Eugene Berdnikov -> debian-russian@lists.debian.org @ Fri, 27 Sep 2013 00:25:38 +0400:
>> но зато все же какая-никакая, а >> сессия. Мы в свое время делали TCP, потому что было два канала, >> основной и резервный, и ответ должен был уходить туда, откуда пришел >> запрос. TCP это позволял, а UDP - нет (точнее, мне не удалось тогда >> быстро придумать, как его заставить). EB> Элементарно, Ватсон: -j DNAT --to [ip.of.vpn.serv], после чего conntrack EB> делает штамповку правильного src_ip в обратных пакетах за вас. Вот именно это с UDP и не работало. Пакеты от сервера упорно шли с src основного канала. Потому что sessionless. OpenVPN был на самом роутере, с двумя каналами. Если б внутри сети, надо полагать, работало бы, а так - нет. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87siwq6six....@wizzle.ran.pp.ru
