forum.lissyara.su

господа, нужен совет.

Есть вообщем роутер на базе centos,
на котором поднят односторонний openvpn туннель в реальную сеть xxx.xxx.xxx.xxx

все работает отлично, проблема в том, что когда из этой удаленной сети xxx.xxx.xxx.xxx
пытаются конектится к моему роутеру, то происходит полный облом.
Роутер, судя по всему, ответ пытается отправить не туда откуда он пришел, а через vpn туннель.

Очень напрягает и мешает жить.

если будете посылать на lartc.org то пож. конкретную ссылку.

спасибо!

что такое односторонний впн туннель?

может не так выразился.
означает что впн туннель запущен из одной сети в другую, реальную,
при этом реальная сеть собственно больше никак не знает о данном туннеле.

И если иницииурется соединение из удаленной реальной сети, то оно идет по дефолтроуту (но не по vpn туннелю).

netstat -rnW помогает, тут и advanced-а никакого не нужно

ну смотри вот на гейте:

когда на данный гейт приходит пакет (инициализирующий соединение) из сети xxx.xxx.xxx.xxx,
он приходит по стандартному роутингу, на внешний адрес шлюза.

А шлюз видя у себя в роутинге такой маршрут, пытается отправить ответ через vpn туннель,
в этом и состоит бок.

я пытался играть с ip rule и т.п. но большоего эфекта нет.

А когда нужно сделать проброс порта на гейте в локальную сеть, то вообще гемор получается.

Все работает отлично, отовсюду кроме сети xxx.xxx.xxx.xxx

а как вы хотите чтобы было? смысле туннеля в чем заключается?