Алан Гибизов, действительно. Компьютерные сети - это же непосредственно программирование. К администрированию никакого отношения не имеют. И подавляющее большинство подписчиков этого тега пишут вэбсервисы на python
Алан Гибизов, речь идёт и непосредственно о python. Какой модуль может быть целесообразно использовать в моем случае? Разве разработчик c++, который не пишет на python, может дать совет по этому поводу? Когда речь идет о том, какое видео посмотреть, чтобы выучить python, тег уместен, а вопрос о том, какой использовать модуль - уже нет?
Алан Гибизов, вроде я написал, что часть алгоритмов написана на python. И если есть вариант использования для моих целей модулей python, меня эти варианты также интересуют
В данный момент ничего нет. Но мне нужно несколько изменить архитектуру, перейти к небольшим вэбсервисам, не только для обработки, данных, но и для визуализации результата, возможной передачи на постобработку и т.п. Если писать на сырых сокетах - весьма трудозатратное получается масштабирование, опять же будет не мало времени потрачено на отладку непосредственно сервера, а не ключевых функций. Я сомневаюсь, что моя задача уникальна, ведь есть множество серверов под http тот же. Можно использовать qt, но обычно когда я читаю отзывы о qt в контексте сервера, мнения в основном негативные (не знаю, сколько уж тут объективности).
AlexVWill, Спасибо за ссылку, попозже изучу подробнее, все таки переподниму сервер без скриптов, чтобы потом не разбираться так долго). Проблема была в FORWARD цепочке iptables
Клиенты в одной подсети, 192.168.43.11/32 и 192.168.43.13/32 их ip. Может можешь дать ссылку или написать, что необходимо прописать в iptables исключительно для маршрутизации трафика? Есть подозрение, что возможно ошибка там.
Похожих команд в ipsec не нашел. Вот список команд из help:
start stop
restart status
trafficstatus traffic
globalstatus shuntstatus
briefstatus showstates
fips import
initnss checknss
checknflog addconn
algparse asn1check
auto barf
cavp dncheck
ecdsasigkey enumcheck
hunkcheck ipcheck
jambufcheck keyidcheck
letsencrypt look
newhostkey pluto
readwriteconf rsasigkey
setup show
showhostkey showroute
timecheck vendoridcheck
verify whack
Клиенты точно онлайн, есть доступ в интернет с них, ip подменяется.
Сервер поднимался скриптом с гитхаба, он прописал сам iptables, я не то чтобы хорошо разбираюсь в iptables
Я использую связку strongswan+ipsec. Я вроде как не нашел в настройках strognswan подобной опции, может подсказать, где именно посмотреть? Нашел только вопросы, подобные моему, без ответа
Drno, на клиенте такой настройки, кажется нет. Основные клиенты, которые требуют локальной сети - ПК на windows. Туда просто подсунут сертификат для IKEv2. На сервере развернут strongswan. Но я не нашел там того самого пункта
Можете поподробнее? У меня вроде и так он включен, ведь без него, насколько я понимаю, не передавались бы пакеты через сервер в Интернет... Или я что то не так понимаю?
Я уже об этом задумался, но просто это надстройка над старым решением. До этого был сервер с 1 LAN портом. Если нет возможности убрать эту "закольцовку", то очевидно придется и все поднимать непосредственно на сервере
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.