cssman: У меня не видит локальную сетку 192.168.0.* НО видит интерфейс cетевой интерфейс, который подключен к локалке. В итоге я захожу по локалке через айпи, который выдан самому серверу. Грубо говоря, захожу, на публичный айпи сервера. А потом внутри него захожу на него же через его локальный айпи и только тогда попадаю в локальную сеть.
Vladimir Zhurkin: Дело в том, что я взял и воткнул в другой свитч, где нет нагрузки, но настройки такие же всего 1 сервер. Т.е. дело не в забивании полосы, а именно в настройках. Может для бондинга надо что-то прописать? Я не нашел ничего такого, что может быть. Или может в настройках ДЦ в котором мы находимся надо что-то прописать? Потому что вышестоящий свитч и коннект напрямую показывает нормальную скорость.
Алексей POS_troiVladimir Zhurkin Т.е. Вы хотите сказать, что свитч за 200 баксов не может передать нормально трафик в 5 мб/с? Т.е. если я выключу бондинг и просто включу его как свитч без каких-либо настроек, все заработает как надо и не будет потерь скорости?
cssman: А что Вы можете сказать по поводу решения от sazhyk У меня просто оно не работает и я не до конца понимаю, почему оно должно работать.
По сути мой кейс очень распространенный, когда сотрудник хочет получить доступ через впн к инфраструктуре компании. Неужели нету изящного решения для этого, чтобы ничего не придумывать. Более того, а что если я захочу еще другие протоколы поднять, например IPsec
sazhyk: К сожалению, не работает. А подсеть, которая выдается VPN клиенту отличается от локальной или та же самая? Потому что у меня она 10.8.0.0/24
Таблица роутинга выглядит как
root@vpn:~# ip route
default via 178.132.0.1 dev ens19 onlink
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
178.0.0.0/24 dev ens19 proto kernel scope link src 178.0.0.12
192.168.0.0/24 dev ens18 proto kernel scope link src 192.168.0.41
iBird Rose: По моему - это закрыть исходящий спам и того, кто пытается использовать дыры в сайтах клиента и потом уже написать клиенту для обновления сайта. Нужна комплексная мера.
Дмитрий Шицков: В том и дело, что нету. И это странно. Тем не менее, не только у меня такая проблема. Если погуглить по "H=localhost spam", то наткнетесь на такие же проблемы
