LINUX.ORG.RU
решено ФорумAdmin

CentOS 7 Firewalld и 2 OpenVPN

 , ,


0

1

Доброе...

В общем есть сервер CentOS7 на нем установлен OpenVPN Сервер, все клиенты идут через него в интернет. Все хорошо)

Но тут поменяли провайдера и тот провайдер дает доступ тоже через OpenVPN, конфиг дали, подключаю, сервер выходит в инет, все вроде хорошо, но при это отваливаются все остальные соединения в том числе и ssh. Если подключится к серверу локально - то все есть.

Такое ощущение, что что как только сервер подключается к провайдеру, то все туда заворачивается и блокируется все и вся)

Вот такие настройки применил для своего сервераВПН

# firewall-cmd --permanent --zone=public --add-service=openvpn
# firewall-cmd --permanent --zone=public --add-port=1194/tcp

# firewall-cmd --permanent --zone=trusted --add-interface=tun0
# firewall-cmd --permanent --zone=trusted --add-masquerade
# firewall-cmd --reload

SeLinux выключал и пробовал setsebool -P openvpn_run_unconfined on - все равно, как только на сервере запускаю клиента все отваливается.

Не могу сообразить с новым Firewall'om

Подскажите, как сделать . чтобы все пошли в инет через клиента на сервере, который свой маршрут пробросил и сервер вышел в инет. но закрыв всем остальным доступ...

С Зонами видимо что-то. но ни как не могу понять что и с ними-ли дело)

Спасибо.

Чуть офтопа, но вообще есть какие-то необходимые условия в использовании firewalld ? Просто на всех своих центосах юзаю iptables и вроде всё работает. И вот ищу причины, чтобы вникнуть в firewalld..

v9lij ★★★★★ ()
Ответ на: комментарий от v9lij

ищу причины, чтобы вникнуть в firewalld

Помощь на ЛОРе же

dhameoelin ★★★★★ ()
Ответ на: комментарий от v9lij

ну просто решил попробовать. если не получится завтра iptables , по-старинке сделаю)

firefedot ()

как только на сервере запускаю клиента все отваливается

...но виноват все равно firewalld.

Хотя хрен его знает, глюкалово это, может он сам зону меняет на езернет-интерфейсе или еще что.

thesis ★★★★★ ()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от thesis

да вот тоже подозрение, что что-то там меняется без ведома или понятия у него свои

firefedot ()
Ответ на: комментарий от thesis

Нет таких.

Спасибо, ты сэкономил мое время =)

v9lij ★★★★★ ()
Ответ на: комментарий от v9lij

При интеграции с networkmanager'ом можно использовать разные зоны (разные правила) для разных подключений. Дома - одно, на работе - другое, с общественной вафлей - третье. Это при беглом осмотре надумалось. Дальше ковырять нет пока ни времени, ни желания. На новых инсталляциях седьмой центоси отключаю его за ненадобностью.

kernelpanic ★★★★★ ()
Ответ на: комментарий от firefedot

Думал он поможет

Вполне себе полезная фича, если компьютер постоянно подключается к разным сетям, доверенным и нет.
И вообще, это не новый фаерволл, а надстройка над iptables.

kernelpanic ★★★★★ ()
Последнее исправление: kernelpanic (всего исправлений: 1)
Ответ на: комментарий от kernelpanic

На новых инсталляциях седьмой центоси отключаю его за ненадобностью.

Ну я так же делаю. Просто на днях пару серваков новых поднимал и при отключении в очередной раз задумался, что может неправильно как-то живу и сейчас в тренде firewalld? =)

v9lij ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin