- Mitglied seit
- 18. Mrz 2009
- Beiträge
- 14.164
- Punkte für Reaktionen
- 412
- Punkte
- 393
Hallo,
zur Erklärung des Zugriffs auf die anderen Netzwerteilnehmer: die DS NATet, dh. alle Anfragen verlassen die DS mit der lokalen IP der DS.
10.10. ist OpenVPN
10.0. ist PPTP
im Startscript
und zum Thema Sicherheit, wer hindert einen daran die Konfiguration auf Client Zertifikate plus User/Password (radiusd) umzustellen, denn isses noch sicherer.
Gruß Götz
zur Erklärung des Zugriffs auf die anderen Netzwerteilnehmer: die DS NATet, dh. alle Anfragen verlassen die DS mit der lokalen IP der DS.
Rich (BBCode):
DS-209plusII> iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.10.0.0/24 0.0.0.0/0
MASQUERADE all -- 10.0.0.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
10.0. ist PPTP
im Startscript
Rich (BBCode):
/sbin/iptables -t nat -A POSTROUTING -s ${LOCALIP}/24 -o ${NET_IF} -j MASQUERADE
Gruß Götz