LINUX.ORG.RU
ФорумAdmin

Проблема с openvpn

 ,


0

1

Приветствую Вас,уважаемые пользователи!

Помогите пожалуйста решить проблему, которая заключается в разрыве соединения с vps сервером.

Имеется vps c ubuntu,на ней подключаюсь к openvpn-серверу от vpnbook.

во время подключения openvpn происходит разрыв соединения ssh (на vps подключаюсь с pytty)

Чтобы вновь зайти на vps, Помогает только перезагрузка сервера, которую приходиться использовать через веб панель.

По форуму искал находил похожие проблемы у других людей,

выяснил что проблема в маршрутах.

Испробовал все что мог! Проблема не решил, надеюсь на вашу помощь

user@ubuntu:~$ ip route
default via 5.100.225.1 dev eth0
5.100.225.0/24 dev eth0  proto kernel  scope link  src 5.100.225.34
user@ubuntu:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         5.100.225.1     0.0.0.0         UG    0      0        0 eth0
5.100.225.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0


После подключения к openvpn
user@ubuntu:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.211.1.38     128.0.0.0       UG    0      0        0 tun0
0.0.0.0         5.100.225.1     0.0.0.0         UG    0      0        0 eth0
5.100.225.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.211.1.38     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
59.133.157.86   5.100.225.1     255.255.255.255 UGH   0      0        0 eth0
128.0.0.0       10.211.1.38     128.0.0.0       UG    0      0        0 tun0



user@ubuntu:~$ sudo iptables -L
[sudo] password for user:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Вот эти 2 маршрута, которые вам инсталлирует vpnbook, за счет большей маски подменяют default gateway на вашем VPS:

0.0.0.0         10.211.1.38     128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.211.1.38     128.0.0.0       UG    0      0        0 tun0

Соответственно, после установки туннеля ответы ssh летят через vpnbook, чего никак не ждет хост, на котором вы putty гоняете. Если у этого хоста static IP, то проще всего наверное установить на VPS статический маршрут к этому IP через 5.100.225.1.

rubic
()
Последнее исправление: rubic (всего исправлений: 1)
Ответ на: комментарий от rubic

я еще зеленый в unix,буду признателен если вы подскажите как - установить на VPS статический маршрут к этому IP через 5.100.225.1.

Ivanfak00f
() автор топика
Ответ на: комментарий от Ivanfak00f

на этом моменте pytty повисает

Tue Jul 26 12:35:16 2016 ROUTE_GATEWAY 5.100.225.1/255.255.255.0 IFACE=eth0 HWADDR=00:15:5d:c0:32:ec
Tue Jul 26 12:35:16 2016 TUN/TAP device tun0 opened
Tue Jul 26 12:35:16 2016 TUN/TAP TX queue length set to 100
Tue Jul 26 12:35:16 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jul 26 12:35:16 2016 /sbin/ip link set dev tun0 up mtu 1500
Tue Jul 26 12:35:16 2016 /sbin/ip addr add dev tun0 local 10.211.1.29 peer 10.211.1.30
Tue Jul 26 12:35:16 2016 /sbin/ip route add 59.133.157.86/32 via 5.100.225.1
Tue Jul 26 12:35:16 2016 /sbin/ip route add 0.0.0.0/1 via 10.211.1.30
Tue Jul 26 12:35:16 2016 /sbin/ip route add 128.0.0.0/1 via 10.211.1.30
Ivanfak00f
() автор топика
Ответ на: комментарий от Ivanfak00f

Проблема решена

Всем огромное спасибо! проблема решена!

Ivanfak00f
() автор топика
Ответ на: комментарий от Ivanfak00f

а если ip динамический? как правильно прописать?

Ivanfak00f
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin