LINUX.ORG.RU
ФорумAdmin

Помогите перевести «ip rule add» в оффтопик команду

 , ,


0

1

Здравствуйте!
Вот такая проблема, не мог подключиться к ssh если на сервере включен vpn.
Удалось решить вот так:

ip rule add table 128 from INTERNET
ip route add table 128 to INTERNET/24 dev INTERNET_DEV
ip route add table 128 default via INTERNET_GATEWAY
так же есть сервер на оффтопике с подобной проблемой(там база), но к сожалению не знаю как переделать команды в оффтопный синтаксис. 
route add 128.0.0.0 mask 128.0.0.0 if INTERNET_DEV
route add 0.0.0.0 mask 128.0.0.0 INTERNET_GATEWAY if INTERNET_DEV
не помогло

Помогите настроить NAT
Не удается войти в phpmyadmin кабинет [Gentoo]

Насколько я знаю, в оффитопике нет маршрутизации по src-адресу пакета, так что

ip rule add table 128 from INTERNET

не перевести.

mky ★★★★★
()

Если я правильно распарсил. У вас оффтопик на котором запущен vpn клиент и маршрут по умолчанию через vpn. Хотите что бы при обращении к локальному адресу оффтопика ответ уходил через его defgw ?
Вопрос: у вас оффтопик с белым ip голой попой в инет смотрит? Или все-таки схемка посложнее?

anc ★★★★★
()
Ответ на: комментарий от mky

А не подскажите как можно решить эту проблему?

uuy91596
() автор топика
Ответ на: комментарий от anc

оффтоп голой попой смотрит в инет
я хочу подключить на оффтопе с белым ип впн и потом по белому ип подключиться к нему(tcp 80 например) 

route add INTERNET mask INTERNET_MASK 0.0.0.0 if VPN_DEV
не вышло

uuy91596
() автор топика
Ответ на: комментарий от uuy91596

я хочу подключить на оффтопе с белым ип впн и потом по белому ип подключиться к нему

Буду не оригинален, это на винфак. Вероятность того, что кто-то здесь знает возможно ли реализовать вашу задачу, конечно не нулевая, но она весьма мала.

anc ★★★★★
()
Ответ на: комментарий от uuy91596

Ну если в такой формулировке как в топике озвучите, то конечно не поймут. :) По большому счету ваша задача это разделение трафика при подключении к двум провайдерам.

anc ★★★★★
()
Ответ на: комментарий от anc

не-а, порт пробросить думал;)
даже до вот дошел 

route add INTERNET mask 255.255.255.0 VPN_GATEWAY
route add VPN mask 255.255.255.0 INTERNET_GATEWAY
то есть в локалку пробовал завернуть(для подключения необходимо подключиться к той же vpn сети)

uuy91596
() автор топика
Ответ на: комментарий от anonymous

ОГРОМНОЕ СПАСИБО!
Скоро буду пробовать, ошибку понял.

uuy91596
() автор топика
Ответ на: комментарий от anc

Ваше мнение? 


ВПН делает два основных маршрута:
0.0.0.0/128.0.0.0(покроет 0.0.0.0 - 127.255.255.255)
128.0.0.0/128.0.0.0(покроет 128.0.0.0 - 255.255.255.255)

так что думаю должно проканать

uuy91596
() автор топика
Ответ на: комментарий от uuy91596

Я про смысл их заменять на роут через локального прова (если я правильно понял те команды которые собираетесь выполнить)?

anc ★★★★★
()
Ответ на: комментарий от anc

А как Вы считаете, почему забинденный порт на 0.0.0.0 и на INTERNET перестает отвечать по INTERNET после появления двух маршрутов захватывающих все диапазоны? Или я не прав?
Я не спорю с Вами, я сам пытаюсь понять на сколько я верно думаю)

uuy91596
() автор топика
Ответ на: комментарий от uuy91596

Порт-то отвечает, только ответ улетает по другому маршруту (через vpn), где он или не принимается или маскарадится вобщем один фиг профита нет. Предопределив маршруты которые добавлены ovpn, вы фактически достигните того же результата как и если бы vpn не был подключен. Поэтому и спросил, в чем смысл этого?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от uuy91596

Эм... Я не нумизмат, но интересно, если не секрет, это тут причем? И как оно решает вашу проблему?

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Помогите настроить NAT
Admin
Не удается войти в phpmyadmin кабинет [Gentoo]