Почему при включённом впн нет интернета на виртуалках?

sysctl -a | grep forward

Для остальных интерфейсов что показывает??

Почему при включённом впн нет интернета на виртуалках?

historydev,

net.ipv4.conf.tun0.forwarding = 0

Вот вам и ответ
#sysctl net.ipv4.conf.tun0.forwarding=1
и посмотрите, заработает инет илинет

Почему при включённом впн нет интернета на виртуалках?

А вообще -- tcpdump в двух терминалах на 2 интерфейса и смотрте, что на один пришло, и что со второго улетело....

Почему при включённом впн нет интернета на виртуалках?

Ну и сети у вас на vmbr0 и vmbr1 пересекаются, что не есть хорошо.
10.1.0.0/16 является частью 10.0.0.0/8
Это, вроде бы, и не смертельно, но ни один "железячный" маршрутизатор не позволит вам так адреса на своих интерфейсах назначить. (VRF и прочие аналоги не рассматриваем, т.к. это уже по факту разные роутеры будут)

Почему при включённом впн нет интернета на виртуалках?

sysctl -a | grep forward
И смотрите tun0, разрешен форвардинг или нет на нем.

Какой роутер выбрать для дома?

Почитайте про mesh комплекты, что-нибудь типа:
https://www.ozon.ru/product/mesh-sistema-tp-link-d...
Для второй точки кабель тянуть не надо, ставите "посередине",а инте она по WiFi получает.
Более дорогие и продвинутые для этого даже отдельный адаптер WiFi имеют и называются "3-х диапазонные".
Берете с собой при переезде в квартиру любой конфигурации.

VPN с одним статичным IP без аренды сервера?

Глобально в Интернет роль играет не столько сам IP адрес, как связка "НомерАвтономнойСистемы+IPадрес", вот от простого смертного "НомерАвтономнойСистемы" -- информация сокрытая, ее найти легко, но не все о ней знают.
Как очень грубая аналогия:
есть несколько городов (пусть 10 шт с номерами 0-9), с улицами, домами и квартирами.
Названия улиц - уникальны, нет 2-х городов с улицами с одинаковым названием.
Город - это НомерАвтономнойСистемы.
Так вот нельзя в городе 2 "жить" на улице с названием из города 1 или 4, только на улице из города 2 !!! и никак иначе. Письма почта не доставит.
А сети с адсемами 192.168.ххх.ххх, 172.16-32.ххх.ххх , 10.ххх.ххх.ххх -- это коммунальные квартиры, и для всего остального мира у них есть некий "внешний" адрес, вполне четкий и определенный, но не имеющий ничего общего с "192.168.ххх.ххх, 172.16-32.ххх.ххх , 10.ххх.ххх.ххх".

VPN с одним статичным IP без аренды сервера?

Игорь,

Вопрос: Где можно арендовать статичный IP (единственный, а не по многим странам) для VPN, без аренды сервера?

Однозначный ответ:
Таких в природе не существует.
За глобальную ip адрессацию, управление и распределение IP отвечают несколько организаций:
IANA -- верхушка айсберга, не работает с физлицами, только с RIR-ами, которым выделяет из глобального пространства блоки адресов, номера AS и некоторые другие ресурсы.
RIR-ы -- региональные интернет регистраторы,
ARIN (обслуживающий Северную Америку, Багамы, Пуэрто-Рико и Ямайку), APNIC (страны Южной, Восточной и Юго-Восточной Азии, Австралии и Океании), AfriNIC (страны Африки), LACNIC (страны Южной Америки и бассейна Карибского моря) и RIPE NCC (Европа, Центральная Азия, Ближний Восток)
Тоже не работают с отдельными физлицами.
LIR-ы -- Локальные интернет регистраторы, обычно провайдеры телеком или контент, хостеры и т.д.
Так что ВСЕ адреса имеют географическую привязку, т.к. LIR ОБЯЗАН указать страну привязки блока адресов, иначе он просто не может его использовать.
И ВСЕ адреса привязаны к некому провайдеру, вне которого адрес использовать попросту не получится.
Назначить его физически вы можете, но толку от этого ровно "0", т.к. весь остальной интернет о вашем адресе ничего не знает.

Как найти петлю в локальной сети?

Cisco коммутаторы они сильно разные бывают.
Есть Cisco Catalyst, Есть Cisco SMB.
Если SMB -то вы в web интерфейсе можете загрузку порта посмотреть.
Если catalyst - там в CLI по show interface <....> прям сразу показывает среднюю за последние несколько минут и в бит/сек и в пакетах.
А так совет про систему мониторинга очень дельный.
При таком размере сети как вы без нее до сих пор-то обходились....

Как настроить маршрутизацию между VLAN на hpe flexnetwork 5130?

На L3 коммутаторе маршруты для сетей 192.168.1.0/24 и 192.168.20.0/24 уже есть, т.к. у него есть интерфейс с IP из этих сетей.
как выглядит путь пакета из 192.168.20.0/24 в 192.168.1.0/24

(ПК_А)192.168.20.xx -(отправка на шлюз по умолчанию)-> 192.168.20.1(L3 switch) --> 192.168.1.yy(ПК_Б)
Теперь ПК_Б должен отправить что-то в ответ:
как ДОЛЖЕН выглядеть путь пакета:
192.168.1.yy -(отправка на шлюз по умолчанию)-> 192.168.1.1 -(согласно статического маршрута)-> 192.168.1.11 --> 192.168.20.xx
Вот на этапе 192.168.1.1 -(согласно статического маршрута)-> 192.168.1.11 и могут возникать проблемы.
Т.к. пакет должен быть отправлен в тот же интерфейс, с которого получен, то в целях безопасности это может быть запрещено на шлюзе.
Для выяснения так это или нет -- ставите на ПК_А и ПК_Б wireshark, запускаете, фильтр лучше IP конкретные указать, иначе он вам весь трафик вывалит. И пингуете (трейсете, сетевые шары по ip пытаетесь открыть) и смотрите что отправил ПК_А и что получил/ответил ПК_Б.

