LINUX.ORG.RU
решено ФорумAdmin

Открытие портов по openVPN в netns

 , ,


0

1

Доброй ночи. Понадобилось запустить второй инстанс openvpn. Запускаю его в network namespace, и обноруживаю что на клиенте закрыты все порты, то есть с сервера не получается даже залогиниться на клиент. Первый инстанс openvpn, запущенный на основной системе такого поведения не показывает. Думал, проблема в ipt, но пытался открывать конкретные порты, даже делал "-A INPUT -i tun0 -j ACCEPT" - ничего не меняется.
В чем может быть проблема?

А маршрутизация настроенна?

ne-vlezay ★★★★★ ()
Ответ на: комментарий от ne-vlezay

default via 10.10.10.254 dev vpn1
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.4
10.10.10.0/24 dev vpn1 proto kernel scope link src 10.10.10.2
$VPN_IP via 10.10.10.1 dev vpn1
Это роуты из ns. vpn1 это интерфейс имеющий доступ к интернету, tun0 соответсвенно сам впн.
Ну и на самом сервере стандартная маршрутизация.

Nightfall ()
Ответ на: комментарий от ne-vlezay

Где NAT? Статическая маршрутизация. По-сути, это просто туннель. Только с клиента я могу попасть на сервер, на наоборот - нет, пишет что порты закрыты. Адреса всего 2 - 10.8.0.1 это сервер, 10.8.0.4 это клиент.

Nightfall ()

Зачем тебе ns, если можно у второго инстанса в конфиге порт и имя интерфейса поменять?

Deleted ()
Последнее исправление: MyLittleLoli (всего исправлений: 2)
Ответ на: комментарий от Nightfall

Только с клиента я могу попасть на сервер, на наоборот - нет, пишет что порты закрыты.

А что-то в этом ns вообще слушает?

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Nightfall

Кстати, поднимать openvpn в netns не обязательно. Достаточно туда пробросить поднятый интерфейс.

ne-vlezay ★★★★★ ()
Ответ на: комментарий от anc

Мда, действительно. Как-то не забыл, что ns полностью отделена и там ничего не слушает. Спасибо.

Nightfall ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.