Организация OpenVPN каналов...

[Olej]

Мне кажется, что Форвардинг отключен на Астре на уровне ядра!?

Вы вот здесь поспрашивайте: Astra Linux Forum.
Может они что-то знают на этот счёт?

P.S. Вообще хороший способ: один и тот же вопрос обсуждать в разных местах, с разным контингентом + сравнивать из разных мест.

[Olej]

от вычитал:

Код: Выделить всё

#service network restart

Вот еще вычитал:

Код: Выделить всё

$ systemctl status sysctl

Не всё что пишут соответствует действительности!

Код: Выделить всё

olej@R420:~$ systemctl status network
Unit network.service could not be found.

olej@R420:~$ systemctl status sysctl
Unit sysctl.service could not be found.

Таких сервисов в системе просто "на дух" нет.

Тут причин, обычно, бывает 2:
1. Пишут пЫАнЭры- самоучки, которые сами ни хера не понимают ... им "показалось".
2. Пишут для какого-то замысловатого дистрибутива, где это сделано именно так хитрым способом.

[bellic]

Сейчас все вроде "включено":

Код: Выделить всё

root@astra:/etc# cat /etc/sysctl.conf | grep forward
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.conf.all.forwarding=1
root@astra:/etc# sudo -i
root@astra:~# whoami
root
root@astra:~# echo 1>/proc/sys/net/ipv4/ip_forward
-bash: echo: ошибка записи: Недопустимый аргумент
root@astra:~# cat /proc/sys/net/ipv4/ip_forward
1
root@astra:~# cat /proc/sys/net/ipv4/ip_forward
1
root@astra:~# 

Но нужного пинга нету!

[bellic]

Вы вот здесь поспрашивайте: Astra Linux Forum.
Может они что-то знают на этот счёт?

Глянул все темы, касающиеся OpenVPN... Много тем начатых и не развитых..(((

Тогда уж лучше в Телеграм-Чате попробовать спросить!

[Olej]

Глянул все темы, касающиеся OpenVPN...

Вы не гляньте - а спросите прямо.

Тогда уж лучше в Телеграм-Чате попробовать спросить!

Мне обсуждения в месенджерах обычно ничего не давали - это не тот формат, чтобы успешно решать технические проблемы.

[Olej]

Таблица маршрутизации на ПК, с запущенным OpenVPN-Сервером:

А у вас Astra Linux виртуальный, кажется? над Wundows?

[bellic]

А у вас Astra Linux виртуальный, кажется? над Wundows?

Astra Linux SE 1.7 установлена на базе VMware Workstation Pro:
https://linux-ru.ru/viewtopic.php?f=20& ... =10#p27983

[bellic]

Вы вот здесь поспрашивайте: Astra Linux Forum.
Может они что-то знают на этот счёт?

Запостил тему:
Доступ во внутреннюю сеть OpenVPN-Сервера

[Olej]

Astra Linux SE 1.7 установлена на базе VMware Workstation Pro:

Я помню ... потому специально и переспросил.
Сетевое поведение виртуальной машины может заметно отличаться от реальной железной машины - в зависимости от типа выставленного в виртуальной машине. Виртуальные машины преподносят временами большие сюрпризы!
Я не знаю как там оно в VMware, но знаю как это выглядит в других менеджерах в QEMU и в KVM и в VirtualBox ...
И там сетевой интерфейс может быть установлен по типу как ... в VirtualBox, например:
- сетевой мост
- сеть NAT
- виртуальный адаптер хоста
- внутренняя сеть
и др. и др. ...
И только в одном режиме "сетевой мост" сеть будет работать, примерно, так как выхотите...

P.S. Я бы, чтобы сильно сэкономить свой время, сделал бы так:
- нашёл бы железный компьютер с Astra Linux...
- поставить его на это место...
- обкатать форвардинг и OpenVPN ...
И только потом что-то переставлять на виртуальные хосты.

[bellic]

(Черновик и инфа к размышлению: Как пробросить порт в Linux)

iptables-stages-white2.jpg (24.29 КБ) 467 просмотров