A
а если добавить все подсети с помощью
ip route add а потом 1 конкретный адрес сделать ip route del то так может сработать?Size: a a a
2021 April 06
A
Надо знать, какую подсеть автоматом добавляет VPN-соединение. У кого-то может быть /24, а у кого-то и /32
автоматом ничего не происходит, я маршруты добавляю сам с помощью ip route add
ВМ
Asdqwert
а если добавить все подсети с помощью
ip route add а потом 1 конкретный адрес сделать ip route del то так может сработать?Сначала посмотри с какой маской и метрикой маршрут добавляется в таблицу маршрутизации при поднятии VPN-интерфейса.
IS
Коллеги, нужна помощь от знатоков докера). Есть 2 контейнера, в одном поднят NFS-сервер. Пинги между контейнерами идут.
Во втором делаю mount -t nfs4 172.17.0.2:/nfsshare /mnt
Ошибка: Operation not permitted
mount: permission denied (are you root?)
Во втором делаю mount -t nfs4 172.17.0.2:/nfsshare /mnt
Ошибка: Operation not permitted
mount: permission denied (are you root?)
попробц nfs-шары монтировать с опцией insecure.
ВМ
Asdqwert
автоматом ничего не происходит, я маршруты добавляю сам с помощью ip route add
Да ну? ))
IS
точнее, не монтировать, а наоборот, объявлять
A
Да ну? ))
да специально так сделал как раз
A
например так запись выглядит ip route:
207.171.176.0/20 dev wg0 scope linkВМ
Asdqwert
да специально так сделал как раз
сравни таблицы маршрутизации до и после поднятия VPN-соединения ;)
A
#!/bin/bash
for IP in $(cat list); do
ip -4 route add $IP dev wg0
done
A
сравни таблицы маршрутизации до и после поднятия VPN-соединения ;)
добавляется ровно то, что делает этот скрипт, т.е. из list адреса и всё
ВМ
Asdqwert
добавляется ровно то, что делает этот скрипт, т.е. из list адреса и всё
я про if-up
A
я про if-up
я для поднятия интерфейса wireguard (
wg0)пользуюсь их wrapper wg-quickA
$ wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.8.0.2/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] bash -c "/etc/wireguard/ip-route-add.sh"
A
Asdqwert
я для поднятия интерфейса wireguard (
wg0)пользуюсь их wrapper wg-quick
ВМ
Asdqwert
я для поднятия интерфейса wireguard (
wg0)пользуюсь их wrapper wg-quickВот и сравни таблицу маршрутизации до и после
ВМ
Asdqwert
$ wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.8.0.2/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] bash -c "/etc/wireguard/ip-route-add.sh"
Если этот скрипт, то у тебя добавляется /32 подсеть
A
Вот и сравни таблицу маршрутизации до и после
Просто взял одну из подсетей посмотреть, выглядит так:
$ cat list | grep 150.222.239.
150.222.239.0/24
$ route -n | grep 150.222.239.
150.222.239.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
A
Если этот скрипт, то у тебя добавляется /32 подсеть
ip -4 address add 10.8.0.2/32 это я отдельно маршрут от клиента до сервера добавляюM
попробц nfs-шары монтировать с опцией insecure.
проверил в контейнере с сервером опция есть
exportfs -v
/nfsshare <world>(async,wdelay,hide,no_subtree_check,insecure_locks,fsid=0,sec=sys,rw,insecure,no_root_squash,no_all_squash)
exportfs -v
/nfsshare <world>(async,wdelay,hide,no_subtree_check,insecure_locks,fsid=0,sec=sys,rw,insecure,no_root_squash,no_all_squash)