М
роуты ?
Size: a a a
2019 December 04
NP
единственный до гейта
М
можете закидать меня ссаными носками, но разве не должен быть роут с маршрутом до первого серванта, с гейтом с интерфейсом впн?
М
*но лучше воздержаться конечно, мы все люди воспитанные *
A
включен net.ipv4.ip_forward ? Не до конца понял схему
NP
не должен ) целевой сервер и сервер впн находятся в разных дц и разных странах )
у меня возникла странная мысль... раньше была такая штука, как grsecure (если я правильно помню) - кто-то знает - как оно называется в ядрах 4.х?
у меня возникла странная мысль... раньше была такая штука, как grsecure (если я правильно помню) - кто-то знает - как оно называется в ядрах 4.х?
NP
Aleksandr
включен net.ipv4.ip_forward ? Не до конца понял схему
проблем с впн-сервером нет, есть проблема с целевым сервером... пакеты до целевого сервера доходят, но дропаются на нем не смотря на наличие всех разрешений
М
если вдруг найдешь решение, напиши сюда )
NP
я думаю что-то в ядре провайдер понаставил
оно там явно какое-то левое
оно там явно какое-то левое
NP
бу искать
A
посмотри содержимое /etc/hosts.deny
NP
Aleksandr
посмотри содержимое /etc/hosts.deny
тогда бы сам впн сервер не смог бы коннектится к целевому, а это не так )
IP
если бы я сам знал, что я не договариваю (
да, без впн норм, с самого впн сервера тоже норм
да, без впн норм, с самого впн сервера тоже норм
смотри настройки опенвпн на клиенте
NP
смотри настройки опенвпн на клиенте
на любые другие сервера клиент ходит нормально
IP
а на твой по протоколу юдп онли (:
NP
icmp еще)
NP
вот такое странное ядрышко
ovhkernel_4.9_xxxx_std_ipv6-4.9.168_xxxx_std_ipv6_64-665790
ovhkernel_4.9_xxxx_std_ipv6-4.9.168_xxxx_std_ipv6_64-665790
NP
наверно ovh в нем какую-то гадость накрутило... больше пока идей нет...
A
если про ovh речь идёт, может в этом фаерволе наковыряли https://docs.ovh.com/gb/en/dedicated/firewall-network/
NP
тоже возможно, спасибо - бум посмотреть