PoliceMan

Всем привет! Есть роутер кинетик ультра и сервер в облаке в интернете, на сервере установлен openvpn, конфиг сервера простейший: # cat /etc/openvpn/server.conf dev tun ifconfig 172.31.255.253 172.31.255.254 cipher AES-256-CBC verb 3 <secret> # # 2048 bit OpenVPN static key # </secret> Конфиг на кинетике: dev tun remote 66.66.66.66 ifconfig 172.31.255.254 172.31.255.253 cipher AES-256-CBC verb 3 <secret> # # 2048 bit OpenVPN static key # </secret> У кинетика статический белый IP, пусть будет 77.77.77.77. Тунель устанавливается без проблем, пинги с домашних устройств за кинетиком ходят до 172.31.255.253. Теперь хочется, например, пустить трафик до гугл днс через VPN. Добавляем в кинетике маршрут 8.8.8.8/32 via 172.31.255.254 и с самого кинетика все начинает отлично работать. Но вот с домашних устройств не работает. Если смотреть tcpdump на сервере, то пакеты на него прилетают с src=77.77.77.77 через тунель, помогите разобраться почему, плз) Теперь фокус, если на сервере указать push "route 8.8.8.8 255.255.255.255" а на кинетике поставить опцию "получать маршруты от удаленной стороны", то при установке туннеля маршрут не поялвяется, но если прописать его опять вручную, то все работает! Даже с хостов за кинетиком, пакеты на сервер прилетают с адресом 172.31.255.254, т.е. как и должны, но такое у меня получилось только с одним хостом, если в push route указать подсеть, то магия пропадает) Я правильно понимаю, что проблема в ip nat и ip static мне поможет? Если да, то вопрос, почему это работает с единичным IP и может всетаки можно обойтись без полного отключения ip nat? Интернет на кинетике через pppoe, галка использовать это подключение для выхода в интернет на соединении openvpn не установлена. Заранее благодарен!

Может проще использовать проброс портов в ssh? Или VPN на кинетике настроить.

Однозначно за!

Поддерживаю, не хватает фильтрации по mac-адресам в вебе. Как для 2.4, так и для 5.

День добрый! При использовании функции "Доступ к веб-приложениям домашней сети" получается домен четвертого уровня, но https сертификат выписан на домен третьего, и при заходе выдается ошибка сертификата, можно это как то решить? Например выписыванием отдельных сертификатов или wildicard'ом? Что бы при добавлении имени на него делался сертификат например.

Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал?

#!/opt/bin/sh INTERFACE=br0 HOST_IP=127.0.0.1 HOST_MAC=AA:BB:CC:DD:EE:FF /opt/bin/ping -c 1 $HOST_IP > /dev/null 2>&1 if [ "$?" != 0 ] then /opt/bin/etherwake -i $INTERFACE $HOST_MAC > /dev/null 2>&1 fi Но я бы тупо раз в минуту посылал wol-пакет без лишних проверок, хуже от него не будет все равно и нагрузка никакая.

NTFS+nginx?

DarkCat, это не особенность etherwake или кинетика. Это принцип работы технологии wol, посылается пакет на бродкастовый мак ff:ff:ff:ff:ff:ff что и видно на вашем скриншоте внизу окна в сырых данных пакета.

Есть подозрение, что вместо nginx можно использовать lighttpd/apache, а вместо mysql/sqlite - postgresql Mysql и postgresql это клиент-серверные БД. sqlite это просто библиотека, работающая с файлом БД. так что связка php > tcp/socket > db > file врятли будет быстрее php > lib > file По поводу веб сервера, хотя я сам склоняюсь к lighttpd (и поставил torrentmonitor на нем), тесты в интернете утверждают что у него с nginx примерно одинаковая производительность. Apache это слишком тяжелый монстр. Так что связка lighttpd/nginx с sqlite наиболее подходит для кинетика.

Есть подозрение, что использовать легкий sqlite, предпочтительнее mysql. #opkg install php5-mod-pdo-sqlite sqlite3-cli #cat /opt/share/www/tm/db_schema/sqlite.sql | sqlite3 /opt/share/www/tm/tm.sqlite /opt/share/www/tm/config.php: Config::write('db.type', 'sqlite'); Config::write('db.basename', '/opt/share/www/tm/tm.sqlite');