LINUX.ORG.RU
ФорумDesktop

Пропадает инет при подключении к vpn

 


0

2

Здравствуйте. Собстно вопрос в сабже. Я установил дистрибутив Manjaro с kde plasma. Вообще-то я первый раз поставил линукс, потому прошу не пинать меня ногами, а разъяснить может я чего где не настроил. Отвечу на все дополнительные вопросы.

ищу клиент для подключения к exchange
KDE. Поиск в Dolphin и отображение html писем в kmail. Почтовик KDE

Для начала неплохо было бы подробнее описать, что именно ты делаешь, т.е. как подключаешься к vpn.

no-such-file ★★★★★
()

возможно, пропадает не интернет, а доменные имена просто-напросто перестают резолвиться. такое бывает при неграмотной настройке

xfilx ★★
()
Ответ на: комментарий от no-such-file

Я настраивал через гуй. видимо network manager, там создал vpn подключение импортировав настройки из файла ovpn, который дали админы с работы. Все, больше ничего не трогал. Подключение проходит без сообщений об ошибках или каких других. Удаленная машина в впн сети пингуется и доступна по rdp.

AntiUser
() автор топика
Ответ на: комментарий от xfilx

>возможно, пропадает не интернет, а доменные имена просто-напросто перестают резолвиться. такое бывает при неграмотной настройке

Возможно. Просто я не в зуб ногой в этом всем

AntiUser
() автор топика
Ответ на: комментарий от mxfm

Спасибо, дарагой.

Вах. я жэ тут не живу, да, дарагой

AntiUser
() автор топика

Здравствуйте. Собстно вопрос в сабже. Я установил дистрибутив Manjaro с kde plasma. Вообще-то я первый раз поставил линукс, потому прошу не пинать меня ногами, а разъяснить может я чего где не настроил. Отвечу на все дополнительные вопросы.

Я настраивал через гуй. видимо network manager, там создал vpn подключение импортировав настройки из файла ovpn, который дали админы с работы. Все, больше ничего не трогал. Подключение проходит без сообщений об ошибках или каких других. Удаленная машина в впн сети пингуется и доступна по rdp.

Это клиника, а не описание проблемы. Нужно знать содержимое этого конфига. А еще лучше делать для отладки вручную через запуск openvpn -c config.ovpn.

Вах. я жэ тут не живу, да, дарагой

Да я тоже.

mxfm ★★
()

скорее всего маршрут в дефолт прописан, а впн не имеет нужного.

без конфигов, как уже сказали, не пойдет.

И ip r закинь.

И покопай что-нибудь dig"ом.

PunkoIvan ★★★★
()

Manjaro

Не нужно ставить каку и жаловаться на ЛОРе. Нужно ставить Arch и идти спрашивать в #archlinux, там не только просто адекваты, но и ещё умные и терпеливые люди, которые помогают с такими вопросами.

post-factum ★★★★★
()

VPN - не zaborona.help, часом?

Bagrov ★★★★★
()
Ответ на: комментарий от AntiUser

импортировав настройки из файла ovpn

А раньше ты его использовал? Есть шансы что действительно он кривой.

дали админы с работы

А рабочие ресурсы открываются, которые внутри vpn?

no-such-file ★★★★★
()
Ответ на: комментарий от mxfm

не описание проблемы

Да, это не описание проблемы. Описание в заголовке треда

Это клиника

Видимо @post-factum прав в плане что «там не только просто адекваты, но и ещё умные и терпеливые люди»

В своей области знаний я хорошо разбираюсь, но стараюсь терпеливо относится к тем, кто чего-то не понимает и спрашивает у меня «а как оно». Поэтому я вас понимаю, но не разделяю вашего отношения.

Когда вы приходите к хирургу и говорите что у вас болит вот тут, он же не говорит вам: -лол, убейся, чо за фигню ты мне гонишь, иди читай маны как устроено тело, чо там у тебя и где болит. а потом приходи. выпеййаду, ртфм.

Я к тому, что, да, я не знаю и не понимаю (о чем честно написано в первом же посте) и готов ответить на все вопросы, чтобы помочь тем кто отозвался и готов помочь мне, но не надо на этой почве пытаться меня унизить.

И ip r закинь

до

default via 192.168.1.1 dev enp2s0 proto dhcp metric 100
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.41 metric 100

после

default via 192.168.129.85 dev tun0 proto static metric 50
default via 192.168.1.1 dev enp2s0 proto dhcp metric 100
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.41 metric 100
192.168.1.1 dev enp2s0 proto static scope link metric 100
192.168.42.0/24 via 192.168.129.85 dev tun0 proto static metric 50
192.168.100.0/22 via 192.168.129.85 dev tun0 proto static metric 50
192.168.128.0/22 via 192.168.129.85 dev tun0 proto static metric 50
192.168.129.85 dev tun0 proto kernel scope link src 192.168.129.86 metric 50
192.168.151.0/24 via 192.168.129.85 dev tun0 proto static metric 50
192.168.160.0/24 via 192.168.129.85 dev tun0 proto static metric 50
192.168.169.2 via 192.168.129.85 dev tun0 proto static metric 50
192.168.205.127 via 192.168.129.85 dev tun0 proto static metric 50
<remote_ip> via 192.168.1.1 dev enp2s0 proto static metric 100

VPN - не zaborona.help, часом?

нет, это на работу доступ.

А раньше ты его использовал?

да, в винде. Линукс поставил первый раз.

А рабочие ресурсы открываются, которые внутри vpn?

да.

для отладки вручную через запуск openvpn -c config.ovpn

Запустил через терминал sudo openvpn client.ovpn результат - работает и впн и интернет. Хм… А почему не работает тогда подключение через гуй… Когда я жмакаю «Подключить» на этом подключении…

Вот лог подключения из терминала. После чего все работает

Sat Sep  7 10:43:17 2019 us=458911 OpenVPN 2.4.7 [git:makepkg/2b8aec62d5db2c17+] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 19 2019
Sat Sep  7 10:43:17 2019 us=458929 library versions: OpenSSL 1.1.1c  28 May 2019, LZO 2.10
Sat Sep  7 10:43:17 2019 us=459537 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep  7 10:43:17 2019 us=459558 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep  7 10:43:17 2019 us=459578 LZO compression initializing
Sat Sep  7 10:43:17 2019 us=459685 Control Channel MTU parms [ L:1624 D:1182 EF:68 EB:0 ET:0 EL:3 ]
Sat Sep  7 10:43:17 2019 us=459724 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
Sat Sep  7 10:43:17 2019 us=459748 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
Sat Sep  7 10:43:17 2019 us=459759 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
Sat Sep  7 10:43:17 2019 us=459786 TCP/UDP: Preserving recently used remote address: [AF_INET]<remote_ip>:1194
Sat Sep  7 10:43:17 2019 us=459817 Socket Buffers: R=[131072->131072] S=[16384->16384]
Sat Sep  7 10:43:17 2019 us=459829 Attempting to establish TCP connection with [AF_INET]<remote_ip>:1194 [nonblock]
Sat Sep  7 10:43:18 2019 us=460127 TCP connection established with [AF_INET]<remote_ip>:1194
Sat Sep  7 10:43:18 2019 us=460251 TCP_CLIENT link local: (not bound)
Sat Sep  7 10:43:18 2019 us=460288 TCP_CLIENT link remote: [AF_INET]<remote_ip>:1194
Sat Sep  7 10:43:18 2019 us=478210 TLS: Initial packet from [AF_INET]<remote_ip>:1194, sid=065aafb8 33dddf23
Sat Sep  7 10:43:18 2019 us=581603 VERIFY OK: depth=1, C=RU, ST=<city_short_name>, L=<my_city>, O=<company_name>, OU=Admin, CN=<company_name> CA, name=EasyRSA, emailAddress=admin@<company_domain>
Sat Sep  7 10:43:18 2019 us=582397 VERIFY KU OK
Sat Sep  7 10:43:18 2019 us=582465 Validating certificate extended key usage
Sat Sep  7 10:43:18 2019 us=582518 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sat Sep  7 10:43:18 2019 us=582553 VERIFY EKU OK
Sat Sep  7 10:43:18 2019 us=582591 VERIFY OK: depth=0, C=RU, ST=<city_short_name>, L=<my_city>, O=<company_name>, OU=Admin, CN=server, name=EasyRSA, emailAddress=admin@<company_domain>
Sat Sep  7 10:43:18 2019 us=683988 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Sat Sep  7 10:43:18 2019 us=684167 [server] Peer Connection Initiated with [AF_INET]<remote_ip>:1194
Sat Sep  7 10:43:19 2019 us=738508 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sat Sep  7 10:43:19 2019 us=773641 PUSH: Received control message: 'PUSH_REPLY,route 192.168.100.0 255.255.252.0,route 192.168.169.2 255.255.255.255,route 192.168.205.127 255.255.255.255,route 192.168.160.0 255.255.255.0,route 192.168.42.0 255.255.255.0,route 192.168.151.0 255.255.255.0,ping 45,ping-restart 100,route 192.168.128.0 255.255.252.0,topology net30,ping 10,ping-restart 180,ifconfig 192.168.129.86 192.168.129.85,peer-id 0,cipher AES-256-GCM'
Sat Sep  7 10:43:19 2019 us=773812 OPTIONS IMPORT: timers and/or timeouts modified
Sat Sep  7 10:43:19 2019 us=773841 OPTIONS IMPORT: --ifconfig/up options modified
Sat Sep  7 10:43:19 2019 us=773867 OPTIONS IMPORT: route options modified
Sat Sep  7 10:43:19 2019 us=773891 OPTIONS IMPORT: peer-id set
Sat Sep  7 10:43:19 2019 us=773919 OPTIONS IMPORT: adjusting link_mtu to 1627
Sat Sep  7 10:43:19 2019 us=773943 OPTIONS IMPORT: data channel crypto options modified
Sat Sep  7 10:43:19 2019 us=773971 Data Channel: using negotiated cipher 'AES-256-GCM'
Sat Sep  7 10:43:19 2019 us=774005 Data Channel MTU parms [ L:1555 D:1450 EF:55 EB:406 ET:0 EL:3 ]
Sat Sep  7 10:43:19 2019 us=774130 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Sep  7 10:43:19 2019 us=774163 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Sep  7 10:43:19 2019 us=774352 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=enp2s0 HWADDR=b8:70:f4:e7:b7:c3
Sat Sep  7 10:43:19 2019 us=774847 TUN/TAP device tun0 opened
Sat Sep  7 10:43:19 2019 us=774914 TUN/TAP TX queue length set to 100
Sat Sep  7 10:43:19 2019 us=774959 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sat Sep  7 10:43:19 2019 us=774994 /usr/bin/ip link set dev tun0 up mtu 1500
Sat Sep  7 10:43:19 2019 us=786461 /usr/bin/ip addr add dev tun0 local 192.168.129.86 peer 192.168.129.85
Sat Sep  7 10:43:19 2019 us=789878 /usr/bin/ip route add 192.168.100.0/22 via 192.168.129.85
Sat Sep  7 10:43:19 2019 us=793167 /usr/bin/ip route add 192.168.169.2/32 via 192.168.129.85
Sat Sep  7 10:43:19 2019 us=795280 /usr/bin/ip route add 192.168.205.127/32 via 192.168.129.85
Sat Sep  7 10:43:19 2019 us=797490 /usr/bin/ip route add 192.168.160.0/24 via 192.168.129.85
Sat Sep  7 10:43:19 2019 us=799584 /usr/bin/ip route add 192.168.42.0/24 via 192.168.129.85
Sat Sep  7 10:43:19 2019 us=801955 /usr/bin/ip route add 192.168.151.0/24 via 192.168.129.85
Sat Sep  7 10:43:19 2019 us=804187 /usr/bin/ip route add 192.168.128.0/22 via 192.168.129.85
Sat Sep  7 10:43:19 2019 us=806158 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Sep  7 10:43:19 2019 us=806209 Initialization Sequence Completed
AntiUser
() автор топика
Ответ на: комментарий от PunkoIvan

без конфигов, как уже сказали, не пойдет.

