Заблудился в маршрутах.

Интернет
Правила форума
Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа.
Аватара пользователя
symon2014
Сообщения: 1514
Зарегистрирован: 29 авг 2016, 02:17
Решено: 18
Откуда: Феодосия
Благодарил (а): 46 раз
Поблагодарили: 399 раз

Заблудился в маршрутах.

Сообщение symon2014 » 13 июл 2017, 04:33

Всем привет. Дано - комп и сервер на VDS . Связь по туннелю вроде налажена. Не могу настроить таблицу маршрутизации так, что бы траффик шёл через сервер. Таблицы ниже.
это комп ► Показать


это сервер ► Показать


Упарился, сетевик ни разу. :fool:
:sry:
Debian (8.8) , LMDE2 , LM 18.2 Mate .

Аватара пользователя
symon2014
Сообщения: 1514
Зарегистрирован: 29 авг 2016, 02:17
Решено: 18
Откуда: Феодосия
Благодарил (а): 46 раз
Поблагодарили: 399 раз

Заблудился в маршрутах.

Сообщение symon2014 » 13 июл 2017, 05:00

Добавлю, при старте компа и сети всё идёт на сервер, остаётся только пробросить маршрут (а может порт ) с сервера в инет.
:sry:
Debian (8.8) , LMDE2 , LM 18.2 Mate .

andreios
Сообщения: 6
Зарегистрирован: 12 июл 2017, 10:49
Решено: 1
Поблагодарили: 1 раз

Заблудился в маршрутах.

Сообщение andreios » 13 июл 2017, 06:03

А тип туннеля то какой?
Завернуть весь трафик в туннель из локали как раз несложно.
Вот например мой роут для этого:

0.0.0.0/1 via 192.168.238.1 dev tun1 (192.168.238 в данном случае шлюз со стороны сервера)

А вот для заворачивания только части трафика:

10.0.0.0/21 via 10.20.68.1 dev tun0 metric 101
10.0.254.0/24 via 10.20.68.1 dev tun0 metric 101
10.20.0.0/16 via 10.20.68.1 dev tun0 metric 101
10.20.68.0/28 dev tun0 proto kernel scope link src 10.20.68.8

Это второй туннель.

Используется openvpn со стороны серверов.

Аватара пользователя
Dja
Сообщения: 1997
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 302 раза
Поблагодарили: 221 раз

Заблудился в маршрутах.

Сообщение Dja » 13 июл 2017, 07:09

symon2014, openvpn? я тоже парился и так и не победил
Новичок? - ознакомься с правилами
Изображение
В поисках истины :grabli:
Изображение

Аватара пользователя
symon2014
Сообщения: 1514
Зарегистрирован: 29 авг 2016, 02:17
Решено: 18
Откуда: Феодосия
Благодарил (а): 46 раз
Поблагодарили: 399 раз

Заблудился в маршрутах.

Сообщение symon2014 » 13 июл 2017, 07:19

Dja, openvpn , тоже пока нет, но покурю (если надо уколюсь) и победю, хочу научиться. Жопа чует что пустяк остался.
:sry:
Debian (8.8) , LMDE2 , LM 18.2 Mate .

Аватара пользователя
di_mok
Сообщения: 1835
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 524 раза
Поблагодарили: 301 раз

Заблудился в маршрутах.

Сообщение di_mok » 13 июл 2017, 08:16

symon2014, а пока жи рецептик по которому делаешь, что бы понятней было
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя
symon2014
Сообщения: 1514
Зарегистрирован: 29 авг 2016, 02:17
Решено: 18
Откуда: Феодосия
Благодарил (а): 46 раз
Поблагодарили: 399 раз

Заблудился в маршрутах.

Сообщение symon2014 » 13 июл 2017, 09:22

di_mok, да этих рецептиков валом. Примерно обобщал из этих ссылок.
https://www.digitalocean.com/community/ ... u-16-04-ru
http://adw0rd.com/2013/01/10/openvpn/
и ещё пяток инструкций, потому как они разной свежести и дебильности.
Вроде как с сервером связь есть двухсторонняя, но траффик идёт не через него.
Сейчас ещё раскуриваю примеры конфигов с комментами и запиваю пивом. :smile:
:sry:
Debian (8.8) , LMDE2 , LM 18.2 Mate .

slant
Сообщения: 197
Зарегистрирован: 21 июн 2017, 15:09
Решено: 3
Поблагодарили: 74 раза

Заблудился в маршрутах.

Сообщение slant » 13 июл 2017, 09:25

Вообще-то, если сервер твой, то конфигурировать руками маршруты клиента вообще не нужно, достаточно просто правильно сконфигурировать сервер - и он сам маршруты клиенту выдаст при подключении.
Гугли опции конфига сервера openvpn "client-config-dir", "route", "iroute".

UPD: первый из мануалов в предыдущем посте - слишком заумный, и на частный случай IMHO.
Во втором на быстрый взгляд вроде все верно, но не уточнен нюанс - опция iroute пишется в индивидуальном конфиге-файле для клиента, который кладется в каталог указанный в client-config-dir c именем этого самого клиента. (Это все на стороне сервера). Я на этом когда-то тоже споткнулся, было дело.
Последний раз редактировалось slant 13 июл 2017, 09:31, всего редактировалось 1 раз.

