Почему не работает PUSH_ROUTE?

MaxxDamage, Разные ОС, есть небольшие отличия в работе маршрутов.

Вообще правильным решением будет изменить подсеть предприятия, потому как это не первая проблема с которой придется столкнуться.

Почему не работает PUSH_ROUTE?

MaxxDamage, Если по простому. У домашних роутеров тоже часто используются подсети 192.168.1.0 и 192.168.0.0 и соответственно этот маршрут имеет приоритет над тем что присылает openVPN.

Ну и по пингам видно, что сеть 192.168.1.0 он ищет за туннелем, а 192.168.0.1 - в своей локалке.

Зачем гадать, можно ж посмотреть

netstat -nr -f inet

SFTP и SSH доступ к OpenSSH windows серверу с сетевой шарой?

Сервер Б подключен к сетевой шаре от сервера А. Также подключен сетевой диск "Y" к этой шаре.

Какой командой подключал?

Восстановление контроллера домена из бекапа veeam в песочнице, какой вариант лучше?

КД не восстанавливают из бекапа, поскольку если у вас их два, то ключи могли поменяться.

Дурня. Сам восстанавливал, если бекап не старше чем политика доверия между ПК и доменом, то ничего перевводить даже не надо, все будет работать. Единственно что грузиться все долго, особенно если два контроллера, им надо дать время на синхронизацию.

Установка двух сервисов netbox и phpipam на один nginx ubuntu 22.04, как сделать?

iwnch, Я хотел сделать акцент что эти строчки надо писать вот так, остальной текст конфига просто для лучшей ориентации.

listen 443 ssl;
listen 80;

Как обновить Exim4 в Ubuntu 22 LTS?

topas178, Последнее время когда приходит время обновляться, то отдаю предпочтение Docker. Уже пару раз проводил обновление сервиса в docker, чуть не заплакал от того насколько это просто. В качестве основной ОС под докер беру PhotonOS.

Как обновить Exim4 в Ubuntu 22 LTS?

ValdikSS, Еще одна причина почему я сижу на debian, да не самые свежие пакеты, зало с заплатками)

Установка двух сервисов netbox и phpipam на один nginx ubuntu 22.04, как сделать?

iwnch, sudo netstat -tupln grep ':80'

Легко запомнить -tupln звучит как тюльпан, 'p' показывает процесс. Без этого вывод не несет никакого смысла.

Установка двух сервисов netbox и phpipam на один nginx ubuntu 22.04, как сделать?

Вот так

server {
    listen 443 ssl ;

    # CHANGE THIS TO YOUR SERVER'S NAME
    server_name my_domain_name;

Вот так

server {
    #Redirect HTTP traffic to HTTPS
    listen 80;
    server_name _;
    return 301 https://$host$request_uri;
}

И если есть ошибка то показый вывод
sudo nginx -T

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, Не понравилась мне последнее решение, нашел еще более интересный вариант. Поправил ответ.

PostUp = ip rule add from 10.8.0.2 table 100; ip route add 192.168.88.0/24 dev wg0; ip route add 10.8.0.0/24 dev wg0; ip rule add fwmark 1/3 table 100
PostDown = ip rule del from 10.8.0.2 table 100; ip route del 192.168.88.0/24 dev wg0; ip route del 10.8.0.0/24 dev wg0; ip rule del fwmark 1/3 table 100




iptables -t mangle -A PREROUTING -i wg0 -m conntrack --ctstate NEW -j CONNMARK --set-xmark 0x1/0x3
iptables -t mangle -A PREROUTING -i enp3s0 -m connmark ! --mark 0x0/0x3 -j CONNMARK --restore-mark --nfmask 0x3 --ctmask 0x3

классная статья на эту тему, делал по не
https://habr.com/ru/articles/117620/

Проброс сетевых устройств в VPN?

5erdriver,
- Ало, это пожарна служба?
- Да, что у вас случилось?
- Загорелся 9ти этаный дом по улице Веселая 3.
Пожарник смотрим в окно и спокойно отвечает
- У меня тут такая же 9ти этажка и не горит.

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, Интересная задачка, 2 часа поттттт..ся, повторил твою конфигурацию в тестовой инфрастуктуре и нашел решение. Поправил основной ответ, может кому пригодиться

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, не возможти проверить, если не получиться вариант выше для проброса порта, то попробуй так

[Interface]
PrivateKey = <CLIENT2_PRIVATE_KEY>
Address = 10.8.0.2/24
Table = 100
PostUp =  ip route add 192.168.10.0/24 dev enp3s0 table 100; \
                ip route add 10.8.0.0/24 dev wg0; \ ## что бы маршрут добавился в основную таблицу
                 ip route add 192.168.88.0/24 dev wg0 ## что бы маршрут добавился в основную таблицу
PostDown = ip route del 192.168.10.0/24 dev enp3s0 table 100;\ 
                ip route del 10.8.0.0/24 dev wg0; \
                 ip route del 192.168.88.0/24 dev wg0

[Peer]
PublicKey = <VPN_SERVER_PUBLIC_KEY>
Endpoint = <VPN_SERVER_IP>:51820
AllowedIPs = 0.0.0.0/0 ## cами добавятся в таблицу 100, посмотреть можно через ip route show table 100

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, и снова еще раз поправил) голова не варит

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, и еще раз поправил)

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, еще раз поправил комент

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, поправил комент, опечатка интерфес enp3s0

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, В том то и прикол, что на linux и windows сам wg добавляет маршруты которые указаны в AllowedIPs.

Как связать несколько локальных сетей через WireGuard на ubuntu?

Ziptar, По идеи как-то так.

[Interface]
PrivateKey = <CLIENT2_PRIVATE_KEY>
Address = 10.8.0.2/24
Table = 100
PostUp =  ip route add 192.168.10.0/24 dev enp3s0 table 100; \
                ip route add 10.8.0.0/24 dev wg0; \ ## что бы маршрут добавился в основную таблицу
                 ip route add 192.168.88.0/24 dev wg0 ## что бы маршрут добавился в основную таблицу
PostDown = ip route del 192.168.10.0/24 dev enp3s0 table 100;\ 
                ip route del 10.8.0.0/24 dev wg0; \
                 ip route del 192.168.88.0/24 dev wg0

[Peer]
PublicKey = <VPN_SERVER_PUBLIC_KEY>
Endpoint = <VPN_SERVER_IP>:51820
AllowedIPs = 10.8.0.0/24, 192.168.88.0/24 ## cами добавятся в таблицу 100, посмотреть можно через ip route show table 100

Как связать несколько локальных сетей через WireGuard на ubuntu?

Ziptar, Есть такая проблема. Для веб решает с помощью nginx прокси на сервере VPN или через маркировку трафика, что бы он возвращался по маршруту с которого пришел.