Можно сделать следующее:
1) адрес 192.168.1.1 прописываете на L3 вместо 192.168.1.11
2) создаете VLAN21 чисто для связи L3 и шлюза.
3) на шлюзе прописываете 2 маршрута, к сети 192.168.1.0/24 и к сети 192.168.20.0/24 через этот новый VLAN21, а на L3 шлюзом по умолчанию указываете IP вашего роутера в 21-м VLAN
Всей маршрутизацией у вас будет заниматься L3, а шлюз чисто выход в интернет отрабатывать.

Шифрование данных как дешевле сделать?

IPsec? OpenVPN? WireGuard? L2TP?
Можно и через ssh гонять любой трафик, в настройках вашей приложухи указываете порт локалхоста, этот порт через ssh прокидываете куда вам надо, инструметов для этого вагон, но можете и свой наваять, и пользуете дармовое шифрование....

Почему два микротика в одной сети не уживаются?

У вас за вторым микротиком что находится? вы мостом соединяете 2 сети, и они перестают работать.
Либо у вас петля получается, либо за вторым микротиком что-то такое в сети есть, что первому не нравится.
Погасите проводной интерфейс и добавте WiFi в бридж.
Если работать будет нормально -- ищите проблему за проводным интерфейсом, а не в микротике.

Какую платформу купить?

CityCat4,
Вот понять не могу где я про какую-то китайскую матерь упоминал??
SuperMicro и Lenovo c ASUS-ом нормально работают... или это и есть "китайская-говноматерь" ??

И про адептов тоже вы зря :)
Сформулируйте соответствующую задачу -- дам вам совет AMD EPYC 9654 поставить и ни один i5-7-9 ему не конкурент в соответствующем круге задач :)

Если Ваши "весовые коэффициенты" при принятии решений отличаются от моих -- это ничего не говорит о том, чье мнение лучше или хуже, они просто разные. Только и всего.

Какую платформу купить?

Drno,

нафиг твои ксеноны старые дррогущие доя дома на китайских материнках

Та пользуйтесь чем хотите :)
Мое мнение вы увидели, своим поделились...
Сейчас заявится кто-то третий и аргументировано обоснует безальтернативность ARM или Эльбрусов - и будет иметь полное право на свое собственное мнение.
Деньги ваши, и лично я не собираюсь мешать вам их тратить согласно вашим религиозным верованиям.

Какую платформу купить?

В вашем понимании что такое

нагрузочное тестирование.

???
Чисто запустить можно и 10 и 20 виртуалок, как-то пользоваться одновременно -- тоже, заставить их делать что-то полезное?? так и одной виртуалкой на 16 ядер можно нагрузить...
Больше чем даст процессор вы не получите.

"На сейчас" стоит сервер 24 ядра/48потоков 378Gb RAM, на котором крутятся одновременно 21 виртуалка, которым "выдано" всумме >84 ядра... И нормально все.

Какую платформу купить?

Drno,

Нафиг ваши ксеонв старые, когда i7 есть…
Тем более ему просто побаловаться дома

Нафиг эти i7, повторюсь, вы мне i7 на 16-22 ядра покажите... да с поддержкой 512Гиг памяти....

Какую платформу купить?

historydev,

Проблема с одновременными виртуалками

Одновременный старт 24-х штук windows 2012 виртуалок нахрен укладывает по IOPS RAID10 из 4-х SSD...
Два штуки "FusionIO 1.2Tb", притащенных 3 года назад с ebay спокойно переваривают такое издевательство.

Какую платформу купить?

psiklop,

Я себе вчера купил по нужде xeon 2630v4 за 318 рублей с доставкой.

Вы модель посмотрели??
У вашего тоже 22 ядра и 44 потока???

Роль ип адреса моста используемым докером?

by_EL,

у контейнеров же уже есть ип , как здесь вступает ип адрес моста ?

Вы с теорией IP сетей и адрессации вообще знакомы или нет???

Актуален ли сейчас RT-AX58U V2? Или какой роутер с гибкими настройками VPN выбрать?

Buddy_Bro,

Ох не интуитивно там настройки прописываются

Микротик тоже интуитивностью не отличается, мемов и шуток на эту тему много.

А во вторых вроде он аппаратное ускорение не поддерживает.

Возможно это было на какой-то конкретной платформе?
Сейчас стоит LinkSys EA7500 с OpenWRT --2 OpenVPN как клиент, 1 как сервер;
2 провайдера + 4G (итого 3 инет канала), пришлось поразвлекаться с переключением.
На телегу кидает сообщения при отвале провайдера. (можно еще SMS посылать, но лень возиться, телега есть)
Все лень прикрутить внешний SSD для домашнего облака на пару терабайт.
На VPS на zabbix собирается горка статистики.