История изменений
Исправление Pinkbyte, (текущая версия) :
Убери NAT, запусти ping и смотри tcpdump-ом на разных интерфейсах где трафик поступает/не поступает. Если где-то на подконтрольном тебе оборудовании трафик в один интерфейс входит, а из другого - не выходит, то вот ты проблему и нашел.
А вот если трафик везде транзитом проходит и уходит к хостеру - тогда это вопросы к нему.
То есть глобальные адреса клиентам туннеля я назначать могу в пределах /64, и так и делаю, но они (кроме ::0) маршрутизироваться хостером наружу не будут, пробовал
А если назначить дополнительный адрес(с маской /128) на машину с OpenVPN в пределах /64 из с него пытаться отправить трафик(у ping есть для этого ключ -I) - так работать будет? Если нет, тогда ой
Исходная версия Pinkbyte, :
Убери NAT, запусти ping и смотри tcpdump-ом на разных интерфейсах где трафик поступает/не поступает. Если где-то на подконтрольном тебе оборудовании трафик в один интерфейс входит, а из другого - не выходит, то вот ты проблему и нашел.
А вот если трафик везде транзитом проходит и уходит к хостеру - тогда это вопросы к нему.