Вот что выдает openvpn при запуске.

Sat Sep  7 10:43:17 2019 us=456078 Current Parameter Settings:
Sat Sep  7 10:43:17 2019 us=456134   config = 'client.ovpn'
Sat Sep  7 10:43:17 2019 us=456146   mode = 0
Sat Sep  7 10:43:17 2019 us=456156   persist_config = DISABLED
Sat Sep  7 10:43:17 2019 us=456167   persist_mode = 1
Sat Sep  7 10:43:17 2019 us=456176   show_ciphers = DISABLED
Sat Sep  7 10:43:17 2019 us=456186   show_digests = DISABLED
Sat Sep  7 10:43:17 2019 us=456196   show_engines = DISABLED
Sat Sep  7 10:43:17 2019 us=456206   genkey = DISABLED
Sat Sep  7 10:43:17 2019 us=456215   key_pass_file = '[UNDEF]'
Sat Sep  7 10:43:17 2019 us=456225   show_tls_ciphers = DISABLED
Sat Sep  7 10:43:17 2019 us=456235   connect_retry_max = 0
Sat Sep  7 10:43:17 2019 us=456245 Connection profiles [0]:
Sat Sep  7 10:43:17 2019 us=456255   proto = tcp-client
Sat Sep  7 10:43:17 2019 us=456264   local = '[UNDEF]'
Sat Sep  7 10:43:17 2019 us=456274   local_port = '[UNDEF]'
Sat Sep  7 10:43:17 2019 us=456283   remote = '<remote_ip>'
Sat Sep  7 10:43:17 2019 us=456293   remote_port = '1194'
Sat Sep  7 10:43:17 2019 us=456305   remote_float = DISABLED
Sat Sep  7 10:43:17 2019 us=456315   bind_defined = DISABLED
Sat Sep  7 10:43:17 2019 us=456325   bind_local = DISABLED
Sat Sep  7 10:43:17 2019 us=456334   bind_ipv6_only = DISABLED
Sat Sep  7 10:43:17 2019 us=456344   connect_retry_seconds = 5
Sat Sep  7 10:43:17 2019 us=456354   connect_timeout = 120
Sat Sep  7 10:43:17 2019 us=456363   socks_proxy_server = '[UNDEF]'
Sat Sep  7 10:43:17 2019 us=456373   socks_proxy_port = '[UNDEF]'
Sat Sep  7 10:43:17 2019 us=456383   tun_mtu = 1500
Sat Sep  7 10:43:17 2019 us=456393   tun_mtu_defined = ENABLED
Sat Sep  7 10:43:17 2019 us=456402   link_mtu = 1500
Sat Sep  7 10:43:17 2019 us=456412   link_mtu_defined = DISABLED
Sat Sep  7 10:43:17 2019 us=456421   tun_mtu_extra = 0
Sat Sep  7 10:43:17 2019 us=456431   tun_mtu_extra_defined = DISABLED
Sat Sep  7 10:43:17 2019 us=456441   mtu_discover_type = -1
Sat Sep  7 10:43:17 2019 us=456450   fragment = 0
Sat Sep  7 10:43:17 2019 us=456460   mssfix = 1450
Sat Sep  7 10:43:17 2019 us=456469   explicit_exit_notification = 0
Sat Sep  7 10:43:17 2019 us=456479 Connection profiles END
AntiUser
() автор топика
Ответ на: комментарий от AntiUser

Видимо @post-factum прав в плане что «там не только просто адекваты, но и ещё умные и терпеливые люди»

Ну и? Я там бываю, считаю себя умным и терпеливым человеком.

