Eugene Berdnikov -> [email protected] @ Fri, 27 Sep 2013 00:25:38 +0400:
>> но зато все же какая-никакая, а >> сессия. Мы в свое время делали TCP, потому что было два канала, >> основной и резервный, и ответ должен был уходить туда, откуда пришел >> запрос. TCP это позволял, а UDP - нет (точнее, мне не удалось тогда >> быстро придумать, как его заставить). EB> Элементарно, Ватсон: -j DNAT --to [ip.of.vpn.serv], после чего conntrack EB> делает штамповку правильного src_ip в обратных пакетах за вас. Вот именно это с UDP и не работало. Пакеты от сервера упорно шли с src основного канала. Потому что sessionless. OpenVPN был на самом роутере, с двумя каналами. Если б внутри сети, надо полагать, работало бы, а так - нет. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