Аватара пользователя
symon2014
Сообщения: 1514
Зарегистрирован: 29 авг 2016, 02:17
Решено: 18
Откуда: Феодосия
Благодарил (а): 46 раз
Поблагодарили: 399 раз

Заблудился в маршрутах.

Сообщение symon2014 » 13 июл 2017, 09:29

Гугли опции конфига сервера openvpn "client-config-dir", "route", "iroute".

Так я и гуглю. Только это всё общие советы (ваши) моё понимание процесса не пробивает. Я не сетевик от слова "вообще", это первый опыт в этом направлении.
:sry:
Debian (8.8) , LMDE2 , LM 18.2 Mate .

slant
Сообщения: 197
Зарегистрирован: 21 июн 2017, 15:09
Решено: 3
Поблагодарили: 74 раза

Заблудился в маршрутах.

Сообщение slant » 13 июл 2017, 09:50

Общий процесс ту такой:
1. На сервере опция route показывает какая сеть выделена для VPN, т.е. из какой сети маршрутизировать пакеты ему самому "во вне".
2. В персональном файле клиента опция iroute говорит клиенту в какие сети надо направить трафик через подключенное VPN соединение (интерфейс).

Еще тебе надо, скорее всего, заменить клиенту маршрут по умолчанию. Это сделает опция в конфиге сервера:
push "redirect-gateway def1"

Но! Мало настройки самого openvpn сервера, надо чтобы теперь сама система знала что делать с трафиком пришедшим от клиента openvpn через интерфейс openvpn сервера. Тут скорее всего надо делать NAT, т.к. полноценная маршрутизация подразумевает взаимодействие в вышестоящими узлами. Это уже через iptables или iproute2.

Аватара пользователя
symon2014
Сообщения: 1514
Зарегистрирован: 29 авг 2016, 02:17
Решено: 18
Откуда: Феодосия
Благодарил (а): 46 раз
Поблагодарили: 399 раз

Заблудился в маршрутах.

Сообщение symon2014 » 13 июл 2017, 09:54

slant, вот что в конфиге сервера.
push "redirect-gateway def1"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
:sry:
Debian (8.8) , LMDE2 , LM 18.2 Mate .

Аватара пользователя
Dja
Сообщения: 1997
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 302 раза
Поблагодарили: 221 раз

Заблудился в маршрутах.

Сообщение Dja » 13 июл 2017, 10:29

вот у меня тоже. В одном случае тунель имеется и траф идет через провайдера, а в другом случае тунель есть, шлюз сервак, но дальше глухо ) В него упирается и всё
symon2014 писал(а):Источник цитаты push "redirect-gateway def1 bypass-dhcp"

Это вообще насколько помню нужно только если сервис на винде поднимается
Новичок? - ознакомься с правилами
Изображение
В поисках истины :grabli:
Изображение

Аватара пользователя
symon2014
Сообщения: 1514
Зарегистрирован: 29 авг 2016, 02:17
Решено: 18
Откуда: Феодосия
Благодарил (а): 46 раз
Поблагодарили: 399 раз

Заблудился в маршрутах.

Сообщение symon2014 » 13 июл 2017, 17:24

Наигрался с конфигами , правилами и маршрутами :dash2:
VPN не поднимается ни на сервере ни на клиенте. :smile:
Принимаю волевое решение! Отыскать и убить всё что я мог нарулить в обеих осях и начать с нуля. :-D
И не благодарите. :smile:
:sry:
Debian (8.8) , LMDE2 , LM 18.2 Mate .

Аватара пользователя
symon2014
Сообщения: 1514
Зарегистрирован: 29 авг 2016, 02:17
Решено: 18
Откуда: Феодосия
Благодарил (а): 46 раз
Поблагодарили: 399 раз

Заблудился в маршрутах.

Сообщение symon2014 » 13 июл 2017, 21:06

Сервер убил , ждём саппорт. :write: :hoho:
:sry:
Debian (8.8) , LMDE2 , LM 18.2 Mate .

Аватара пользователя
symon2014
Сообщения: 1514
Зарегистрирован: 29 авг 2016, 02:17
Решено: 18
Откуда: Феодосия
Благодарил (а): 46 раз
Поблагодарили: 399 раз

Заблудился в маршрутах.

Сообщение symon2014 » 15 июл 2017, 08:41

Саппорт спит, блин. Шатаю другую вдску. Установил опенвпн, чуть настроил. Ситуация несколько поменялась. Раньше комп с сервером пинговались друг сдругом, но в сеть выходил с адреса компа. Теперь пингуются, но в сеть не идёт, останавливаю клиента, сеть есть. Что то на стороне сервера в настройках. Пойду возьму ещё 100 грамм. :evil:
:sry:
Debian (8.8) , LMDE2 , LM 18.2 Mate .


Вернуться в «Работа с сетью»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей