Для удп так же, каждому хопу будет приходить ttl=1, хоп будет слать назад ответ, мол, усё, шеф

с линуксовой машины по умолчанию traceroute использует udp для трейса вообще-то

Да, прочитал, что он та с порта 33к+ начинает

-U говорит только, что порт использовать один и тот же для каждого узла, ну и для явного его задания

Счас кто-то поймёт что он всю свою жизнь не правильно пинговал

Люблю такие моменты)

где @DenisZagitov , который всё это заварил?

Совсем сломали интернет человеку

Спасибо за помощь, ребят) Попоросил человека на месте проверить, решилась ли проблема

А что было? Предположительно)

а проще нельзя проверить dns? например nslookup ?

а проще нельзя проверить dns? например nslookup ?

Можно конечно

можно проверить сервер из сетевых настроек а можно выбрать сервер к которому послать dns-запрос https://c2n.me/3WkVUOo

Ваши отвѢты не заслуживаютъ доверия, сударь!

ага.)

Локанично

Ломились с одной подсети

один я никому не нужен

хотя наверно из-за фаервола, так то дропается входящего трафика полно, по многим популярным портам

даже светил 53 портом везде, когда dns крутился для PlayStation Network) никто не пытался взломать. Обидно.

Когда у меня был серый айпи, я тоже был не нужен

эм... даже если бы захотели не нашли)

кто-то пробует подключиться. В чем кошмар ситуации?

кто-то пробует подключиться. В чем кошмар ситуации?

Не то что бы кошмар, но это явно не я

ну, не вы. Кроме вас в интернете огромное количество народа

и ботов)

Так я-то себе поднимал

Так я-то себе поднимал

а всем сказали, что это только ваше?

а всем сказали, что это только ваше?

Я просто никому не сказал, что это общее

Сменил пароль, юзернейм, теперь уже не страшно

А тиковская командная строка ничотак

ничотак)

/ip firewall filter pr stats where action=drop Flags: X - disabled, I - invalid, D - dynamic # CHAIN ACTION BYTES PACKETS 0 forward drop 33 320 268 1 input drop 1 905 856 608 14 373 489 дома вон почти на 2 гига дропов набралось

за 5 недель аптайма

Блин, тут давно на voip и имейл перешли, а вон до сих пор факсом кто то пользуется

Да, есть такое

Амазон верификацию по факсу просит

На прошлой неделе в Канаду слал

законы такие и у нас тоже кстати. обмен документами через факс аналогичен подписанию лично

Утратил силу этот пункт

В связи с появлением электронной квалифицированной подписи и эдо

Да и самого факса как технологии разрабатывавшийся с требованиями физической среды, отстутствием на то время цифровых модуляций в текущей среде появилось много проблем

Статья 434 ГК РФ. Форма договора (действующая редакция)

пункт 2

остановление ФАС Московского округа от 27.08.2007 N КА-А40/8537-07 по делу N А40-2231/07-142-19 При этом суд руководствовался положениями ч.... факс.. . Это не оригинал всё же. Обычно оригинал потом почтой высылают в нормальных организациях. Только документ с синей печатью имеет силу. Для рассмотрения имеет, но в любом случае по почте необходимо отправить оригинал. если есть в...

Призрачно все в этом мире бушующем )

в общем такое дело, openvpn ETHERNET может принимать форвард Ip пакеты, а openvpn IP не может, не знаю баг ли это фича ли это

то есть он принимает только те пакеты, которые адресуются конкретно openvpn ip адресу

openvpn tun не работает?

об этом и речь, TAP отлично форвардит, а TUN нет

для впн на сервере маршруты есть?

есть, в TAP же все работает

просто на сервере поменял с tap на tun, а в тике с ethernet на ip

через ccd ?

Даже сейчас смотрю маршруты - все в норме,

как на сервере так и на тике

пытался логировать пакеты через firewall

их просто нет

доходят только те, у которых dest_ip совпадает самим тиком на впн

это на сервере # ip route get 10.200.5.2 10.200.5.2 via 10.244.100.5 dev tun0 src 10.244.100.1 uid 0

маршрут добавлен как? через ip route? Или через конфиг в папке ccd для ovpn?

пакеты уходят на тик по впн, только тик их не получает

маршрут автоматом поднимается на тике

ERROR: S client not available

может сервер не отправляет?

может сервер не отправляет?

# ping 10.244.100.5 PING 10.244.100.5 (10.244.100.5) 56(84) bytes of data. 64 bytes from 10.244.100.5: icmp_seq=1 ttl=64 time=98.4 ms 64 bytes from 10.244.100.5: icmp_seq=2 ttl=64 time=122 ms ^C

пакеты на интерфейс уходят, маршруты работают

это самому микротику

да

10.244 это сеть впн-сервера, а 10.200 - это сеть за микротиком?

а вам нужно forward я так понимаю

маршрут добавлен как? через ip route? Или через конфиг в папке ccd для ovpn?

10.244.100.1 - ubuntu ovpn server 10.244.100.5 - mikrotik ovpn client

на ВПН-сервер маршруты добавлены каким образом?

маршрут до сети 10.200

tcpdump убедится что пакеты уходят в tun0

маршрут добавлен как? через ip route? Или через конфиг в папке ccd для ovpn?

он из конфига прочел адрес и подсеть, и сам поднял себе маршрут и соответственно клиент сам поднял маршрут

клиент - да. А до сети за клиентом маршрут как добавлен?

на тике лог правило forward на in-interface впн, убедится что пакеты ходят/не ходят

откуда openvpn сервер (служба) узнала, как отправлять пакеты на 10.200 ?

наверняка там есть запись в таблице маршрутизации

клиент - да. А до сети за клиентом маршрут как добавлен?

не пойму вопроса, ВПН сервер в интернете, он сам себе и клиентам пушит адрес и маршруты подсети

откуда openvpn сервер (служба) узнала, как отправлять пакеты на 10.200 ?

в том же конфиге добавил строчку route 10.200.0.0 255.255.0.0 10.244.100.5

когда к нему подключается микротик, микрот получает адрес из сети, заданной в конфиге овпн-сервера.

на тике лог правило forward на in-interface впн, убедится что пакеты ходят/не ходят

стоит, по нулям

У вас есть сеть ЗА микротиком (10.200). О ней вы как службе openvpn сообщили?

добавили маршрут через ip route?

в том же конфиге добавил строчку route 10.200.0.0 255.255.0.0 10.244.100.5

у сервера

записи в таблице маршрутизации недостаточно?

у сервера?

опенвпн работает в юзерспейсе, и добавление на сервер маршрутов через route add не работает. Нужно отдельно создавать в конфигах опенвпн сервера маршруты до сетей, которые ЗА клиентами

https://community.openvpn.net/openvpn/wiki/RoutedLans

вот и ответ

записи в таблице маршрутизации недостаточно?

нет.

ip route добавляет маршурт на уровне ядра ОС (не уверен, что правильная формулировка)