Здрасте !
Коллеги , наведите на мысль как правильно поступить?
есть схема (кусочек)
[/url]
вот тут начинается самое интересное
на DFL есть маршрут и правило ForwardFast , что толкать все пакеты для сети 10.10.8.0\24 в сторону 10.10.20.147. вообщем то проблем нет.
на самом сервере OpenVPN , исходящие пакеты идут через физический интерфейс и вот тут .... оба !!!! начинается очень интересная штука .
пакет от клиента OVPN , проходит интерфейс 10.10.20.147 . но рядом есть хост 10.10.20.121 и естественно . зачем ему идти в сторону DFL когда хост рядом ?
В связи с этим начинаются некоторые трудности в частности ...
- через одно местечко работает SIP (10.10.20.121)
- совсем не желает работать консоль от ESXI (10.10.20.104)
- ну и другие сервисы в 10.10.20.0\24
пока в голове крутятся два решения
1- вынести OVPN сервер , в отдельную подсеть дабы что бы пакеты ходили все через DFL и была правильная маршрутизация.
2- оставить как есть - но не особый вариант (был бред внутри OVPN поднять PPTP)
прописывать отдельные маршруты на хостах в 20 й подсети - не вариант . и не дает требуемого эффекта, да и не везде можно прописать.
может будут еще варианты решения вопроса? ну или хотя бы посочувствуйте
_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....DFL-210 -архив образов
Меня можно найти в боте Телеграмма
@MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку