static routes
Tja,
jag är en sån där som vill lära mig mer och mer, oftast genom trial and error tills det fungerar.
jag har precis fått ordning på ett vlan så att alla maskiner på det vlanet går direkt med openvpn till min vpn provider.
jag snodde en guide rakt av och jag tror jag förstår vad själva config-filen gör, men vet inte riktigt hur jag ska configurera den för att den ska göra så som jag vill.
om det är så som jag tror att det är så routas ALL trafik på det vlanet mot 0.0.0.0/0 (dvs alla destinationer) mot interfacet som har openvpn.
detta gör ju att maskiner på samma vlan kan inte snacka med varandra och den kan inte komma åt maskiner på ett annat vlan.
hur får jag den att dels snacka med varandra samt komma åt ett annat vlan?
behöver jag skapa en ny rule med nytt id och sen en ny tabell som hör ihop med den regeln?
kan jag ha en regel som är 0.0.0.0/0 och sedan en till som är 192.168.3.0/24 eller kan jag inte använda 0.0.0.0/0 alls?
{
"firewall": {
"modify": {
"SOURCE_ROUTE": {
"rule": {
"10": {
"action": "modify",
"description": "route vlan 50 to openvpn",
"modify": {
"table": "5"
},
"source": {
"address": "192.168.50.0/24"
}
}
}
}
}
},
"interfaces": {
"ethernet": {
"eth1": {
"vif": {
"50": {
"firewall": {
"in": {
"modify": "SOURCE_ROUTE",
"name": "LAN_IN"
}
}
}
}
}
},
"openvpn": {
"vtun0": {
"config-file": "/config/OpenVPN/se.ovpn"
}
}
},
"protocols": {
"static": {
"table": {
"5": {
"interface-route": {
"0.0.0.0/0": {
"next-hop-interface": {
"vtun0": "''"
}
}
}
}
}
}
},
"service": {
"nat": {
"rule": {
"5004": {
"description": "masq to vpn vtun0",
"destination": {
"address": "0.0.0.0/0"
},
"outbound-interface": "vtun0",
"type": "masquerade"
}
}
}
}
}
åh nej, blev du kränkt?! det var ju jävligt synd för dig!