История изменений
Исправление upcFrost, (текущая версия) :
сервер2 должен пропустить сквозь себя пакеты
да, вот этот момент был не столь очевиден, т.к. в исходном посте было просто нужно кинуть пакет на второй сервер.
еще раз перечитал основной пост на всякий случай. если пакет выходит из зоны твоей ответственности (вернее из локальной инфраструктуры) - лучше юзать vpn. т.е. при связке S1-инет-S2-инет лучше завернуть в тоннель.
если нужна производительность и пофиг на шифрование, аутентификацию и все остальное - заюзай ipip-тоннель и обычную маршрутизацию. это не совсем vpn, просто инкапсуляция намного тупее чем gre, оверхед в длину еще одного ip-заголовка. плюс настраивается без танцев как обычный интерфейс
Если бы нужно просто пинать пакеты на порт 453 сервера2 ну я бы просто к нему и обратился по этому порту.
ну мало ли, может ты пытаешься отснифить странный трафик на этом порту, идущий хрен знает куда. всяко бывает
Исходная версия upcFrost, :
сервер2 должен пропустить сквозь себя пакеты
да, вот этот момент был не столь очевиден, т.к. в исходном посте было просто нужно кинуть пакет на второй сервер.
еще раз перечитал основной пост на всякий случай. если пакет выходит из зоны твоей ответственности (вернее из локальной инфраструктуры) - лучше юзать vpn. т.е. при связке S1-инет-S2-инет лучше завернуть в тоннель.
если нужна производительность и пофиг на шифрование, аутентификацию и все остальное - заюзай ipip-тоннель и обычную маршрутизацию. это не совсем vpn, просто инкапсуляция намного тупее чем gre, оверхед в длину еще одного ip-заголовка. плюс настраивается без танцев как обычный интерфейс