VB
там включен форвард вообще?
root@OpenWrt:~# cat /proc/sys/net/ipv4/ip_forward
1
Size: a a a
2019 January 23
VC
M
Ооо интересненько
VC
там включен форвард вообще?
история такая есть RouterOS рутак 128 ram/rom
RouterOS не поддерживат TSL a так же UPD ovpn
RouterOS не поддерживат TSL a так же UPD ovpn
VC
зато модно на виртуалке поднять openwrt
VC
поднял
VC
завел ovpn
VC
рутак через туннель бегает
VB
но не форвардит пакеты с локального интерфейса во вне
а что он должен форвардить? может он форвардить и недолжен? я недавно поднимал ДНС на ВПСке на внутреннем адресе
VC
а форвардить с интерфеса условно лан не хочет
VB
так вот ты при ВПНе (ну у меня ipsec) получаешь пакеты на внутрениий IP, но на "физический" интерфейс
VC
а что он должен форвардить? может он форвардить и недолжен? я недавно поднимал ДНС на ВПСке на внутреннем адресе
логика простая подсеть на рутаке выходит в сеть через виртуальный рутак на котором шлюзом стоит интерфейс туннелья ovpn
VB
т.е. слушать нужно как бы внешний интерфейс
VC
т.е. слушать нужно как бы внешний интерфейс
пгоди тут всего одна таблица маршрутизации , просто пакеты не натятся
M
Ээээ зачем тебе натить если у тебя маршрутизация.
M
У меня что то все смешалось.
VB
ну с опенвпн надо посмотреть как оно, просто ipsec он политиками сразу в ядре
VC
а причем ipsec к ovpn?
VB
поэтому нужно точно разобраться должен ли вообще происходить форвард
M
Ммм а трассировка как идёт? Ну так мало ли