Trebuie sa ai ruta de intorcere catre reteaua ta de acasa pe
clientii/pc-urile de la serviciu... Sau sa faci NAT/MAsq pe office/ethpriv1.
Sau sa faci tunel L2 cu openVPN, ca sa fii in aceeasi retea layer2 (pot
aparea probleme suplimentare)
2016-12-12 9:17 GMT+02:00 Adrian Sevcenco :
> On 12/11/20
Salut,
Push route functioneza cind un client se conecteaza la un server openvpn.
Aici se conecteaza doua servere openvpn. Clientii din lan ai lui Adrian nu
stiu sa intoarca pachetele catre o retea necunoscuta pentru ei, asa ca
arunca pachetele la def. gateway. care le dropeaza, gateway-ul probabil
statii e edificator
(trebuie sa vezi pachete dinspre 172.20.0.200 si reply-urile respective.
Banuiesc ca nu ai probleme basic gen enable ip_forward.
Toate cele bune
2016-12-22 12:45 GMT+02:00 Adrian Sevcenco :
> On 12/13/2016 07:25 PM, Adrian Sevcenco wrote:
>
>> On 12/13/2016 07:05
Salut,
Am intrat intr-o problema interesanta care suna asa:
Trimit de pe un linux1 un pachet (udp) catre linux2 destinatie portul 3000.
Vreau ca linux 2 sa raspunda cu acelasi pachet cu sursa Linux2, destinatia
linux1 si portul de destinatie 3001.
Am incercat cu NAT (SNAT+DNAT) pe linux2, insa nu
Salut,
Multumesc de raspuns. Poate nu am fost clar in descriere sau ai citit mai
la suprafata.
De fapt merge. imi lipsea o regula in chain-ul forward pentru pachete. Asta
era cauza.
Multumesc.
2017-01-22 15:37 GMT+02:00 :
> On 22 January 2017 14:25:57 EET, alex alex wrote:
> >Sal
Salut,
Vreau sa obtin o conectivitate intre un server care ruleaza in spatele
unui NAT, insa FARA a folosy dinamic DNS.
In acea retea am un linux (raspbery pi) la care am full acces. De asemenea,
am un server cu IP public.
M-am gindit ca cel mai simplu ar fi un reverse SSH pentru a stabili
conecti
oluția cea mai bună. Dacă nu, ai nevoie de un VPN
> (OpenVPN).
> >>
> >> 2017-01-25 13:28 GMT+00:00 alex alex :
> >> > Salut,
> >> > Vreau sa obtin o conectivitate intre un server care ruleaza in
> spatele
> >> > unui NAT, insa FARA a folo
Salut,
Am incercat cu socat si merge foarte bine.
Multumesc tuturor
2017-01-25 16:39 GMT+02:00 alex alex :
> Salut,
> Multumesc pentru raspunsuri
> 1/OpenVPN este overkill, insa solutia functioneaza. Pe mine ma interesa
> doar forward-ul de porturi. Cu aplicatie directa in expunerea
Cu iptableas am incercat, insa in momentul cind pachetul e livrat catre
127.0.0.1:port nu mai atinge procesul de network, deci iptables nu mai
intervine. Am rezolvat cu socat.
multumesc
On Wed, Jan 25, 2017 at 5:14 PM, petrescs wrote:
> >
> > 2/ exista aplicatie simpla prin care sa"leg" un port
Rata de erori e uriasa (5%) la RX. TCP va merge cu viteza mica, chiar daca
UDP o sa iti raporteze sute de mega (fiind neconfirmat). Din cite stiu
iperf face test UDP default deci fara relevanta ( senderul raporteaza cite
frame-uri/pachete a pus online, receiverul cite primeste...). Poate ar fi
bine
tot pentru test remote, vezi daca nu poti obtine viteze normale fortind
viteza eventual duplexul pe port switch/router ce ai tu acolo respectiv
server (asta se face remote...). Am vazut cazuri de incompatibilitati la
negociere intre diversi producatori de chipset network.
Si inarmeaza-te cu rabdare
e_route si rp_filter nu fac ce vrei
> tu?
> >
> > Sent from my iPhone
> >
> > On Feb 13, 2013, at 17:57, alex alex wrote:
> >
> > > Salut,
> > > Incerc sa obtin o posibilitate sa masor o conectivitate intre doua
> > > switchuri avind acces l
Pentru cazul acesta, din pacate, nu.
2013/2/13 Florin Samareanu
> Poate e o prostie, dar accept_source_route si rp_filter nu fac ce vrei tu?
>
> Sent from my iPhone
>
> On Feb 13, 2013, at 17:57, alex alex wrote:
>
> > Salut,
> > Incerc sa obtin o posibilitate
monios peisajul probabil se recomanda niste scripturi
> expect care sa se dea pe consolele vm-urilor :)
>
> Tot threadul asta mi se pare in categoria "se pot bate cuie cu
> calculatorul, da' e pacat de el ca-i sare vopseaua".
> On 13 Feb 2013 21:01, "Radu Anghe
ta arata ca vin pachetele icmp la destinatie?
>
> F
>
> Sent from my iPhone
>
> On Feb 14, 2013, at 12:53, alex alex wrote:
>
> > Da, ma lasa. Acum cunoaste arp dar probabil din acelasi motiv pentru care
> > nu se raspundea la arp, acum nu raspunde la ICMP.
> &g
unda corect.
Cred ca pina la urma tot namespace.
thanks!
2013/2/14 Florin Samareanu
> Si nu cumva le da drop datorita rp_filter?
>
> Sent from my iPhone
>
> On Feb 14, 2013, at 13:21, alex alex wrote:
>
> > Da, daca pun arp static catre fiecare ip address prin int
16 matches
Mail list logo
