Re: Upgrage c opensuse leap 15.3 до 15.4

От Eugene Grosbein (2:5006/1) к Dmitriy Romanov

17 сент. 2022, суббота, в 21:24 NOVT, Dmitriy Romanov написал(а):

 DR> Это тебе еще крупно повезло, что линукс - гибкая системе и легко принимает

 DR> кривизну рук администратора. В винде бы

 DR> например такая конструкция вообще не заработала.

Работает такая конструкция в винде, как минимум с Win10, а то и раньше,

называется ForcedTunnel: при создании VPN-туннеля штатными средствами винды

и в настройках VPN-подключения стоит галка "использовать основной

шлюз в удаленной сети", то если IP-пакет идёт к IP-адресу из локалки,

но в ARP-таблице этого адреса нет и нет ответов на ARP-запросы,

то винда автоматически создаёт "статическую" запись для такого IP-адреса

в туннель.

Таким образом, даже если есть формальный конфликт адресации между локалкой местной

и удалённой сетью, доступной через VPN, но в удаленной сети есть хосты

с IP-адресами, не используемыми в местной локалке, то связь с ними будет,

если удалённый VPN-сервер тоже выдаёт на туннель не конфликтующие IP-адреса

(например, совсем из другого диапазона) и роутит ответные пакеты обратно

в туннель.

Hапример, для большей ясности: у юзера домашний роутер 192.168.1.1/24

и Win10 с адресом 192.168.1.5 и нет хостов с адресами 192.168.1.6

и 192.168.1.11. Юзер поднимает такой VPN-туннель (для определенности, pptp)

до удаленной сети, где есть роутер 192.168.1.6/23, который на свою сторону

туннеля назначает адрес 192.168.1.6, а юзеру выдаёт адрес 192.168.16.100.

И тогда юзер с этого адреса вполне успешно подключается к RDP-серверу

в удаленной сети с адресом 192.168.1.11, который ответные пакеты шлет

через роутер 192.168.1.6, который их роутит обратно в туннель.

Всё работает, несмотря на явный конфликт адресации.

Eugene

--- slrn/1.0.3 (FreeBSD)

 * Origin: RDTC JSC (2:5006/1@fidonet)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким