значит на хостинге, в настройках вебсервера(апач энджин-х), а точнее в конфигфайлах нужного сайта сказать, что он должн отвечать не только на имя, но и на адрес и указать адрес сервера - дыряво получится, но получится.
потом, чтоб дыряво не было - почитать как ограничивается доступ к хосту по средствам вебсервера и устранить дыру.
Synatash, на вайрсшарком смотреть трафик, это уже другое....
может быть так что тенель пересобирается(хотя малоимоверно так часто)
гдето такое было, точно не вспомню, и решение не подскажу, но както банально решилось)
Synatash, Даже с OSPF руками добавлять приходится, но в вашей связке из двух машин OSPF будет избыточен(это на тот случай если вздумаете пытаться прикрутить), он больше подходит для систем от 4 и более, хотя - если собираетесь рашряться - подумайте о внедрении заранее.:)
Synatash, на вид - фря не знает ничего о сети 192.168.22.0/24 и отсылает запросы хостов в дефолтную таблицу, а про тик знает из-за впна, вот и видит.
я думал будут таблички с самих маршрутизаторов, клиентские хосты могут о многом не догадываться)
Sayrocs,тогда просто одному из компов прописать дополнительный адрес и подсети другого компьютера в дополнительных настройка сети. хотя по сути и этого не надо, если в сети есть маршрутизатор который знает об обоих сетях.
Synatash, давай тогда по порядку.
- как выглдит трасса из сети за бздой
- как выглядит трасса из сети за тиком
- таблицы маршрутизации
ну а потом, если это не даст исчерпывающих ответов и до конфигов доберемся
чуток не правильно
влан это интерфейс внутри интрерфейса и линк не уровне 3 а на уровне 2. должен прилететь арп пакет с определенным номером влана(на пример 50).
надо бы понять какие настройки имеются на стороне сервера. но затык в маршрутизации как видать.
и уж если копать, то обе стороны.
и ещё - тики очень коряво работают с опенвпн
nimbo: чесно говоря тот ещё бардак рисуется, я думал смогу понять для чего весь этот паровоз строится, но чот не вкуриваю, нахрена рисовать левые адреса, нахрена рисовать правые адреса левым образом.
чтоб бы это рулить, я так понимаю, есть какойто центральный маршрутизатор - который и должен рулить раздачей такого рода хлама, да ещё и ограничивать доступы по портам и протоколам.
поправите если где не прав.
Короче у меня решено по другому, через EoIP тунель, он просто пробриджован между сетями, от L2TP отказались. А там по тунелю и OSPF гуляет и другие плюшки, так что прям сейчас не подскажу. доберусь до терминалов попробую симулировать вашу ситуацию.
я же говорю, полный конфиг бы.
ладно.
сеть через которую ходить пакетик должен натится? напишите src правило на первом тике, и попробуй трасернуть адрес(домен сайта)
UPD
вспомнил, есть у меня похожий случай, проброс не требовался, сейчас подниму, скину все изменения.
а на самом серваке порт открыт?
форварды нигде не перекрыты?
зайти на второй микротик по адресу из сети 10.10.0.0/... можно?
может маршрут не указан на сервере?