История изменений
Исправление
sanyock,
(текущая версия)
:
и внезапно заработала связь от SSH SOCKS в сторону VLAN 100, это COOL хацкеры ночью что-то отремонтировали ? )
я сам в этом направлении пока ничего не менял в настройках
а может это полиси роутинг с виртуалки отправлял весь траф наружу в инет через другой туннель tun101 - персональный для этой виртуали, и SOCKS тупо обламывался получить ответ даже на локальном IP ? )
или такого быть не может? потому как зачем слать пакет с dst=192.168.x.x в VPN, когда этот айпи присутствует на роутере?
скриптик для policy routing:
Исправление
sanyock,
:
и внезапно заработала связь от SSH SOCKS в сторону VLAN 100, это COOL хацкеры ночью что-то отремонтировали ? )
я сам в этом направлении пока ничего не менял в настройках
а может это полиси роутинг с виртуалки отправлял весь траф наружу в инет через другой туннель tun101 - персональный для этой виртуали, и SOCKS тупо обламывался получить ответ даже на локальном IP ? )
или такого быть не может?
скриптик для policy routing:
Исправление
sanyock,
:
и внезапно заработала связь от SSH SOCKS в сторону VLAN 100, это COOL хацкеры ночью что-то отремонтировали ? )
я сам в этом направлении пока ничего не менял в настройках
а может это полиси роутинг с виртуалки отправлял весь траф наружу в инет через другой туннель tun101 - персональный для этой виртуали, и SOCKS тупо обламывался получить ответ даже на локальном IP ? )
или такого быть не может?
cat polroute_hosting.sh
set -x; N=101; #$1 GWDev=«tun»$N; TableName=«table»$N; echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter; ip rule del table $TableName; ip rule add from 192.168.100.$N lookup $TableName; echo «Rules:»; ip rule list; ip route del table $TableName; ip route add default dev $GWDev table $TableName; echo «Routes:»; ip route show table $TableName; ip route flush cache;
Исправление
sanyock,
:
и внезапно заработала связь от SSH SOCKS в сторону VLAN 100, это COOL хацкеры ночью что-то отремонтировали ? )
я сам в этом направлении пока ничего не менял в настройках
а может это полиси роутинг с виртуалки отправлял весь траф наружу в инет через другой туннель tun101 - персональный для этой виртуали, и SOCKS тупо обламывался получить ответ даже на локальном IP ? )
или такого быть не может?
cat polroute_hosting.sh
set -x; N=101; #$1 GWDev=«tun»$N; TableName=«table»$N; echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter; ip rule del table $TableName; ip rule add from 192.168.100.$N lookup $TableName; echo «Rules:»; ip rule list; ip route del table $TableName; ip route add default dev $GWDev table $TableName; echo «Routes:»; ip route show table $TableName; ip route flush cache;
Исправление
sanyock,
:
и внезапно заработала связь от SSH SOCKS в сторону VLAN 100, это COOL хацкеры ночью что-то отремонтировали ? )
я сам в этом направлении пока ничего не менял в настройках
а может это полиси роутинг с виртуалки отправлял весь траф наружу в инет через другой туннель tun101 - персональный для этой виртуали, и SOCKS тупо обламывался получить ответ даже на локальном IP ? )
или такого быть не может?
cat polroute_hosting.sh set -x; N=101; #$1 GWDev=«tun»$N; TableName=«table»$N; echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter; ip rule del table $TableName; ip rule add from 192.168.100.$N lookup $TableName; echo «Rules:»; ip rule list; ip route del table $TableName; ip route add default dev $GWDev table $TableName; echo «Routes:»; ip route show table $TableName; ip route flush cache;
Исправление
sanyock,
:
и внезапно заработала связь от SSH SOCKS в сторону VLAN 100, это COOL хацкеры ночью что-то отремонтировали ? )
я сам в этом направлении пока ничего не менял в настройках
а может это полиси роутинг с виртуалки отправлял весь траф наружу в инет через туннель, и SOCKS тупо обламывался получить ответ? )
Исправление
sanyock,
:
и внезапно заработала связь от SSH SOCKS в сторону VLAN 100, это COOL хацкеры ночью что-то отремонтировали ? )
я сам в этом направлении пока ничего не менял в настройках
Исходная версия
sanyock,
:
и внезапно заработала связь от SSH SOCKS в сторону VLAN 100, это COOL хацкеры ночью что-то отремонтировали ? )