ky0,
На шлюзе со стороны клиента прописываю маршрут вида
route add 1.2.3.4/32 dev eth2
То он со стороны этого адреса (1.2.3.4/32) он (клиент) становится недоступен. Даже SSH не подключается, по туннелю доступ SSH остаётся.
Какого вида диагностика должна быть?
ky0, извините что снова беспокою. Но проблему решить так и не получилось. Если на клиенте прописать вышеуказанный маршрут, то со стороны сервера его веб-сервисы становятся недоступны (те, доступ к которым идёт по IP)
ky0, мда, эксперименты на расстоянии чреваты. Вообще пропал коннект к тому шлюзу (я к нему удалённо подключаюсь). Ладно, общий смысл я понял, буду экспериментировать дальше. Спасибо.
UPD: Коннект восстановился, часть траффика пошла по второму интерфейсу, вроде всё в порядке. Спасибо
UPD2: При такой настройке не могу подключиться к шлюзу по внешнему IP. Только по туннелю. Соответственно все веб-сервисы также недоступны по внешнему IP от меня. Я примерно понял в чём дело, но это уже частности.
ky0,
В таком виде?
route add -net 10.8.0.9 netmask 255.255.255.255 gw ZZ.ZZ.ZZ.ZZ где "gw ZZ.ZZ.ZZ.ZZ" - ip адрес vpn сервера? Не работает так, выдаёт "SIOCADDRT: Сеть недоступна"
ky0, указал маршрут вида
10.8.0.9 94x180x***x***. 255.255.255.255 UGH 0 0 0 eth2
Где 10.8.0.9 - gateway туннеля, 94x180x***x*** - gateway второго интернет-канала. Но судя по jnettop соединение всё равно идёт через дефолтный канал.
Да, наверное не очень понятно. Объясню детальнее:
Есть два офиса, в разных городах. Оба смотрят в интернет через шлюз на Debian. У обоих два интернет канала. Между собой связаны через OpenVPN. Само собой, один из них является сервером, другой клиентом. Так вот на серверной части есть вышеуказанная настройка, какой канал использовать. А в клиентской она не работает. Задача ещё усложняется тем что на серверной стороне два интернет канала от разных провайдеров, а на клиентской - от одного. Завтра буду в офисе, приложу конфиги примерные.
Второй канал на клиентской части нужен не как резерв, а постоянно - просто через туннель работает телефония, и её нужно развести с обычным инернетом, а как резервный вариант, всё пойдёт через один канал, но это я и ручками переключу.
АртемЪ, мда... то есть, если восстановление GRUB не поможет, то только вручную все настройки восстанавливать из имеющихся данных? Да я рехнусь чёрт побери...
Ну, то есть, толку особо с этого восстановления нет в моей ситуации, как я понимаю, так как диск был чисто системный, и из данных на нём была собственно только система, которая не грузится.
З.Ы. Ошибок при восстановлении было всего 3, я надеялся что как-то можно восстановить хотябы MBR
Ezhyg, ТС вроде про объем ничего не говорил. Если выводить картинку с компа, ну грубо говоря, интерфейс винды - то это и будет плоская картинка, разве нет?
Я скорее всего глупость скажу, а как же проецирование на бесконечность, как в коллиматоре? На нём же можно сфокусироваться, или он тоже работает до какого-то минимального расстояния от глаза?
Рональд Макдональд,
ii kav4fs 8.0.2-256 i386 Kaspersky Anti-Virus for Linux File Server
un kav4samba <нет> (описание недоступно)
un kav4ws <нет> (описание недоступно)
Dmitry, я уже просто не знаю какие варианты пробовать. Разрешил все возможные варианты форварда, от туннеля к адресам и наоборот, проверил шары, разрешил форвард на шлюзе клиента... Ничего не помогает. От клиента к серверу пакеты бодренько летают, шары доступны, всё красиво. Обратно никак.
На шлюзе со стороны клиента прописываю маршрут вида
route add 1.2.3.4/32 dev eth2
То он со стороны этого адреса (1.2.3.4/32) он (клиент) становится недоступен. Даже SSH не подключается, по туннелю доступ SSH остаётся.
Какого вида диагностика должна быть?