artful1: Это было понятно из постановки вопроса.
Повторяю еще раз, Вы не передаете клиенту маршрут. Передайте.
И строка push "redirect-gateway def1" должна быть закомментирована, как и есть в примере конфига.
Вообще, если бы Вы указали адресацию подсетей, то понимание между нами упростилось бы. Быть может не верен параметр server 10.10.10.0 255.255.255.0
Dimexide: скорость SSD на SATAII контроллере гораздо ниже и ощущается без тестов. Я вижу, что скорость ощутимо ниже. А теперь представьте, что памяти у Вас в ноуте 4 гига. Какая скорость работы будет при глубоком свопе?
Павел Безруков: Судя по этой фразе:
>>после рестарта загружаются или правила из файла или докеровские, но не вместе
делаю вывод, что одни правила перезаписывают другие.
>>Правила докера динамические...
К сожалению с докером не работал, но логика подсказывает, что при старте он должен писать свои правила в уже существующие. Если вообще не подгружать правила при старте системы, то как обстоят дела?
Алексей Константинов: Возможно про разные вещи говорим. Я имею ввиду, что пользователь 1С коннектится к серверу 1С, который, в свою очередь, коннектится к СУБД.
То есть, чтобы подключиться к SQL базе надо знать логин\пароль от самой базы, а не пользователя для входа в 1С.
Извиняюсь за долгий ответ.
Treal: тут Вам решать, от задачи зависит.
Если требуется один конфиг OVPN на разные IP, то, еще раз говорю, второго инстанса не надо. Смысла не имеет. Просто слушаете все интерфейсы, и открываете\закрываете фаером нужные.
Если же там будет разный конфиг, то конечно, надо делать как говорит Konkase.
Вы бы описали, что вообще требуется )
wrench10x12: Игорь правильно говорит. Надо делать именно так. Если боитесь ошибиться, то вставьте на время дебага в крон скрипт, который сбрасывает блокирующие правила
>>Я решил взять виртуалку с внешним ip, чтобы не возникало непонятных ситуаций из-за firewall-а на работе
В этих двух правидал надо прописать две подсети 1. Подсеть OVPN 2. Локальная подсеть за OVPN сервером.
Не надо ни каких левых IP
Повторяю еще раз, Вы не передаете клиенту маршрут. Передайте.
И строка push "redirect-gateway def1" должна быть закомментирована, как и есть в примере конфига.
Вообще, если бы Вы указали адресацию подсетей, то понимание между нами упростилось бы. Быть может не верен параметр server 10.10.10.0 255.255.255.0