?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


OpenVPN и client-to-client
Cat-light
klink0v

В порядке напоминашки больше для самого себя.

Если хочется, чтобы подключенные к OpenVPN-серверу узлы могли обмениваться данными и друг с другом тоже, есть два способа.

  1. Включить client-to-client на сервере. В этом случае транзитные пакеты даже не попадут в ядро, их смаршрутизирует сам демон OpenVPN.
  2. Включить ip_forward в ядре. В таком случае транзитные пакеты пойдут обычными путями, в соответствии с системными таблицами маршрутизации и через цепочку FORWARD в iptables, как положено. Но в этом случае есть некоторые нюансы.

Нюансы:

  • Второй способ применим только для маршрутизируемого режима работы виртуального интерфейса ("tun").
  • Должен быть включен net.ipv4.ip_forward (что логично).
  • На каждого клиента потребуется спустить все необходимые маршруты, в том числе и до соседей, а не только до сервера.
  • Самое главное: отключить icmp redirects (echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects; echo 0 > /proc/sys/net/ipv4/conf/tun0/send_redirects ).

Подробнее можно почитать здесь.


Раритетъ
Cat-light
klink0v

Нашел у себя ещё один раритет. На этот раз, русско-итальянский словарь. Выпущен во Франции аж в 1910-м году, если верить надписи на первой странице.

Он даже помнит букву "ять" (кликните для увеличения).

К сожалению, обложка и несколько последних страниц от него утеряны. :( Мне вот интересно, в таком виде он представляет какую-нибудь антикварную ценность? Он сейчас хоть кому-нибудь нужен? Или проще выкинуть его на помойку, чтоб глаза не мозолил?