2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
state
UP group default qlen 1000
link/ether 0c:9d:92:10:fc:36 brd ff:ff:ff:ff:ff:ff
altname enp4s0
inet 192.168.0.101/24 brd 192.168.0.255 scope global eth0
valid_lft forever preferred_lft forever
192.168.0.0/24 via 10.20.10.2 dev tun0?
Пока не пробросил внагляк маршрутыПоздравляю, ты поставил костыли.
192.168.0.0/24 via 10.20.10.2 dev tun0
192.168.0.1 dev eth0 scope link
192.168.0.161 dev eth0 scope link
не заработало.
Что-то я в непонятках. Торможу. Причем такое ощущение, что где-тоУбери процитированный маршрут в тунель, и будет счастье. А если там есть адреса из этой сети - то меняй адресацию.
что-то
элементарное пропускаю :-(
Что бы это могло быть?
Приветики, Sergej!
Писал как-то Sergej Solowjow к All примерно 16 Сен 22 в 16:29
А я смотрю и фигею.
а каким образомо вот это
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UP group default qlen 1000
link/ether 0c:9d:92:10:fc:36 brd ff:ff:ff:ff:ff:ff
altname enp4s0
inet 192.168.0.101/24 brd 192.168.0.255 scope global eth0
valid_lft forever preferred_lft forever
совместимо с вот этим
192.168.0.0/24 via 10.20.10.2 dev tun0
?
У тебя локальная подсеть 192.168.0.0/24, а ты на нее маршрут в тунель прописал.
Пока не пробросил внагляк маршруты
192.168.0.0/24 via 10.20.10.2 dev tun0
192.168.0.1 dev eth0 scope link
192.168.0.161 dev eth0 scope link
не заработало.
Поздравляю, ты поставил костыли.
Что-то я в непонятках. Торможу. Причем такое ощущение, что где-то
что-то
элементарное пропускаю :-(
Что бы это могло быть?
Убери процитированный маршрут в тунель, и будет счастье. А если там
есть адреса из этой сети - то меняй адресацию.
Если ты хочешь, чтобы по всем подсетям была прозрачная адресация, то по крайней мере они не должны пересекаться. А еслиа каким образомо вот это
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UP group default qlen 1000
link/ether 0c:9d:92:10:fc:36 brd ff:ff:ff:ff:ff:ff
altname enp4s0
inet 192.168.0.101/24 brd 192.168.0.255 scope global eth0
valid_lft forever preferred_lft forever
совместимо с вот этим
192.168.0.0/24 via 10.20.10.2 dev tun0
?А Это наказуемо? В смысле раньше нормально работало. И таки да, я со смартфона по VPN периодически (давно) на комп залезаю.
У тебя локальная подсеть 192.168.0.0/24, а ты на нее маршрут в тунель
прописал.
значит наверное хочешь. Так что поменяй адресацию либо в подсети за eth0, либо в той, которая живет за интерфейсом192.168.0.0/24 via 10.20.10.2 dev tun0
"а я вот раньше всегда на красный свет переходил, и все было хорошо. А тут пошел - а меня задавили".Что-то я в непонятках. Торможу. Причем такое ощущение, что где-то
что-то
элементарное пропускаю :-(
Что бы это могло быть?
Убери процитированный маршрут в тунель, и будет счастье. А если тамМожет я что сделал и неправильно, но почему ж раньше работало (пусть
есть адреса из этой сети - то меняй адресацию.
даже и не по феншую)
Приветики, Sergej!
А Это наказуемо? В смысле раньше нормально работало. И таки да, яЕсли ты хочешь, чтобы по всем подсетям была прозрачная адресация,
со смартфона по VPN периодически (давно) на комп залезаю.
то по крайней мере они не должны пересекаться.
прописан машрут
значит наверное хочешь.192.168.0.0/24 via 10.20.10.2 dev tun0
tun0, к которой стучишься через этот маршрут.
Это тебе еще крупно повезло, что линукс - гибкая системе и легко принимает кривизну рук администратора. В винде бы например такая конструкция вообще не заработала.
Что-то я в непонятках. Торможу. Причем такое ощущение, что
где-то что-то элементарное пропускаю :-( Что бы это могло быть?
Убери процитированный маршрут в тунель, и будет счастье. А если
там есть адреса из этой сети - то меняй адресацию.
Может я что сделал и неправильно, но почему ж раньше работало"а я вот раньше всегда на красный свет переходил, и все было
(пусть даже и не по феншую)
хорошо. А тут пошел - а меня задавили".
