Pozdrav,
imam sljedeću situaciju:
Na host računalu je windows i na njemu su virtualne mašine na kojima je Linux (Debian)
Na host računalu se vrti server (appache/PHP) i virtualne mašine komuniciraju sa tim serverom. Inače se server dohvaća putem “http://localhost”, no virtualke ga vide na “http://192.168.26.1” (Zašto baš taj broj?? …meni je to špansko selo …chatGPT me uputio da saznam to putem komande ipconfig)
E sad, stvar radi dok se ne aktivira VPN na virtualki. Pa kako omogućiti tu komunikaciju i sa aktivnim VPN-om?
S time da napomenem, ne treba mi pristup putem browsera ili nešto tog tipa, nego samo programski putem pythona.
VPN provider je Mullvad i on ima exclude aplikacije koja neće ići preko VPN-a, ali to mi baš ne drži vodu jer python treba komunicirati i www putem VPN-a i prema lokalnom serveru.
Osim toga, bolje bi bilo općenito rješenje koje ne zavisi od Mullvad podrške, jer će se VPN provider možda kasnije i mijenjati…
Unaprijed hvala na bilo kakvoj sugestiji.
Probaj dodati jos jedan mrezni adapter na vm koji ce biti u lokalnoj mrezi a drugi adapter koji ce biti u VPN.
Trebalo bi da radi bez problema.
Iskreno ne razumijem kako, što, gdje… ništa.
Inače sam se tri dana izhebao da nađem neki način, koji je onda radio 5minuta i prestao raditi. Hebena katastrofa da se ne može nekako simple ograničiti koji IP neće biti affektan by VPN. Jednostavno ne kužim…
Ideš na chatGPT i detaljno mu objasniš problem na engleskom pa će ti ponuditi rješenje.
Sve inače rješavam sa chatGPT-om, ali oko ovoga smo se nadivanili par dana i postalo je kontekstualno preširoko i on se onda jednostavno gubi. Nemože jednostavno pratiti što smo napravili, šti nismo … što se tiče računala 1, a što računala 2…itd. Samo počme vrtiti iste plahte tutorijala i baca dugačke (nevezane) odgovore i na kratka pitanja koja bi zahtjevala da/ne odgovor … i tako razgovor u potpunosti izgubi smisao. Doveo me jeste do jedne točke, no dalje nije išlo upravo radi puno konteksta…
P.S. kako na ovom forumu tema nije baš zaživjela, aktivno sam je rješavao na jednom drugom. Čini se da nakon par jako mukotrpnih dana je to danas riješeno. (Mada sam već dva puta kao imao rješenje, koje bi se onda pokazalo nestabilno … ali valjda ovo zadnje bude konačno i pravo rješenje. )
Evo rješenja i ovdje:
sudo apt-get install nftables
nano excludeTraffic.rules
Postavljanjem u taj file contenta za targetirani IP:
table inet excludeTraffic {
chain excludeOutgoing {
type route hook output priority 0; policy accept;
ip daddr 192.168.26.1 ct mark set 0x00000f41 meta mark set 0x6d6f6c65;
}
}
4.Aktivacija pravila:
sudo nft -f excludeTraffic.rules
- micanje pravila:
sudo nft delete table inet excludeTraffic
!!! Prim tome se mora paziti da u nekim okolinama je potrebno nakon VPN konekcije osvježiti pravilo, micanjem starog pravila i ponovnim dodavanjem pravila. (Bez obzira što se pravilo odnosi na isti IP)
sudo nft delete table inet excludeTraffic
sudo nft -f excludeTraffic.rules
…to je ono što me je fest namučilo, jer razvijam program na dva računala razvojno i produkcijsko, naizgled je sve identično na oba računala …ali stvar je radila na razvojnom računalu, ali ne i na produkcijskom. Heh…