Показать сообщение отдельно
  #7  
Старый 18.09.2022, 08:13
Sergej Solowjow
Guest
 
Сообщений: n/a
По умолчанию Re: Upgrage c opensuse leap 15.3 до 15.4

Sergej Solowjow написал(а) к Eugene Grosbein в Sep 22 06:06:06 по местному времени:

Нello, Eugene Grosbein.
On 18.09.22 07:44 you wrote:

DR>> Это тебе еще крупно повезло, что линукс - гибкая системе и легко
DR>> принимает кривизну рук администратора. В винде бы например такая
DR>> конструкция вообще не заработала.
EG> Работает такая конструкция в винде, как минимум с Win10, а то и
EG> раньше, называется ForcedTunnel: при создании VPN-туннеля штатными
EG> средствами винды и в настройках VPN-подключения стоит галка
EG> "использовать основной шлюз в удаленной сети", то если IP-пакет
EG> идёт к IP-адресу из локалки, но в ARP-таблице этого адреса нет и
EG> нет ответов на ARP-запросы, то винда автоматически создаёт
EG> "статическую" запись для такого IP-адреса в туннель. Таким
EG> образом, даже если есть формальный конфликт адресации между
EG> локалкой местной и удалённой сетью, доступной через VPN, но в
EG> удаленной сети есть хосты с IP-адресами, не используемыми в
EG> местной локалке, то связь с ними будет, если удалённый VPN-сервер
EG> тоже выдаёт на туннель не конфликтующие IP-адреса (например,
EG> совсем из другого диапазона) и роутит ответные пакеты обратно в
EG> туннель. Например, для большей ясности: у юзера домашний роутер
EG> 192.168.1.1/24 и Win10 с адресом 192.168.1.5 и нет хостов с
EG> адресами 192.168.1.6 и 192.168.1.11. Юзер поднимает такой
EG> VPN-туннель (для определенности, pptp) до удаленной сети, где есть
EG> роутер 192.168.1.6/23, который на свою сторону туннеля назначает
EG> адрес 192.168.1.6, а юзеру выдаёт адрес 192.168.16.100. И тогда
EG> юзер с этого адреса вполне успешно подключается к RDP-серверу в
EG> удаленной сети с адресом 192.168.1.11, который ответные пакеты
EG> шлет через роутер 192.168.1.6, который их роутит обратно в
EG> туннель. Всё работает, несмотря на явный конфликт адресации.

Отлично.
Только где у меня конфликт то?


--
С наилучшими пожеланиями!
Сергей
--- Нotdoged/2.13.5/Android
Ответить с цитированием