LINUX.ORG.RU

Помогите перевести «ip rule add» в оффтопик команду

 , ,


0

1

Здравствуйте!
Вот такая проблема, не мог подключиться к ssh если на сервере включен vpn.
Удалось решить вот так:

ip rule add table 128 from INTERNET
ip route add table 128 to INTERNET/24 dev INTERNET_DEV
ip route add table 128 default via INTERNET_GATEWAY
так же есть сервер на оффтопике с подобной проблемой(там база), но к сожалению не знаю как переделать команды в оффтопный синтаксис.
route add 128.0.0.0 mask 128.0.0.0 if INTERNET_DEV
route add 0.0.0.0 mask 128.0.0.0 INTERNET_GATEWAY if INTERNET_DEV
не помогло

Если я правильно распарсил. У вас оффтопик на котором запущен vpn клиент и маршрут по умолчанию через vpn. Хотите что бы при обращении к локальному адресу оффтопика ответ уходил через его defgw ?
Вопрос: у вас оффтопик с белым ip голой попой в инет смотрит? Или все-таки схемка посложнее?

anc ★★★★★ ()
Ответ на: комментарий от anc

оффтоп голой попой смотрит в инет
я хочу подключить на оффтопе с белым ип впн и потом по белому ип подключиться к нему(tcp 80 например)

route add INTERNET mask INTERNET_MASK 0.0.0.0 if VPN_DEV
не вышло

uuy91596 ()
Ответ на: комментарий от uuy91596

я хочу подключить на оффтопе с белым ип впн и потом по белому ип подключиться к нему

Буду не оригинален, это на винфак. Вероятность того, что кто-то здесь знает возможно ли реализовать вашу задачу, конечно не нулевая, но она весьма мала.

anc ★★★★★ ()
Ответ на: комментарий от uuy91596

Ну если в такой формулировке как в топике озвучите, то конечно не поймут. :) По большому счету ваша задача это разделение трафика при подключении к двум провайдерам.

anc ★★★★★ ()
Ответ на: комментарий от anc

не-а, порт пробросить думал;)
даже до вот дошел

route add INTERNET mask 255.255.255.0 VPN_GATEWAY
route add VPN mask 255.255.255.0 INTERNET_GATEWAY 
то есть в локалку пробовал завернуть(для подключения необходимо подключиться к той же vpn сети)

uuy91596 ()
Ответ на: комментарий от anc

А как Вы считаете, почему забинденный порт на 0.0.0.0 и на INTERNET перестает отвечать по INTERNET после появления двух маршрутов захватывающих все диапазоны? Или я не прав?
Я не спорю с Вами, я сам пытаюсь понять на сколько я верно думаю)

uuy91596 ()
Ответ на: комментарий от uuy91596

Порт-то отвечает, только ответ улетает по другому маршруту (через vpn), где он или не принимается или маскарадится вобщем один фиг профита нет. Предопределив маршруты которые добавлены ovpn, вы фактически достигните того же результата как и если бы vpn не был подключен. Поэтому и спросил, в чем смысл этого?

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)