site2site ovpn client behind ipfire

 ( mukk | 2019. június 17., hétfő - 21:24 )

Sziasztok!

eddig úgy gondoltam, nem túl nagy kihívást jelentő ~-t próbálom működésre bírni, sikertelenül.
A probléma onnan ered, hogy megállt a ClearOs gatewayem frissítés után, új kernellel nem indul el.
A 15 W-os szerverhez képest kicsit "erős" ClearOs-t megpróbáltam lecserélni IpFire-ral, a mögötte kuksoló
site2site ovpn kliens miatt sikertelenül. A hálózat digi gigabit, amiből a ClearOs 50Mbit-et használt,
újabb indok a váltásra az IpFire legalább 300 Mbit-et tud. Sportszerű nehezítésként a (4core) 15 W-os szerveren
2 vm és 2 ct fut, az erőforrások korlátozottak. ClearOs alatt csont nélkül működő ~ nem akar IpFire alatt normálisan
mindkét irányba route-olni. Ha a kérdéses hoston felveszem a túloldali hálózathoz az ovpn klienst mint gw,
(workaround!!44) akkor minden jó, de például nem lehet túloldali domainbe lépés után domain userrel loginolni.
Ok, workaround: felveszem a route-ot és felhasználóváltással loginolok, de nem vagyok mazochista...
Akinek tippje van, mi lehet a különbség a ClearOs és az IpFire között (mindkettő CentOs alapú), ilyen
feltételek esetén, ne kíméljen! Első tippre valami firewall, de ...
Az átjárókon a hálózatok felé a route be van állítva jól, de az egyik irányba (az IpFire felé) nem igazán működik...

Köszi:

Mukk