Re: [freebsd] nginx on openvpn's tun interface

Wed, 29 Oct 2014 03:45:41 -0700 

Предпочитаю, дабы было:
1. Красиво (4 адреса на каждый узел - некрасиво)
2. Рекомендовано (https://community.openvpn.net/openvpn/wiki/Topology,
Subnet topology is the current recommended topology;)

27 октября 2014 г., 17:01 пользователь Владимир Друзенко
<[email protected]> написал:
> 27.10.2014 15:36, Anton Sayetsky пишет:
>>
>> У вас topology = net30, у меня = subnet
>
> А зачем? (Кроме ситуации, когда в продакшине работает другой вариант, а
> хочется на фоне допилить этот).
>
>
>> 27 октября 2014 г., 14:35 пользователь Владимир Друзенко
>> <[email protected]> написал:
>>>
>>> 27.10.2014 15:20, Eugene Grosbein пишет:
>>>
>>>> On 27.10.2014 19:17, Andrey V. Elsukov wrote:
>>>>>
>>>>> On 27.10.2014 15:09, Eugene Grosbein wrote:
>>>>>>
>>>>>> On 27.10.2014 19:06, Anton Sayetsky wrote:
>>>>>>>
>>>>>>> Всё есть:
>>>>>>> root@support00:/usr/local/etc/nginx# netstat -rn | fgrep
>>>>>>> '192.168.89.'
>>>>>>> 192.168.89.0/24    192.168.89.1       UGS         0 12917434   tun0
>>>>>>> 192.168.89.1       link#3             UH          0       72   tun0
>>>>>>
>>>>>> В этом-то и проблема. У link#3 маршрут смотрит в tun0, а должен в lo0.
>>>>>> Удали и пересоздай как я написал.
>>>>>
>>>>> у него оба конца туннеля указывают на один адрес, вот опенвпн и добавил
>>>>> маршрут к дальнему конецу через tun0.
>>>>
>>>> Речь не про маршрут к дальнему концу. Речь про маршрут к ближнему концу.
>>>> Но таки да, с маршрутизацией у openvpn всё очень плохо. Почти никак.
>>>>
>>> $ ifconfig tun1
>>> tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1472
>>>          options=80000<LINKSTATE>
>>>          inet6 fe80::21e:67ff:fe02:91b3%tun1 prefixlen 64 scopeid 0xc
>>>          inet 192.168.193.1 --> 192.168.193.2 netmask 0xffffffff
>>>          nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
>>>          Opened by PID 71083
>>>
>>> $ netstat -rn|grep '192.168.193.'
>>> 192.168.193.0/24   192.168.193.2      UGS         0   562251   tun1
>>> 192.168.193.1      link#12            UHS         0        0    lo0
>>> 192.168.193.2      link#12            UH          0        0   tun1
>>>
>>> $ fetch -qo - http://192.168.193.1/
>>> <!DOCTYPE html> <html class= ... (далее длинная HTML)
>>>
>>> Никаких вышеописанных глюков незамечено.
>>>
>>>
>
>

Ответить