LINUX.ORG.RU

История изменений

Исправление chenger, (текущая версия) :

А как ещё понимать что есть маршрут 

xx.xx.xx.xx via 192.168.1.1 dev eth0  proto static  metric 10
А по ссш в него надо стучаться в впн? Значит есть 2 машины с одинаковым адресом с доступом из локальной сети и за впном. А это значит что сети как минимум накладываются (да, из одной машины тоже таки сеть).

Ну а дальше можно шаманить, но как только по ссш поработаешь и поднимешь какой-нибудь сервис там, надо будет и его подшаманить...

Нет, возможно тс извратень и стучится на один сервак через шлюз и через впн? Но тогда опять полностью не логично, ссш что, отгорожен с одной стороны, но висит на внешнем адресе, с доступом только изнутри? А другие сервисы отгорожены изнутри чтоли, почему не менять полностью маршрут к этому адресу в тунель при его поднятии???

В общем-то решение есть, ванговать дальше не имеет смысла до следующего поста:

Есть ссш до машины за тунелем, но не могу попасть на веб-сервер

Исправление chenger, :

А как ещё понимать что есть маршрут 

xx.xx.xx.xx via 192.168.1.1 dev eth0  proto static  metric 10
А по ссш в него надо стучаться в впн? Значит есть 2 машины с одинаковым адресом с доступом из локальной сети и за впном. А это значит что сети как минимум накладываются (да, из одной машины тоже таки сеть).

Ну а дальше можно шаманить, но как только по ссш поработаешь и поднимешь какой-нибудь сервис там, надо будет и его подшаманить...

Нет, возможно тс извратень и стучится на один сервак через шлюз и через впн? Но тогда опять полностью не логично, ссш что, отгорожен с одной стороны, но висит на внешнем адресе, с доступом только изнутри? Почему нет интерфейса для управления если такая паранойя?

В общем-то решение есть, ванговать дальше не имеет смысла до следующего поста:

Есть ссш до машины за тунелем, но не могу попасть на веб-сервер

Исходная версия chenger, :

А как ещё понимать что есть маршрут 

xx.xx.xx.xx via 192.168.1.1 dev eth0  proto static  metric 10
А по ссш в него надо стучаться в впн? Значит есть 2 машины с одинаковым адресом с доступом из локальной сети и за впном. А это значит что сети как минимум накладываются (да, из одной машины тоже таки сеть).

Ну а дальше можно шаманить, но как только по ссш поработаешь и поднимишь какой-нибудь сервис там, надо будет и его подшаманить...

Нет, возможно тс извратень и стучится на один сервак через шлюз и через впн? Но тогда опять полностью не логично, ссш что, отгорожен с одной стороны, но висит на внешнем адресе, с доступом только изнутри? Почему нет интерфейса для управления если такая паранойя?

В общем-то решение есть, ванговать дальше не имеет смысла до следующего поста:

Есть ссш до машины за тунелем, но не могу попасть на веб-сервер