Size: a a a

2019 November 20

n

ntwrk_bot in ntwrk
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке: https://github.com/tg-ntwrk/ntwrk-rules/blob/master/README.md
источник

D

Dmitry in ntwrk
Anatoliy Kushner
чтобы небыло общения в одной локальной сети между клиентами - тебе не vpn нужен , а private vlan
как это сделать в openvpn? пушто общение между сетями быть все равно должно быть
источник

AK

Anatoliy Kushner in ntwrk
Dmitry
как это сделать в openvpn? пушто общение между сетями быть все равно должно быть
ты путаешь теплое с мягким
источник

M

Max in ntwrk
Dmitry
как это сделать в openvpn? пушто общение между сетями быть все равно должно быть
client-to-client опция
источник

V

Vladimir in ntwrk
Dmitry
есть VPN сеть с 2 -сетями на базе openvpn, в сети планируется 40 хостов. в одной сети 30, в другой 10. надо сделать так, чтобы общение в сети с 10 хостами между собой не было, но они могли общаться с другой подсетью. через openvpn это сделать муторно и сложно, т.к. начинаются пляски с iptables (с нашим количеством хостов). поэтому смотрю в сторону wireguard. за сим вопрос - стоит ли заморачиваться с wireguard?
в опенвпн это делается просто
источник

AK

Anatoliy Kushner in ntwrk
для общения между подсетями тебе нужен openvpn/wg или еще что-нить, не важно. Чтобы изолировать клиентов друг от друга в одной сети нужны правильные свичи
источник

V

Vladimir in ntwrk
Max
client-to-client опция
точнее, ему выключить её надо и по-умолчанию она не включена
источник

D

Dmitry in ntwrk
Vladimir
точнее, ему выключить её надо и по-умолчанию она не включена
она включена
источник

V

Vladimir in ntwrk
Dmitry
она включена
поднять второй опенвпн-инстанс
источник

D

Dmitry in ntwrk
а без этого никак? может там фильтрация какая-то есть
источник

M

Max in ntwrk
Dmitry
она включена
тебе надо ее выключить, тогда пакеты пойдут через ядро линукса, там может правило бахнуть в форвард или что там у тебя вместо фаера, -i tun0 -o tun0 DROP
источник

M

Max in ntwrk
тогда цепочка будет разорвана между клиентами
источник

V

Vladimir in ntwrk
Dmitry
а без этого никак? может там фильтрация какая-то есть
скопипастить конфиг и заменить порт проще, чем фильтрации писать. Ну или правда таблесами закрывать, всё равно трафик через сервер ходит
источник

F

Fd in ntwrk
Dmitry
она включена
значит, они роутятся друг в друга уже внутри линукса/сети.
источник

s

smokerock in ntwrk
Можно тупой вопрос задать?)
источник

M

Max in ntwrk
Fd
значит, они роутятся друг в друга уже внутри линукса/сети.
когда включена роутятся в опенвпн, когда выключена в ядре
источник

F

Fd in ntwrk
Max
когда включена роутятся в опенвпн, когда выключена в ядре
при любом раскладе - роутятся.
источник

D

Dmitry in ntwrk
да, только по разному
источник

D

Dmitry in ntwrk
другой вопрос есть ли у опевпн такое понятие как null routing
источник

M

Max in ntwrk
--client-to-client
Because the OpenVPN server mode handles multiple clients through a single tun or tap interface, it is effectively a router. The --client-to-client flag tells OpenVPN to internally route client-to-client traffic rather than pushing all client-originating traffic to the TUN/TAP interface.
When this option is used, each client will "see" the other clients which are currently connected. Otherwise, each client will only see the server. Don't use this option if you want to firewall tunnel traffic using custom, per-client rules.
источник