[Sysadmins] ovpn on multihomed server
Hi! Есть сервер на 2.4, смотрящий в 3 провайдеров. На ём поднят openvpn, policy routing подразумевает, что пакет, пришедший на один из интерфейсов, с него же и уходит, но дефолтный шлюз один. Так вот, установить vpn соединение можно только с интерфейсом этого дефолтного шлюза... Хотя апач, к примеру, отзывается на всех трёх нормально. Фаерволом пакеты не режутся, в логах бы видел... Где б что ещё посмотреть? -- Regards, Alexander ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovpn on multihomed server
On Mon, 23 Oct 2006 14:36:14 +0400 Alexander Volkov wrote: Есть сервер на 2.4, смотрящий в 3 провайдеров. На ём поднят openvpn, policy routing подразумевает, что пакет, пришедший на один из интерфейсов, с него же и уходит, но дефолтный шлюз один. Так вот, установить vpn соединение можно только с интерфейсом этого дефолтного шлюза... Хотя апач, к примеру, отзывается на всех трёх нормально. Фаерволом пакеты не режутся, в логах бы видел... Где б что ещё посмотреть? А что пишет-то openvpn? С увеличенным значением verb? Хотя, скорее всего, смотреть надо на настройки маршрутизации. Особенно в отношении UDP-пакетов, исходя из того, что Apache работает. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovpn on multihomed server
On 2006-10-23 15:02:51 +0400, Nikolay A. Fetisov wrote: NAF On Mon, 23 Oct 2006 14:36:14 +0400 NAF Alexander Volkov wrote: NAF Есть сервер на 2.4, смотрящий в 3 провайдеров. На ём поднят openvpn, NAF policy routing подразумевает, что пакет, пришедший на один из интерфейсов, NAF с него же и уходит, но дефолтный шлюз один. NAF Так вот, установить vpn соединение можно только с интерфейсом этого NAF дефолтного шлюза... Хотя апач, к примеру, отзывается на всех трёх NAF нормально. NAF Фаерволом пакеты не режутся, в логах бы видел... NAF Где б что ещё посмотреть? NAF А что пишет-то openvpn? С увеличенным значением verb? NAF Хотя, скорее всего, смотреть надо на настройки маршрутизации. NAF Особенно в отношении UDP-пакетов, исходя из того, что Apache работает. вот и я к тому ж склоняюсь, но для udp специально ничего не делал, а надо? Оно разве общим правилам не подчиняется? Есть под рукой сцылка? -- Regards, Alexander ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