А вот эта тема с технической точки зрения ниже плинтуса. «Интернет не работает», «может быть dns не работает (а может быть и нет) - я в этом не разбираюсь»

Запустил через терминал sudo openvpn client.ovpn результат - работает и впн и интернет. Хм… А почему не работает тогда подключение через гуй… Когда я жмакаю «Подключить» на этом подключении…

А вот потому что лучше использовать стандартные консольные программы, а не гуй. Какой-то Network manager не работает на ровном месте (в смысле openvpn через тот же конфиг работает), а пять человек в теме уже должны ломать голову почему.

Вот лог подключения из терминала. После чего все работает

Рабочий конфиг мало что дает.

возможно, пропадает не интернет, а доменные имена просто-напросто перестают резолвиться. такое бывает при неграмотной настройке

Возможно. Просто я не в зуб ногой в этом всем

Ну давай определять как «поломался интернет». Что дает при подключении через гуй traceroute 8.8.8.8 и traceroute google.com?

mxfm ★★
()
Ответ на: комментарий от mxfm

Что дает при подключении через гуй traceroute 8.8.8.8 и traceroute google.com

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
... (здесь тоже самое от 4 до 28)
29  * * *
30  * * *

traceroute to google.com (173.194.222.113), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
... (здесь тоже самое от 4 до 28)
29  * * *
30  * * *
AntiUser
() автор топика
Ответ на: комментарий от AntiUser

Значит не работает по ip, проблема не в dns.

default via 192.168.129.85 dev tun0 proto static metric 50
default via 192.168.1.1 dev enp2s0 proto dhcp metric 100
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.41 metric 100
192.168.1.1 dev enp2s0 proto static scope link metric 100
192.168.42.0/24 via 192.168.129.85 dev tun0 proto static metric 50
192.168.100.0/22 via 192.168.129.85 dev tun0 proto static metric 50
192.168.128.0/22 via 192.168.129.85 dev tun0 proto static metric 50
192.168.129.85 dev tun0 proto kernel scope link src 192.168.129.86 metric 50
192.168.151.0/24 via 192.168.129.85 dev tun0 proto static metric 50
192.168.160.0/24 via 192.168.129.85 dev tun0 proto static metric 50
192.168.169.2 via 192.168.129.85 dev tun0 proto static metric 50
192.168.205.127 via 192.168.129.85 dev tun0 proto static metric 50
<remote_ip> via 192.168.1.1 dev enp2s0 proto static metric 100

Это ip route после подключения через гуй (который не рабочий вариант)? Здесь подозрительные настройки в 192.168.*.*. А если сравнить вывод через гуй и через консольный запуск?

mxfm ★★
()
Ответ на: комментарий от mxfm

Это ip route после подключения через гуй (который не рабочий вариант)?

Да, это после подключения через гуй, т.е. инет не работает.

Вот это, после подключения через консоль:

default via 192.168.1.1 dev enp2s0 proto dhcp metric 100 
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.41 metric 100 
192.168.42.0/24 via 192.168.129.85 dev tun0 
192.168.100.0/22 via 192.168.129.85 dev tun0 
192.168.128.0/22 via 192.168.129.85 dev tun0 
192.168.129.85 dev tun0 proto kernel scope link src 192.168.129.86 
192.168.151.0/24 via 192.168.129.85 dev tun0 
192.168.160.0/24 via 192.168.129.85 dev tun0 
192.168.169.2 via 192.168.129.85 dev tun0 
192.168.205.127 via 192.168.129.85 dev tun0

инет работает. рабочая машина НЕ пингуется, но по rdp соединение устанавливается (через remmina). rdp по ip, по этому же ip из терминала не пингуется

PING 192.168.101.242 (192.168.101.242) 56(84) bytes of data.
^C
--- 192.168.101.242 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 118ms
AntiUser
() автор топика
Ответ на: комментарий от AntiUser

Наверное это нерабочий вариант - там нет маршрута на внешний интернет. Это объясняет, почему работают локальные сервисы, но нет внешнего интернета.

