to post messages and comments.

Освоил азы искусства route под виндосами. Если сказать какому-то не просвещенному пользователю, что у меня одни сайты открываются через один сетевой интерфейс, а другие через другой, меня сочтут колду^W хакером и сожг^W попросят починить им комп, а то процессор плохо работает.
:3

1 есть глюки с маршрутами, 192.168.0.0/16 via gw_public_ip dev ens7 c метрикой 0, но эпизодически траф улетает на дефолтроут (метрика 250), как только включаешь сниф (promiscuous) все "внезапно" начинает работать, локально же шлюз доступен
2 IP gw_public_ip > local_public_ip: ICMP host 192.168.0.89 unreachable, length 149 — такого довольно много, при том что проблем с доступностью нет
3 вообще на бордер сыпется море дерьма + эпизодически рвутся активные соединения
in:ether1-gateway out:(none), src-mac fc:fb:fb:c5:40:1b, proto TCP (ACK,PSH), 217.20.147.94:443->local_public_ip2:53165, len 77
(тут походу с pbr грабля, local_public_ip2 не принадлежит этому интерфейсу , а вообще на портскан похоже)
firewall,info forward: in:bridge-local out:ether1-gateway, src-mac 00:24:54:d7:39:ef, proto TCP (ACK,FIN), 192.168.3.220:58430->80.68.246.245:80, len 40
(опоздавший пакет?, проблемы с nat или вебсервером?,кривой браузер?)

Собственно имеем: eth0, eth1, wlan0, br0, lo
Задача: взять инет с eth1 и раздать на eth0 и wlan0. Отключить br0.
Инет: динамика. нету ни адресов шлюзов, ни-че-го. всё через дхцп. днсы — гугловские.
Локальная — хрен с ней, пусть будет статика. один ип на влан и один ип на етх.
Вопрос: как такую поебень нагуглить?

Если за каким-то туннелем есть несколько подсетей, которые необходимо роутить через туннель, их все стоит дописывать в файл конфигурации клиента.

$ cat /usr/local/etc/openvpn/ccd/belgorod
iroute 192.168.80.0 255.255.255.0
iroute 192.168.58.0 255.255.255.0

Совершенно неочевидное из всевозможных примеров конфигураций в интернетах, в них всегда указывают только один маршрут.

кажись, таки придумал, как искоренить лаги с маршрутизацией в связке локалочка + впн_которое_лень_дома_выключать.
вот тока с ходу начинать удалённо ломать сетку как-то не хочется. с другой стороны, когда просплюсь, вполне могу не понять эти иероглифы да пиктограммы на бумажке...

хочется получать через впн доступ к домашней сеточке, сделал передачу маршрута, всё ок.
но стоит оказаться дома, как, естественно, начитается херня.
передёргивать впн каждый раз уходя/приходя домой лень, скрипт для этого писать тоже лень. какие ещё варианты есть?

прикупил себе wifi роутер. plc модем подхватился через dhcp с пол пинка. настройка ap-mode в wifi заняла 2 минуты. теперь pci-wifi карточку можно поставить в другой комп и сделать wifi сетку. осталось разобраться как отключить раздачу инета по wifi на один из компов сети, т.к. у него свой инет есть. :)