LINUX.ORG.RU

История изменений

Исправление anc, (текущая версия) :

По порядку, для чего нужен iroute. Представьте себе у вас н-цать клиентов и за каждым н-цать сетей. Простой пример клиент1 за ним сеть 192.168.1.0/24, клиент2 за ним сеть 192.168.2.0/24, клиент3 за ним сеть 192.168.3.0/24. Сервер (обратите внимание это один интерфейс) получает пакет от 192.168.1.1 для 192.168.2.1, на каком основании он должен принять решение какому клиенту его отправлять, второму или третьему? Вот для этого и нужен iroute, на основании которого сервер принимает решение кому отправить пакет.
Почему не работает iroute 0.0.0.0 0.0.0.0 - думаю догадаетесь сами.

Насчет iptables, оно работает и это есть в мане, для этого надо убрать client-to-client, но не забыть запушить вручную роут на сеть ovpn. Да, и связка iptables + ip ru + ip ro вполне работает, но iroute по любому нужен.

Исправление anc, :

По порядку, для чего нужен iroute. Представьте себе у вас н-цать клиентов и за каждым н-цать сетей. Простой пример клиент1 за ним сеть 192.168.1.0/24, клиент2 за ним сеть 192.168.2.0/24, клиент3 за ним сеть 192.168.3.0/24. Сервер (обратите внимание это один интерфейс) получает пакет от 192.168.1.1 для 192.168.2.1, на каком основании он должен принять решение какому клиенту его отправлять, второму или третьему? Вот для этого и нужен iroute, на основании которого сервер принимает решение кому отправить пакет.
Почему не работает iroute 0.0.0.0 0.0.0.0 - думаю догадаетесь сами.

Насчет iptables, оно работает и это есть в мане, для этого надо убрать client-to-client, но не забыть запушить вручную роут на сеть ovpn. Да, и связка iptables + ip ru + ip ro вполне работает, но iroute по любому нужен, или можно занатить (наверное, должно сработать :) ).

Исходная версия anc, :

По порядку, для чего нужен iroute. Представьте себе у вас н-цать клиентов и за каждым н-цать сетей. Простой пример клиент1 за ним сеть 192.168.1.0/24, клиент2 за ним сеть 192.168.2.0/24, клиент3 за ним сеть 192.168.3.0/24. Сервер (обратите внимание это один интерфейс) получает пакет от 192.168.1.1 для 192.168.2.1, на каком основании он должен принять решение какому клиенту его отправлять, второму или третьему? Вот для этого и нужен iroute, на основании которого сервер принимает решение кому отправить пакет.
Почему не работает iroute 0.0.0.0 0.0.0.0 - думаю догадаетесь сами.

Насчет iptables, оно работает и это есть в мане, для этого надо убрать client-to-client, но не забыть запушить вручную роут на сеть ovpn. Да, и связка iptables + ip ru + ip ro вполне работает но iroute по любому нужен.