Hа сем разрешите письмо закончить. Elec (RA2FDR)---
NoSFeRaTU's GoldED+/W32-MINGW 1.1.5-b20090603
--- * Origin: В свинарнике не стыдно быть свиньей (2:6078/1)
Это тебе еще крупно повезло, что линукс - гибкая системе и легко принимает кривизну рук администратора. В винде бы
например такая конструкция вообще не заработала.
Это тебе еще крупно повезло, что линукс - гибкая системе и легкоРаботает такая конструкция в винде, как минимум с Win10, а то и
принимает кривизну рук администратора. В винде бы например такая
конструкция вообще не заработала.
раньше, называется ForcedTunnel: при создании VPN-туннеля штатными средствами винды и в настройках VPN-подключения стоит галка
"использовать основной шлюз в удаленной сети", то если IP-пакет
идёт к IP-адресу из локалки, но в ARP-таблице этого адреса нет и
нет ответов на ARP-запросы, то винда автоматически создаёт
"статическую" запись для такого IP-адреса в туннель. Таким
образом, даже если есть формальный конфликт адресации между
локалкой местной и удалённой сетью, доступной через VPN, но в
удаленной сети есть хосты с IP-адресами, не используемыми в
местной локалке, то связь с ними будет, если удалённый VPN-сервер
тоже выдаёт на туннель не конфликтующие IP-адреса (например,
совсем из другого диапазона) и роутит ответные пакеты обратно в
туннель. Hапример, для большей ясности: у юзера домашний роутер 192.168.1.1/24 и Win10 с адресом 192.168.1.5 и нет хостов с
адресами 192.168.1.6 и 192.168.1.11. Юзер поднимает такой
VPN-туннель (для определенности, pptp) до удаленной сети, где есть
роутер 192.168.1.6/23, который на свою сторону туннеля назначает
адрес 192.168.1.6, а юзеру выдаёт адрес 192.168.16.100. И тогда
юзер с этого адреса вполне успешно подключается к RDP-серверу в
удаленной сети с адресом 192.168.1.11, который ответные пакеты
шлет через роутер 192.168.1.6, который их роутит обратно в
туннель. Всё работает, несмотря на явный конфликт адресации.
Hello, Dmitriy Romanov.
On 17.09.22 21:24 you wrote:
Приветики, Sergej!
А Это наказуемо? В смысле раньше нормально работало. И
таки да, я со смартфона по VPN периодически (давно) на
комп залезаю.
Если ты хочешь, чтобы по всем подсетям была прозрачнаяПогоди, что-то я не очень понимаю, что значит "не должны
адресация, то по крайней мере они не должны пересекаться.
пересекаться"? Что экстраординарного в желании связать две
локалки? Какая разница за каким интерфейсом? VPN в конце концов
просто вируальна "проволока". Hет? А если
прописан машрут
192.168.0.0/24 via 10.20.10.2 dev tun0
значит наверное хочешь.Да, хочу.
Так что поменяй адресацию либо в подсети за eth0, либо в той,
которая живет за интерфейсом
tun0, к которой стучишься через этот маршрут.Да не стучусь я в нее. Это она стучится в мою локалку. Этот
маршрут прописывает openvpn Server. Если я его (сервер)
отключу, то и маршрут из таблицы пропадёт. Проверить - дело пяти минут,
но я сейчас не дома. Завтра попробую. В результате (вернее в отсутствии оного) я практически уверен.
Это тебе еще крупно повезло, что линукс - гибкая системе и
легко принимает кривизну рук администратора. В винде бы
например такая конструкция вообще не заработала.
Что-то я в непонятках. Торможу. Причем такое
ощущение, что где-то что-то элементарное
пропускаю :-( Что бы это могло быть?
Убери процитированный маршрут в тунель, и будет
счастье. А если там есть адреса из этой сети - то
меняй адресацию.
Может я что сделал и неправильно, но почему ж раньше
работало (пусть даже и не по феншую)
"а я вот раньше всегда на красный свет переходил, и всеСпасибо, что откликнулся, за помощь, но вот последняя фраза,
было хорошо. А тут пошел - а меня задавили".
она сильно конструктивна. PS Слышал когда-то, полагаю у
Лукьяненко, что сравнения и метафоры идут в ход, когда (не в
обиду тебе) сказать нечего? :-) Ладно, ещё раз спасибо.
Sysop: | Angel Ripoll |
---|---|
Location: | Madrid, Spain |
Users: | 16 |
Nodes: | 4 (0 / 4) |
Uptime: | 133:08:04 |
Calls: | 563 |
Files: | 81,519 |
Messages: | 1,200,030 |