Sergej Solowjow написал(а) к Sergej Solowjow в Sep 22 08:33:56 по местному времени:

Am 18.09.2022 um 00:43 schrieb Sergej Solowjow:
SS> Нello, Dmitriy Romanov.
SS> On 17.09.22 21:24 you wrote:
DR>> Приветики, Sergej!
SS>>> А Это наказуемо? В смысле раньше нормально работало. И
SS>>> таки да, я со смартфона по VPN периодически (давно) на
SS>>> комп залезаю.
DR>> Если ты хочешь, чтобы по всем подсетям была прозрачная
DR>> адресация, то по крайней мере они не должны пересекаться.
SS> Погоди, что-то я не очень понимаю, что значит "не должны
SS> пересекаться"? Что экстраординарного в желании связать две
SS> локалки? Какая разница за каким интерфейсом? VPN в конце концов
SS> просто вируальна "проволока". Нет? А если
DR>> прописан машрут
SS>>>>> 192.168.0.0/24 via 10.20.10.2 dev tun0
DR>> значит наверное хочешь.
SS> Да, хочу.
SS> Так что поменяй адресацию либо в подсети за eth0, либо в той,
SS> которая живет за интерфейсом
DR>> tun0, к которой стучишься через этот маршрут.
SS> Да не стучусь я в нее. Это она стучится в мою локалку. Этот
SS> маршрут прописывает openvpn Server. Если я его (сервер)
SS> отключу, то и маршрут из таблицы пропадёт. Проверить - дело пяти минут,
SS> но я сейчас не дома. Завтра попробую. В результате (вернее в отсутствии
SS> оного) я практически уверен.
DR>> Это тебе еще крупно повезло, что линукс - гибкая системе и
DR>> легко принимает кривизну рук администратора. В винде бы
DR>> например такая конструкция вообще не заработала.
SS>>>>> Что-то я в непонятках. Торможу. Причем такое
SS>>>>> ощущение, что где-то что-то элементарное
SS>>>>> пропускаю :-( Что бы это могло быть?
DR>>>> Убери процитированный маршрут в тунель, и будет
DR>>>> счастье. А если там есть адреса из этой сети - то
DR>>>> меняй адресацию.
SS>>> Может я что сделал и неправильно, но почему ж раньше
SS>>> работало (пусть даже и не по феншую)
DR>> "а я вот раньше всегда на красный свет переходил, и все
DR>> было хорошо. А тут пошел - а меня задавили".
SS> Спасибо, что откликнулся, за помощь, но вот последняя фраза,
SS> она сильно конструктивна. PS Слышал когда-то, полагаю у
SS> Лукьяненко, что сравнения и метафоры идут в ход, когда (не в
SS> обиду тебе) сказать нечего? :-) Ладно, ещё раз спасибо.


Э... отвечая на своё сообщение обращаюсь к Dmitriy Romanov.
Приношу свои извинения. "Был неправ, вспылил"(С). Поменял настройки
openvpn сервера.
Помогло.

Нынче
ip route show
default via 192.168.0.1 dev eth0 proto dhcp
10.20.10.0/24 via 10.20.10.2 dev tun0
10.20.10.2 dev tun0 proto kernel scope link src 10.20.10.1

И всё работает. Значит я много лет назад не разобрался до конца, а
работоспособность (почему?) системы не сподвигла меня к дальнейшим
разбирательствам.

Спасибо ещё раз.



--
С наилучшими пожеланиями, Sergej
--- InterSquish NNTP Server/FTN Gate