Bridge сеть не влияет на наличие интернетаИменно поэтому доступ к виртуалкам осуществляется в полном объёме.
Записать файл в шаред папку подойдет?Про это я знаю. Мне хотелось бы управляющие команды давать. Например убить %приложение% или перезагрузиться.
это случайно не в «Изменение параметров учётных записей», где нам на выбор четыре варианта!?Именно там.
QUIC блокируется оборудованием ТСПУ, почти во всей странеПровайдер Wifire (NetByNet Holding на базе сетей Своё), QUIC работает, DNS-over-HTTPs работает, GoodbyeDPI работает. Большое спасибо за программу кстати, мне нравится.
и ещё вопрос, клиенты из подсети 192.168.35.0/24 должны именно маршрутизацией попадать в 10.5.0.0/17, или там всё-таки NAT?Именно маршрутизацией. Так как доступ к интернету должен быть не у всех.
а что, по Вашему, должен делать этот маршрут:Указывать, куда нужно отправить пакеты, чтобы попасть в подсеть 10.5.0.0 255.255.128.0
Потому что это мозговыворачивающий трах - поддерживать две линии библиотек.Так поддерживают PowerPC, ARM64 и MIPS.
32-битная адресация скоро останется только в микроконтроллерах.Intel Atom N280 передаёт привет.
tap0 поднят? в бридж добавлен?Да,
tap0 настроен, bridge настроен. Я пробовал объединить два физических сетевых интерфейса в Bridge, всё работает, пакеты передаются, трафик идёт, в том числе DHCP. Проблема только в tap0.в iptables трафик для бриджевых устройств разрешен?А как именно разрешать?
Стандартные средства типа ping или traceroute между узлами приносят какой-то результат?В том то и дело, что тоннель не работает от слова совсем. Соединение успешно, клиент получает IP и всё. Ни ping, ни tcp, ни udp трафик не идёт.
Что говорит netstat во время обмена?С какими аргументами его запускать?
И работает...Я провёл ряд опытов. На самом деле, сетевой мост работает. Это OpenVPN чудит. Надо разбираться.
Т.е. конфиг netplan в этом случае должен быть:Он у меня именно такой. И все настройки сохраняются в конфиги NetworkManager. Это стандартные настройки Ubuntu, я ничего не переделывал.
кстати в man openvpn рекомендуют сжатие не использовать.Есть даже такое: WARNING: Compression for sending and receiving enabled. Compression has been used in the past to break encryption. Allowing compression allows attacks that break encryption. Using "--allow-compression yes" is strongly discouraged for common usage. See --compress in the manual page for more information
Если бы была возможность использовать L2-протоколы, то можно было бы подключиться к серверу и исправить. Существует ли L2-аналог SSH или Telent?