Должны быть примерно такие настройки (дополнительно):

0.0.0.0/1 via 10.8.8.1 dev tun0
128.0.0.0/1 via 10.8.8.1 dev tun0
10.8.8.0/24 dev tun0 proto kernel scope link src 10.8.8.XXX 
<remote ip> via 192.168.1.xxx dev wlp*s*

где 10.8.8.0/24 - локальный интернет на vpn-сервере (не обязательно 10.xxx, может быть что-то другое локальное, я сталкивался только через десятку).

Вероятно, консольный openvpn добавляет по умолчанию выход на «внешний инернет», а network manager - нет.

mxfm ★★
()
Ответ на: комментарий от AntiUser

Вот это, после подключения через консоль

Если в рабочем варианте нет 0.0.0.0/1, значит это как-то настраивается на «той» стороне.

Попробуй после гуя снести дополнительный маршрут по умолчанию:

 default via 192.168.129.85 dev tun0 proto static metric 50

инет работает. рабочая машина НЕ пингуется, но по rdp соединение устанавливается (через remmina). rdp по ip, по этому же ip из терминала не пингуется

А что будет если в этом варианте (с внешним интернетом) сделать пинг на 192.168.129.85?

mxfm ★★
()

Запустил через терминал sudo openvpn client.ovpn результат - работает и впн и интернет.

...

инет работает. рабочая машина НЕ пингуется, но по rdp соединение устанавливается (через remmina). rdp по ip, по этому же ip из терминала не пингуется

 
default via 192.168.1.1 dev enp2s0 proto dhcp metric 100 
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.41 metric 100 
192.168.42.0/24 via 192.168.129.85 dev tun0 
192.168.100.0/22 via 192.168.129.85 dev tun0 
192.168.128.0/22 via 192.168.129.85 dev tun0 
192.168.129.85 dev tun0 proto kernel scope link src 192.168.129.86 
192.168.151.0/24 via 192.168.129.85 dev tun0 
192.168.160.0/24 via 192.168.129.85 dev tun0 
192.168.169.2 via 192.168.129.85 dev tun0 
192.168.205.127 via 192.168.129.85 dev tun0

Т. е. при таких параметрах работает интернет и впн, а локальные сервисы (которые в рабочей сети vpn не доступны), так?

А покажи вывод traceroute 8.8.8.8 с домашним интернетом, и через vpn (который рабочий, через консоль).

mxfm ★★
()
Ответ на: комментарий от mxfm

Т. е. при таких параметрах работает интернет и впн, а локальные сервисы (которые в рабочей сети vpn не доступны), так?

локальные сервисы - хз, я других айпишников не знаю, а на угад могу просто не попасть. Есть ip моей машины на работе 192.168.101.242

при варианте 1 (подключение из гуя)

  • инета нет
  • рдп работает
  • 101.242 не пингуется (25 packets transmitted, 0 received, 100% packet loss, time 356ms)
default via 192.168.129.85 dev tun0 proto static metric 50 
default via 192.168.1.1 dev enp2s0 proto dhcp metric 100 
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.41 metric 100 
192.168.1.1 dev enp2s0 proto static scope link metric 100 
192.168.42.0/24 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.100.0/22 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.128.0/22 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.129.85 dev tun0 proto kernel scope link src 192.168.129.86 metric 50 
192.168.151.0/24 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.160.0/24 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.169.2 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.205.127 via 192.168.129.85 dev tun0 proto static metric 50 
<remote_ip> via 192.168.1.1 dev enp2s0 proto static metric 100 


--- 192.168.129.85 ping statistics ---
17 packets transmitted, 0 received, 100% packet loss, time 225ms

А покажи вывод traceroute 8.8.8.8

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
...
30  * * *

вариант 2 (sudo openvpn client.ovpn)

  • инет работает
  • рдп работает
  • 101.242 не пингуется (18 packets transmitted, 0 received, 100% packet loss, time 256ms)
default via 192.168.1.1 dev enp2s0 proto dhcp metric 100 
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.41 metric 100 
192.168.1.1 dev enp2s0 proto static scope link metric 100 
192.168.42.0/24 via 192.168.129.85 dev tun0 
192.168.100.0/22 via 192.168.129.85 dev tun0 
192.168.128.0/22 via 192.168.129.85 dev tun0 
192.168.129.85 dev tun0 proto kernel scope link src 192.168.129.86 
192.168.151.0/24 via 192.168.129.85 dev tun0 
192.168.160.0/24 via 192.168.129.85 dev tun0 
192.168.169.2 via 192.168.129.85 dev tun0 
192.168.205.127 via 192.168.129.85 dev tun0 
<remote_ip> via 192.168.1.1 dev enp2s0 proto static metric 100 


--- 192.168.129.85 ping statistics ---
17 packets transmitted, 0 received, 100% packet loss, time 226ms

А покажи вывод traceroute 8.8.8.8

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  _gateway (192.168.1.1)  0.512 ms  0.455 ms  0.719 ms
 2  bras249-lo0.spb.corbina.net (83.102.255.51)  2.864 ms  3.256 ms  3.221 ms
 3  * * *
 4  bmor19-bb-be2.spb.corbina.net (85.21.225.40)  10.693 ms  10.995 ms  10.576 ms
 5  m9-crs-be7.corbina.net (78.107.184.212)  10.466 ms 78.107.184.250 (78.107.184.250)  10.870 ms  10.834 ms
 6  m9-br-be3.corbina.net (195.14.62.85)  10.782 ms m9-br-be1.corbina.net (195.14.54.79)  9.700 ms m9-br2-be1.corbina.net (78.107.184.43)  9.512 ms
 7  72.14.198.182 (72.14.198.182)  8.883 ms ko-bb-vlan-302.corbina.net (85.21.93.129)  9.229 ms 72.14.198.182 (72.14.198.182)  8.740 ms
 8  108.170.250.66 (108.170.250.66)  10.321 ms 108.170.250.113 (108.170.250.113)  9.895 ms  9.800 ms
 9  209.85.255.136 (209.85.255.136)  25.588 ms 216.239.50.46 (216.239.50.46)  23.741 ms 216.239.51.32 (216.239.51.32)  53.433 ms
10  108.170.235.204 (108.170.235.204)  24.076 ms 216.239.46.132 (216.239.46.132)  24.950 ms 72.14.236.117 (72.14.236.117)  25.250 ms
11  * 172.253.51.243 (172.253.51.243)  27.718 ms 209.85.251.41 (209.85.251.41)  24.791 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  dns.google (8.8.8.8)  24.820 ms  23.088 ms  26.310 ms

Попробуй после гуя снести дополнительный маршрут по умолчанию

вариант 3 (из гуя, удаляя доп.маршрут)

  • инет есть
  • рдп работает
  • 101.242 не пингуется (14 packets transmitted, 0 received, 100% packet loss, time 183ms)
default via 192.168.1.1 dev enp2s0 proto dhcp metric 100 
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.41 metric 100 
192.168.1.1 dev enp2s0 proto static scope link metric 100 
192.168.42.0/24 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.100.0/22 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.128.0/22 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.129.85 dev tun0 proto kernel scope link src 192.168.129.86 metric 50 
192.168.151.0/24 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.160.0/24 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.169.2 via 192.168.129.85 dev tun0 proto static metric 50 
192.168.205.127 via 192.168.129.85 dev tun0 proto static metric 50 
<remote_ip> via 192.168.1.1 dev enp2s0 proto static metric 100

--- 192.168.129.85 ping statistics ---
12 packets transmitted, 0 received, 100% packet loss, time 169ms

А покажи вывод traceroute 8.8.8.8

 1  _gateway (192.168.1.1)  4.748 ms  4.613 ms  4.800 ms
 2  bras249-lo0.spb.corbina.net (83.102.255.51)  7.402 ms  7.352 ms  7.290 ms
 3  * * *
 4  bmor19-bb-be2.spb.corbina.net (85.21.225.40)  14.377 ms  14.336 ms  14.551 ms
 5  m9-crs-be7.corbina.net (78.107.184.212)  14.470 ms 78.107.184.250 (78.107.184.250)  14.933 ms  14.886 ms
 6  m9-br-be3.corbina.net (195.14.62.85)  14.281 ms  11.296 ms m9-br2-be1.corbina.net (78.107.184.43)  9.673 ms
 7  72.14.198.182 (72.14.198.182)  10.540 ms ko-bb-vlan-302.corbina.net (85.21.93.129)  9.248 ms 72.14.198.182 (72.14.198.182)  10.373 ms
 8  108.170.250.66 (108.170.250.66)  9.931 ms 108.170.250.113 (108.170.250.113)  15.075 ms  10.134 ms
 9  209.85.255.136 (209.85.255.136)  25.802 ms 216.239.50.46 (216.239.50.46)  24.059 ms 216.239.51.32 (216.239.51.32)  27.337 ms
10  108.170.235.204 (108.170.235.204)  23.994 ms 216.239.46.132 (216.239.46.132)  26.723 ms 72.14.236.117 (72.14.236.117)  27.602 ms
11  * 172.253.51.243 (172.253.51.243)  27.084 ms 209.85.251.41 (209.85.251.41)  24.945 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  dns.google (8.8.8.8)  24.925 ms *  26.370 ms
AntiUser
() автор топика
Ответ на: комментарий от AntiUser

Вариант №3 с удаленным доп. маршрутом показывает, что он был проблемой для доступа в интернет. Конфиг openvpn ставит «default via 192.168.129.85» - это значит, что на 85 ожидается шлюз, но по факту там его нет. Получается, что твой локальный компьютер дома пытается подключится по конфигу к vpn сети через 192.168.129.85 (как если бы комп был на работе). Там никого нет, поэтому интернета нет. Похоже, что твой конфиг ovpn предназначен для подключения к локальному vpn на работе (через локальный адрес), а не для работы из дома. Этот конфиг работает на домашнем windows?

Но это не самое важное. Я выше просил сопоставить traceroute 8.8.8.8 через рабочий «впн» и простой интернет, а не рабочую настройку с нерабочей. В выводе ip route нет шлюза через нелокальный адрес (только 192.168.1.1), что подозрительно. Подозреваю, что твой рабочий «впн» - это твой домашний интернет, т. е. ты в vpn не подключен на самом деле при рабочем интернете.

Вывод traceroute показывает, что за шлюзом у тебя 'bras249-lo0.spb.corbina.net (83.102.255.51)'. Если без всяких vpn (без гуя и консоли) у тебя такой же маршрут, то ты после выполнения команд по прежнему подключен через свой домашний интернет. Можешь проверить это не только через трассировку машрута, но через любой сайт, который показывает твой ip и прочую информацию.

mxfm ★★
()
Ответ на: комментарий от AntiUser

После подключения у вас меняется маршрут по умолчанию на комп в впн сети. По хорошему так не должно быть, попросите ваших админов, что бы заместо подмены маршрута по умолчанию они добавляли клиентам маршруты до вашей внутренней сети.

infomeh ★★
()
Ответ на: комментарий от mxfm

Спасибо всем и особенно терпеливому @mxfm ;)

Попробую еще покопать и потыкать админов. Если будут какие-то еще непонятки по данной теме - отпишу.

Ну и в принципе, если будут еще вопросы обязательно обращусь. Спасибо.

AntiUser
() автор топика
10 февраля 2021 г.

РЕШЕНИЕ

Тоже столкнулся с проблемой по теме, но удалось подобрать решение, внезапно спасибо описанию данной проблеме на винде, оставлю для потомков.

Manjaro KDE

  1. Заходим в графическом интерфейсе в настройку своего vpn соединения.
  2. Выбираем вкладку IPv4, в ней внизу справа должна быть кнопка маршруты, нажимаем и переходим по ней.
  3. Видим опцию «Использовать только для ресурсов этого соединениря». Нажимаем Ок,
  4. Применяем все изменения и запускаем VPN. Теперь у нас одновременно работает и нужный VPN, и интернет.
h2ash
()
Последнее исправление: h2ash (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
ищу клиент для подключения к exchange
Desktop
KDE. Поиск в Dolphin и отображение html писем в kmail. Почтовик KDE