[Решено] Openvpn. Роутинг

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Ответить
brotos
Сообщения: 2

[Решено] Openvpn. Роутинг

Сообщение brotos »

Cразу предупреждаю, что почти ничего не понимаю в настройке сетей, хотя и пытаюсь учиться. На клиенте - Арч, на сервере vps - Debian9

Настроил соединение vpn от домашнего клиента к внешнему серверу по методичке: https://wiki.debian.org/OpenVPN

Есть соединение tun0

Код: Выделить всё

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.9.8.6  netmask 255.255.255.255  destination 10.9.8.5
        inet6 fe80::... prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1  bytes 48 (48.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


Схема сети простая: wifi-ротутер раздает интернет по дому. Клиент пока стоит только на ноутбуке, который соединяется с роутером по wifi. Соответственно, дальше пакеты идут на NAT провайдера и на удаленный сервер.

Не могу разобраться с роутингом, помогите.

Прописал пока следующие правила.

На сервере:

Код: Выделить всё

iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.9.8.0/24 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE


На клиенте:

Код: Выделить всё

ip route add (ip сервера) via 10.9.8.5 dev wlp2s0  proto static
ip route change default via 10.9.8.5 dev tun0  proto static


Кажется, здесь у меня чего-то не то с LocalGateWay

Выхлоп ip route:

Код: Выделить всё

default via 192.168.1.1 dev wlp2s0 src 192.168.1.2 metric 302
10.9.8.0/24 via 10.9.8.5 dev tun0
10.9.8.5 dev tun0 proto kernel scope link src 10.9.8.6
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.2 metric 302


Пинг на сервер проходит (10.9.8.1) но это все. Пакеты идут по старому пути.

Решилось

Прописал на сервере
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"

Еще сделал ip route delete 10.9.8.5
Спасибо сказали:
Аватара пользователя
ieleja
Сообщения: 307
ОС: Debian 9, macOS, Windows
Контактная информация:

Re: [Решено] Openvpn. Роутинг

Сообщение ieleja »

Прописал пока следующие правила.

На сервере:

На клиенте:


уверены, что этого надо делать, для простого случая клиент -> сервер не работает без этого? для доступа к сети через сервер нужны строчки:

На сервере:


p.s.
у меня Debian -> Debian
ad infinitum
Спасибо сказали:
brotos
Сообщения: 2

Re: [Решено] Openvpn. Роутинг

Сообщение brotos »

[quote name='ieleja' date='Nov 10 2017, в 23:57' post='1305658']

Я попробовал без правил, пакеты идут по дефолтному маршруту.

Тут надо, видимо, все пустить через адрес локального гейта 192.168.1.1 - но таблица его не принимает, почему-то.

Видел похожую тему:

[РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети

Там предложили:
push "route 192.168.1.0 255.255.255.0"

А, понял, это надо в конфиге прописывать.
Спасибо сказали:
Ответить