A
Вот и сравни таблицу маршрутизации до и после
после соответственно пусто в
route -n | grep 150.222.239.ip -4 route del 150.222.239.1/32 dev wg0
RTNETLINK answers: No such process
Size: a a a
2021 April 06
A
по одному не удаляет в-общем
𝕄👓
Asdqwert
сам vpn сервер в амазоне. нужно пустить весь трафик к амазону через этот сервер. не нужно проще, по другому, нужно разобраться.
Не знаю что за кейс у тебя. Но у нас например всего навсего задача направить только наши севисы через впн. Для этого при подключении клиента пушатся роуты в таблицу и клиентк по захардкоженным днс. Может тебе тоже подойдет.
𝕄👓
Не знаю что за кейс у тебя. Но у нас например всего навсего задача направить только наши севисы через впн. Для этого при подключении клиента пушатся роуты в таблицу и клиентк по захардкоженным днс. Может тебе тоже подойдет.
Тоже амазон
IS
проверил в контейнере с сервером опция есть
exportfs -v
/nfsshare <world>(async,wdelay,hide,no_subtree_check,insecure_locks,fsid=0,sec=sys,rw,insecure,no_root_squash,no_all_squash)
exportfs -v
/nfsshare <world>(async,wdelay,hide,no_subtree_check,insecure_locks,fsid=0,sec=sys,rw,insecure,no_root_squash,no_all_squash)
тогда это скорее всего docker issue,
A
Не знаю что за кейс у тебя. Но у нас например всего навсего задача направить только наши севисы через впн. Для этого при подключении клиента пушатся роуты в таблицу и клиентк по захардкоженным днс. Может тебе тоже подойдет.
OpenVPN у вас?
𝕄👓
Asdqwert
OpenVPN у вас?
Да
A
Да
Wireguard не умеет пушать и у меня кейс другой: пустить весь трафик к амазону через vpn
A
Но Wireguard ппц какой быстрый, OpenVPN и близко не стоит
𝕄👓
Asdqwert
Wireguard не умеет пушать и у меня кейс другой: пустить весь трафик к амазону через vpn
Тогда не подойдёт. А вообще можешь задать им в тп вопрос. У них обычно есть а всё ответ
A
Asdqwert
Но Wireguard ппц какой быстрый, OpenVPN и близко не стоит
Поэтому и пляшу
A
Тогда не подойдёт. А вообще можешь задать им в тп вопрос. У них обычно есть а всё ответ
Да тут уже скорее осталось решить как исключить этот 1 ip из списка подсетей и всё, пока не придумал как именно, туплю
A
Asdqwert
Да тут уже скорее осталось решить как исключить этот 1 ip из списка подсетей и всё, пока не придумал как именно, туплю
Вот например исходные данные:
Что дальше с этим списком выше сделать, чтобы это для любой подсети подошло?
$ cat list
99.83.64.0/21
99.83.72.0/22
99.83.76.0/22
99.83.80.0/22
99.83.88.0/21
99.83.96.0/24
99.82.160.0/24
99.83.97.0/24
99.83.98.0/24
99.83.99.0/24
$ export VPN_IP="$(dig +short vpn-server.com)/32"
$ echo $VPN_IP
99.82.160.3/32
Что дальше с этим списком выше сделать, чтобы это для любой подсети подошло?
ВМ
Asdqwert
ip -4 address add 10.8.0.2/32 это я отдельно маршрут от клиента до сервера добавляюИзвини. Ступил немного. У тебя в листе Амазона "белые" адреса. Поэтому тебе из листа надо только из них вычленить IP-адрес сервера к которому ты подключаешься. А он всегда будет /32 и он идет через дефолтный gw.
Если адрес постоянный - проще. Если нет - упражняться.
Если адрес постоянный - проще. Если нет - упражняться.
A
Извини. Ступил немного. У тебя в листе Амазона "белые" адреса. Поэтому тебе из листа надо только из них вычленить IP-адрес сервера к которому ты подключаешься. А он всегда будет /32 и он идет через дефолтный gw.
Если адрес постоянный - проще. Если нет - упражняться.
Если адрес постоянный - проще. Если нет - упражняться.
сообщение выше как раз придумываю как его исключить. адрес сервера за днс записью, хотелось бы при старте его из списка исключать
I
Всем привет. Немножко оффтоп, наверное, но кровь из носу. Я ресетнул коммит назад, так как новые коммиты оказались хреновыми. Теперь хочу на гит залить изменения со старого коммита, то есть проскочить те от которых я вернулся. Требует спулить. Что делать?
a6
VFR+PBR в голову приходит (на одном врфе - дефолт под блекхолинг, на втором - всё остальные подсети, при старте маршрут сервера пбрится в блекхол на VRF1 и остальные сети пихаются в VFR2) но я тут вижу суть не в разделении а в определении больше через DNS get IP самого хоста.....
a6
вообще конеш можно сделать 2 тоннеля, 1 p2p VPN второй DST, то есть на 1 всегда держится тоннель и раз в секунду определяется ip удаленного хоста, и во втором тоннеле он автоматом удаляется каждую секунду, таким образом получается renegatiation без потери связности во втором тоннеле...
ВМ
Asdqwert
сообщение выше как раз придумываю как его исключить. адрес сервера за днс записью, хотелось бы при старте его из списка исключать
Как вариант
https://qna.habr.com/q/385236
https://qna.habr.com/q/385236
AN
Всем привет. Немножко оффтоп, наверное, но кровь из носу. Я ресетнул коммит назад, так как новые коммиты оказались хреновыми. Теперь хочу на гит залить изменения со старого коммита, то есть проскочить те от которых я вернулся. Требует спулить. Что делать?
Если нужно (откатившись по истории назад) синхронизировать с remote changes, то в любом случае придется оверрайдить историю на remote
Если нужно будет откатить force push, то тогда уже
git reflog - чтобы глянуть историю
+
git reset --hard <commit_hash>
git push --force <remote_name> <branch_name>
Если нужно будет откатить force push, то тогда уже
git reflog - чтобы глянуть историю
+
git reset --hard <commit_hash>