Как остановить трафик на диапазон RC1918 в Ubuntu 20.04?

Pifagorr, У тебя ведь ufw стоит. Проверь имя интерфейса (ip ad)

ufw deny out on eth0 to 192.168.0.0/16

sudo iptables -A OUTPUT -d 192.168.0.0/16 -j DROP # - вот где тут правильно вписать eth0 ?

Чисто технически вот так
sudo iptables -A OUTPUT -o eth0 -d 192.168.0.0/16 -j DROP

Как остановить трафик на диапазон RC1918 в Ubuntu 20.04?

Pifagorr,

-A POSTROUTING -o eth0 -j MASQUERADE

Вот это перекрывает все правила. Только судя по iptables-save интерфейс у тебя enp9s0, а ты указал eth0.

Как правильно открыть доступ к ресурсам в локальной сети пользователям через VPN?

WhiteNinja, Попробуй IP запушить
git.example.ru - на какой DNS оно резолвиться?

IP = nslookup git.example.ru

push "route IP 255.255.255.255 vpn_gateway "

Как остановить трафик на диапазон RC1918 в Ubuntu 20.04?

Pifagorr,

:POSTROUTING ACCEPT [388:28916]
-A POSTROUTING -s 192.168.220.0/24 -o enp9s0 -m comment --comment pritunl-6464a64bc82bd7b46c9a5bca -j MASQUERADE
-A POSTROUTING -s 192.168.215.0/24 -o enp9s0 -m comment --comment pritunl-6458b11fc82bd7b46cba08c9 -j MASQUERADE
-A POSTROUTING -s 192.168.221.0/24 -o enp9s0 -m comment --comment pritunl-6446d0dcc82bd7b46ccb7724 -j MASQUERADE
-A POSTROUTING -s 192.168.239.0/24 -o enp9s0 -m comment --comment pritunl-64392dc1c82bd7b46c7d01ff -j MASQUERADE
-A POSTROUTING -s 192.168.237.0/24 -o enp9s0 -m comment --comment pritunl-644394fdc82bd7b46cad7d70 -j MASQUERADE
COMMIT

Где маскарад для этих сетей?

приложение open vpn использует частную сеть 192.168.0.0.

Как остановить трафик на диапазон RC1918 в Ubuntu 20.04?

Скорее всего ты недоконца настроил NAT на hetzner и некоторые пакеты вылетают в сеть не маскированные.
Покажи правила NAT на hetzner
iptables-save

Усиливает ли коммутатор сигнал ethernet?

Алан Гибизов, Я так и написал) Даже написал к каким проблемам это приведет.

Но конечно так делать не стоит!!!

На заводе - только оптика и только звезда, иначе те, кто будет потом эксплуатировать, проклянет «мастеров сетевой экономии» до седьмого колена.

Полностью поддерживаю.

Усиливает ли коммутатор сигнал ethernet?

Максимум два один за другим.

Глупости, у нас в общаге доходило до 40 тупых коммутаторов в одной цепочке и все это было в одной l2 сети.

Bright144,
Но конечно так делать не стоит!!! Это был 2007 год, интернет только появлялся в нашем универе, сеть росла неконтролируемо, каждый мог купить тупой свич и подключиться. Проблем из-за такого построения была масса, от банальных петель до сумашедших бродкастов который заваливали CPU. Если других вариантов нет, то необходимо хотя бы не использовать тупые коммутаторы и сегментировать сеть, одно здание это одна l2 сеть как минимум.

Самый правильный подход использовать оптику между зданиями т.к. это даст задел на будущее и позволит легко маштабировать сеть, и наращивать пропускную способность при необходимости. Помимо пропускной способности боле быстрые аплинки так же снижают латенси.

Бюджетный вариант: какой новый или секонд-хенд ноутбук выбрать для работы с виртуалками?

pavelsha,

такой совет подталкивает меня к ещё одному варианту:
1) собрать стенд под виртуалки
2) купить для доступа к нему относительно бодрую 'пишушую машинку'

Вот это правильное решение.

Тоже маялся с запуском виртуалок локально на ноуте, ресурсов никогда не хватит и этот шум боинга который идет на взлет. В итоге стоит комп к которому можно подключиться через интернет и запускать любые виртуалки, а с собой ношу MacBook Air m1 без вентилятора с сумашедней автономностью.

Не работает проброс портов или что-то не так?

vadimizer,

проксирование

Проксирование, это немного другой механизм. В данном случае ты говоришь про форвард.

если внутренний не забит другим процессом - да

Тут не может быть неопределенности. Если внутри сети ты используешь 80 порт, и форвард соответственно должен быть на 80 порт.

На cloud.example.com может быть настроена переадресация на 80 порт.

Вот как google переадресовал меня.
❯ curl -I google.com:80
HTTP/1.1 301 Moved Permanently

Проверь что тебе возвращается ответ 200, а не 301 при запросе из мира 888 порта.

Автоматический кликер для WiFi captive portal (под Android и Linux)?

Если бы все порталы были одинаковы, то можно написать скрипт на чем угодно. В данном случае универсального решения нет.

Не работает проброс портов или что-то не так?

888 внешний на 80 внутренний?

Как самому провалидировать сертификат x509?

https://stackoverflow.com/questions/25482199/verif...

Как объединить две локальные сети через OpenVPN?

iLockMore, Попробуй в конфиг клиента добавить
iroute 192.168.1.1 255.255.255.0

Я статические маршруты не прописывал никакие

Тогда маршрут должен создаваться динамически, иначе как пакет дойдет до нужного хоста.
Надо в настройках самого роутера проверить не появился ли динамический маршрут после поднятия туннеля.

тобишь 2 роутер пингует 1, а вот 1 не может пинговать 2....

Скорее всего на 2ом динамический маршрут добавился, но т.к. обратный пинг не проходит на 2ом скорее всего так же включился NAT для этого интерфейса.

Как объединить две локальные сети через OpenVPN?

Можно посмотреть ovpn конфиг клиента и маршруты на обих устройствах?

Какие языки программирования предустановлены в macOS Ventura?

еще python

вы приложили ссылки, чтобы можно было ознакомиться подробнее, как это работает.

Ok google: unix boot process step by step
https://www.javatpoint.com/linux-boot-process-step...

Как включить Wi-Fi адаптер в Fedora 38?

Пробовал на клаве тыкать горячую кнопку включения WIFI?

Можно ли обращаться к Telegram API через браузер?

Sancho_Pansa, С точки зрения модели OSI web версия не отличается от обычного сайта с websocket.

pyrogram/telethon не запускаются, хотя прокси прописано.

Скорее всего-то где-то ошибка в конфигурации или блокировка на прокси. Я думаю, администратор прокси сможет помочь.

Как разобрать нетбук?

Обычно упускаю болты под клавиатурой.

Можно ли обращаться к Telegram API через браузер?

Как-то же WEB версия телеграма работает)

Синхронизация файлов с локального ПК на VPS Debian?

еще git