1$462$1@ger.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On 08.04.2014 14:42, Dmitriy L. Kruglikov wrote:
> On Tue, 08 Apr 2014 13:44:24 +0400
> Vladimir Karpinsky wrote:
>
> VK> Другими словами, организовать такой доступ настройками
> VK> OpenVPN через iroute (для самого роутера) и push route (для
> VK> остальных) это нельзя --- надо это делать другими
> VK> средствами. Правильно я понимаю?
>
> Сделать можно.
> Если пользователь сам, с той стороны, не пропишет себе маршруты.
> Не уверен за iroute, не проверял.
> А к тем маршрутам, которые приходят через push route,
> добавить руками можно, проверено.
>
> Подозреваю, что iroute сработает так, как нужно, но не гарантирую.
>

Лучше закрыть всё файрволлом.