rostel: -o tun 0
Инет продолжил работать, но с сервера я так и не вижу клиента сети
# traceroute 192.168.100.192
traceroute to 192.168.100.192 (192.168.100.192), 30 hops max, 60 byte packets
1 * * *
2 * * *
rostel: -o говорит куда перенаправлять, то есть ей можно указывать куда полетят пакеты.
а вот -i не работает тут
но у меня ситуация такая:
Канал интернета eth1 ограничен шириной, при этом канал инета до ОпенВПН сервера пиринговый, а за ОпенВПН сервером канал инета широкий.
но пиринг иногда падает. и получается, что благодаря такому правилу, не зависимо от внешних обстоятельств Интернет работает, если пиринг есть то всё летит в ОпенВПН, если сломался, то медленно но прямой.
хотя я наверное ошибаюсь -o eth1 ж картину не изменит
rostel: rostel: да, дело в маскараде, именно в клиентском, когда пинг от сервера доходи до клиента, он скорее всего ломается об -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
маскарад если убрать, то пользователь сети перестаёт видеть ОпенВПН сервер
1 2 ms <1 мс <1 мс PROXY [192.168.100.192]
2 * * * Превышен интервал ожидания для запроса.
Power: Клиент был шлюзом в обычный эзернет, маскарад на нём вот такой
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE
+
echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/sysctl.conf раскомментировать net.ipv4.ip_forward = 1
Клиент для упрощения вопроса один, если подключаю второй клиент то он тоже не пингует сеть 192.168.Х.Х зато сеть за вторым клиентом, пингует сеть первого клиента.
а вот ни сам сервер ни сами клиенты не видят противоположные сети (хз как так, но задачу упрощаем, хочу чтоб сервер видел сеть за клиентом).
весь вопрос в этом, ибо есть клиент без сети за собой (ноут) который хочет пользоваться ресурсами сети за первым клиентом.
rostel: Нет, пытаюсь найти выход, мне кажется что я что-то не досмотрел в маршрутизации и кажется что ответ где-то рядом... но пока не наткнулся на него, вас понял сейчас попробую
rostel:
по моему маскарад там нужен, Офис через клиента и через ОпенВПН сервер ходит в интернет. поэтому и маскарад и redirect-gateway
Хотя могу и ошибаться.
скажу так клиент имеет адреса 10.10.10.6 и 192.168.100.192 его и пингую, таблица маршрутизации клиента есть в вопросе, под конфигом клиента
rostel: Ничего не запрещалось временно, но правила добавил и на Сервере и на клиенте
# traceroute 192.168.100.192
traceroute to 192.168.100.192 (192.168.100.192), 30 hops max, 60 byte packets
1 * * *
2 * * *
День добрый, с тех всё хорошо, Django активно развивается, те задачи которые встают решаются этим инструментом, RoR пока и не касался, но примерно догадываюсь, что они похожи и при желании я думаю в короткий срок можно будет изучить
Инет продолжил работать, но с сервера я так и не вижу клиента сети
# traceroute 192.168.100.192
traceroute to 192.168.100.192 (192.168.100.192), 30 hops max, 60 byte packets
1 * * *
2 * * *