Hallo,
zur Erklärung des Zugriffs auf die anderen Netzwerteilnehmer: die DS NATet, dh. alle Anfragen verlassen die DS mit der lokalen IP der DS.
10.10. ist OpenVPN
10.0. ist PPTP
im Startscript
und zum Thema Sicherheit, wer hindert einen daran die Konfiguration auf Client Zertifikate plus User/Password (radiusd) umzustellen, denn isses noch sicherer
.
Gruß Götz
zur Erklärung des Zugriffs auf die anderen Netzwerteilnehmer: die DS NATet, dh. alle Anfragen verlassen die DS mit der lokalen IP der DS.
Rich (BBCode):
DS-209plusII> iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.10.0.0/24 0.0.0.0/0
MASQUERADE all -- 10.0.0.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination10.0. ist PPTP
im Startscript
Rich (BBCode):
/sbin/iptables -t nat -A POSTROUTING -s ${LOCALIP}/24 -o ${NET_IF} -j MASQUERADEGruß Götz
