Потому что это мозговыворачивающий трах - поддерживать две линии библиотек.Так поддерживают PowerPC, ARM64 и MIPS.
32-битная адресация скоро останется только в микроконтроллерах.Intel Atom N280 передаёт привет.
tap0 поднят? в бридж добавлен?Да,
tap0 настроен, bridge настроен. Я пробовал объединить два физических сетевых интерфейса в Bridge, всё работает, пакеты передаются, трафик идёт, в том числе DHCP. Проблема только в tap0.в iptables трафик для бриджевых устройств разрешен?А как именно разрешать?
Стандартные средства типа ping или traceroute между узлами приносят какой-то результат?В том то и дело, что тоннель не работает от слова совсем. Соединение успешно, клиент получает IP и всё. Ни ping, ни tcp, ни udp трафик не идёт.
Что говорит netstat во время обмена?С какими аргументами его запускать?
И работает...Я провёл ряд опытов. На самом деле, сетевой мост работает. Это OpenVPN чудит. Надо разбираться.
Т.е. конфиг netplan в этом случае должен быть:Он у меня именно такой. И все настройки сохраняются в конфиги NetworkManager. Это стандартные настройки Ubuntu, я ничего не переделывал.
кстати в man openvpn рекомендуют сжатие не использовать.Есть даже такое: WARNING: Compression for sending and receiving enabled. Compression has been used in the past to break encryption. Allowing compression allows attacks that break encryption. Using "--allow-compression yes" is strongly discouraged for common usage. See --compress in the manual page for more information
comp-lzo no, сервер всё равно требует LZO. В итоге пришлось отключать LZO на сервере.Первая же ссылка в google.Если бы решения помогли, вопроса не было бы.
документации на это все - масса. гугл, яндекс, и читаем, читаем, читаем...А можете, пожалуйста, дать несколько ссылок?
в конфиг - zone example com { file ....; type master; }Ожидайте вопрос с ошибками.
прописать в них необходимые данные.Вопрос как и куда?
Настроить резолв на клиентах так, чтобы они спрашивали у твоего днс сервера.Это я знаю. Меня интересую именно настройки bind.
SquidСпасибо, попробую! На заводе такой используют.
Половина перечисленных пунктов относится не к прокси, а к другим классам ПО.Я описал то, что в итоге должно получиться. Хотя сам понимаю, что не всё делается на одном лишь прокси-сервере.
Если они поддерживают это в настройкахVALORANT отказался запускаться даже через SOCKS5, не говря уж о HTTPs. Будут тестировать WorldOfTanks.
Но надежнее через впнЗдесь речь идёт про прямой прокси. То есть, без настроек прокси-сервера выход в интернет не возможен (естественно админ может контролировать все соединения). Можно ли в такой среде запускать Multiplayer-игры? Или им лучше дать прямой доступ без контент-фильтрации?