VPN - подмена default route - не могу просмотривать web c домашнего PC

[_art_]

Потому что с виндой вам на другой форум.

А если по существу ?
Почему недостаточно ip_forwarding ? Объясните на пальцах.

[fisher74]

Да хоть на картах погадать, но если шлюзом выступает другая система (Win7), то при чём тут ip_forward на конечной (Linux)?
Откройте дверь в ванную и попробуйте выйти в запертую подъездную дверь. После неудачи пожалуйтесь в управляющую компанию на то, что Вы открыли дверь, а выйти не смогли.

[_art_]

Да хоть на картах погадать, но если шлюзом выступает другая система (Win7), то при чём тут ip_forward на конечной (Linux)?
Откройте дверь в ванную и попробуйте выйти в запертую подъездную дверь. После неудачи пожалуйтесь в управляющую компанию на то, что Вы открыли дверь, а выйти не смогли.

Я разве говорил, что ip_forward включен на конечной ?
Моя машина на линукс.
ip_forward включил только на той машине ( которая на работе , к которой имею физический доступ), которая крутится на Win 7.
Тем не менее, её, в качестве маршрута по умолчанию, использовать не могу.
Почему ?

[fisher74]

Честно говоря я в Вашем огороде вообще запутался. Надо перечитать всю ветку и попробовать стелепатить схему.
Но времени практически нет.

[_art_]

Интересует такой вопрос: есть доступ к VPN (к работе). После того, как к нему подключаюсь (с домашнего PC - на Linux), появляются адреса к тем сетям и интерфейс tun0.
route -n   это показывает.
Теперь такой финт ушами: удаляю default route и добавляю новый default, но в качестве адреса указываю машину из подсети VPN (свой рабочий PC - он на Win 7).
Вопрос: почему, заменив таким образом default route, я не могу со своего домашенго PC просматривать web страницы ? Не пускает вообще никуда.

Хотя, с рабочего компа, естественно, web просматривать могу.

[kalek]

То есть Вы со своего домашнего компа, который на linux, пытаетесь выйти в интернет, используя в качестве шлюза свой рабочий комп на win 7?
И это не получается, при том что сам рабочий комп с домашнего виден и подключение к нему проходит?
Значит рабочий комп некорректно работает в качестве шлюза (из-за неверных настроек, политик безопасности или чего-то еще).
А с вопросами по настройке винды, как уже тут было сказано, стоит обращаться на другой форум.

[fisher74]

Ну собственно да, нужно чтобы шлюзовой комп, каковым является Win7 натил VPN сеть.

[_art_]

> kalek
Всё верно. Всё так.
> Значит рабочий комп некорректно работает в качестве шлюза (из-за неверных настроек, политик безопасности или чего-то еще).
Сдается что так. Настройка, так понимаю, нужна только одна - это включение ip forwarding, как уже говорили не раз.
А вот по политике безопасности - тут да, ничего не знаю, какие стоят правила.


>чтобы шлюзовой комп, каковым является Win7 натил VPN сеть.
Не совсем понимаю, зачем ему это делать, ведь он сам прекрасно выходит в инет.

[fisher74]

То что Вы не понимаете, ещё не значит, что оно должно работать так как Вам хочется.
Не понимаете? Учите мат.часть.
Для вектора изучения дам вопрос на который Вы должны ответить после изучения темы: какое значение будет иметь поле IP адрес отправителя в заголовке пакета от Вашего клиентского компа который получит сервис https://forum.ubuntu.ru (к примеру)

Как сможете ответить на этот вопрос - добро пожаловать для дальнейшего разговора в этой теме.Но думаю, к этому моменты Вы уже сами поймёте почему мы отправляем Вас на профильные ресурсы по поддержке windows-систем.

[_art_]

> какое значение будет иметь поле IP адрес отправителя в заголовке пакета от Вашего клиентского компа который получит сервис https://forum.ubuntu.ru (к примеру)

Значение будет равно белому IP моего провайдера, ведь мой клиентский комп сидит за его NAT.

[fisher74]

Ладно, тут мимо. А шлюз провайдера какой IP отправителя увидит в заголовке того же пакета?

[_art_]

Ладно, тут мимо. А шлюз провайдера какой IP отправителя увидит в заголовке того же пакета?

Тот ip, который мне назначен самим провайдером.
Т.к. пакет все еще внутри сети провайдера.

[fisher74]

Уверены?

[_art_]

Уверены?

Ну если быть более точным, тот, который имеет мой роутер (WAN), т.к. я сам за роутером.
Ответ неверный ?

[fisher74]

Мы говорим про схему, в которой Вы работаете через VPN, сервером которой выступает Win7