Verdade... bem verdade... eu acabei confundindo o OpenVPN com o OpenS/WAN, que é o que eu normalmente uso :)
Mas... só uma dúvida... até onde eu me recordo de VPNs você não deve mascarar os pacotes que saem nestas portas, certo?
Versão Imprimível
Verdade... bem verdade... eu acabei confundindo o OpenVPN com o OpenS/WAN, que é o que eu normalmente uso :)
Mas... só uma dúvida... até onde eu me recordo de VPNs você não deve mascarar os pacotes que saem nestas portas, certo?
Olha o que você disse pode ser certo! Não vou afirmar!
Mas eu aqui não faço NAT nos tuneis!
Faço roteamento e faço filtro com iptables para limitar o acesso!
Então meu amigo...
Você acha que isso ai ta certo?
Eu uso roteado aqui e não tenho nenhum problema...
Isso ai só vai complicar a administração e controle de acesso aos recursos compartilhados da rede.
Sem contar a administração da VPN, como estamos vendo agora.
Se eu fosse ele tiraria esse monte de instancia do openvpn, deixaria uma só e criaria redes diferentes para os clientes
dele como esta descrito no site do openvpn. Ai ficaria uma só porta, redes diferentes para cada cliente, muito mais facil para administrar!
Concordo plenamente com você, Zenun!
Mas temos que esperar o pabinho dar sinal de vida, pra saber o que ele resolveu fazer.