Почему это не выйдет)?
- находим в интернете инструкци "Как поднять GW на linux"
- настраиваем VPN на ubuntu
- настраиваем firewall на ubuntu
- прописываем в качестве GW ubuntu
Все же очевидно.
Если сеть в одну сторону полностью работает (можно установить соединений), а в обратную нет, то первое что надо проверить это NAT и firewall.
Я ставлю на NAT, кажется ты натишь исходящий трафик в VPN тунель на микроте.
Робин Алиханов, man ssh
-i identity_file
Selects a file from which the identity (private key) for public key authentication is read. The default is ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ecdsa_sk, ~/.ssh/id_ed25519, ~/.ssh/id_ed25519_sk and ~/.ssh/id_rsa. Identity files may also be specified on a per-host basis in the configuration file. It is possible to have multiple -i
options (and multiple identities specified in configuration files). If no certificates have been explicitly specified by the CertificateFile directive, ssh will also try to load certificate information from the filename obtained by appending -cert.pub to identity filenames.
rsync -azP -e 'ssh -A -i ~/.ssh/id_dsa' "./dist" "root@111.111.1..1:~/test.js
hint000, Почему нет? По ссылке, что ты скинул так и написано, a2ensite - это скрипт который включает сайт по средствам создания сим линка. С таким же успехом можно просто создать конфиг в sites-enabled и рестартануть apache.
i-pushkin, Проблема 100% не в DNS, как уже писали выше. Попробуй отключить 000-default конфиг. Включи индекс DirectoryIndex index.html index.htm index.php welcome.html (соответственно указать индекс который у тебя должен быть, а не просто скопировать).
172.1.0.15 тебя не смущает использование белого ip в локальной сети?
Пинг проходит от сервера к телефону?
Похоже, что не хватает правил для IPSec в firewall.
mike89klein, да, можно через ccd.
Тогда пуш им gw и dns и закрывай доступ для них в интернет по средствам iptables.
def1 bypass-dhcp" и "push "dhcp-option DNS 8.8.8.8
> Но теперь возникла необходимость чтобы некоторые клиенты при подключении к OpenVPN могли использовать свой интернет канал только для создания туннеля OpenVPN сервером, а работа в самой сети VPN велась только с подключенными устройствами, без доступа в интернет через сервер. Возможно ли это сделать через конфиг ccd?
Как-то замудро написано. Ты хочешь, что бы при поднятии тоннеля, интернет на клиенте не работал, но был доступ к устройствам VPN?
_. - это не просто все номера, это вообще любой символ.
o extension '1' rejected - у тебя нет exten 1 в контексте, эту 1(единичку) ты указызал в поле Routing Prefix в GoIP. Обычно в это поле пишут номер телефона СИМ карты, а в freepbx создают DID с номером телефона СИМ карты.
- находим в интернете инструкци "Как поднять GW на linux"
- настраиваем VPN на ubuntu
- настраиваем firewall на ubuntu
- прописываем в качестве GW ubuntu