Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Hamparle 01. 04. 2024, 13:34:08

Název: Kam patří iptables --clamp-mss-to-pmtu
Přispěvatel: Hamparle 01. 04. 2024, 13:34:08

Mam wireguard spojení do   vnitřní sitě (jednou přes port forwarding: transparentně, podrhè přes  wg na na dalšim zařízení(road warrior), tedy 2 wg  stálé a třetí  - nutnio chapat jako 2 metody pristupu ).  wg tunel jde z routreru  do vps d veřejnou ip. Do jakeho chainu patří vyše zmíněné pravidlo(forward -o wg, forward -i wg,  nebo {forward -i wg  plus forward -o wg })? A na jaký pc takové pravodli nastavit?


A pro zajimavost, jaké mtu má ssh -w ?


tedy : -
- pro jakou situacu clamptopmt u řešit(port forward/road warrior, nic,oboje)
-na jakém konci tunelu mít pravidlo clamp (router či vps
- s jakym předpisem iptables (-i, -o, -i + -o)

Název: Do jakého směru přidat pravidlo --clamp-mss-to-pmtu
Přispěvatel: Hamparle 06. 04. 2024, 08:50:17

Dobře, tak ještě jednou a srozumitelněji. Na počítači za routerem provozuji serverovou službu , port  je tam forwardovaný z VPS přes VPN.

Tedy,  je zadefinován směr: spojení bude probíhat z internetu přes vps, přes router, na PC.

V jakém směru zadat pravidlo -clamp-mss-to-pmtu na routeru či vPS?
A) ve směru router->PC (tedy v příchozím směru... například pro úplně první paket TCP spojení - SYN)
B) ve směru z PC pryč do internetu (tedy  pro paket SYN ACK)