Открытие портов по openVPN в netns

0

1

Доброй ночи. Понадобилось запустить второй инстанс openvpn. Запускаю его в network namespace, и обноруживаю что на клиенте закрыты все порты, то есть с сервера не получается даже залогиниться на клиент. Первый инстанс openvpn, запущенный на основной системе такого поведения не показывает. Думал, проблема в ipt, но пытался открывать конкретные порты, даже делал "-A INPUT -i tun0 -j ACCEPT" - ничего не меняется.
В чем может быть проблема?

Ссылка

←	Проблемы с зависимостями для MariaDB

Сбор и отправка почты (mail proxy?)

→

А маршрутизация настроенна?

ne-vlezay ★★★★★
(02.11.18 11:55:46 MSK)

Ссылка

Порометры в студию.

ne-vlezay ★★★★★
(02.11.18 11:56:55 MSK)

Ответ на: комментарий от ne-vlezay 02.11.18 11:56:55 MSK

default via 10.10.10.254 dev vpn1
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.4
10.10.10.0/24 dev vpn1 proto kernel scope link src 10.10.10.2
$VPN_IP via 10.10.10.1 dev vpn1
Это роуты из ns. vpn1 это интерфейс имеющий доступ к интернету, tun0 соответсвенно сам впн.
Ну и на самом сервере стандартная маршрутизация.

Nightfall
(02.11.18 18:20:11 MSK) автор топика

Ответ на: комментарий от Nightfall 02.11.18 18:20:11 MSK

У тебя NAT или маршрутизация?

ne-vlezay ★★★★★
(02.11.18 22:11:43 MSK)

Ответ на: комментарий от ne-vlezay 02.11.18 22:11:43 MSK

Где NAT? Статическая маршрутизация. По-сути, это просто туннель. Только с клиента я могу попасть на сервер, на наоборот - нет, пишет что порты закрыты. Адреса всего 2 - 10.8.0.1 это сервер, 10.8.0.4 это клиент.

Nightfall
(02.11.18 23:40:56 MSK) автор топика

Зачем тебе ns, если можно у второго инстанса в конфиге порт и имя интерфейса поменять?

Deleted
(02.11.18 23:48:00 MSK)
Последнее исправление: MyLittleLoli 02.11.18 23:48:53 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Nightfall 02.11.18 23:40:56 MSK

Только с клиента я могу попасть на сервер, на наоборот - нет, пишет что порты закрыты.

А что-то в этом ns вообще слушает?

anc ★★★★★
(02.11.18 23:52:38 MSK)
Последнее исправление: anc 02.11.18 23:54:47 MSK (всего исправлений: 1)

Ответ на: комментарий от Nightfall 02.11.18 18:20:11 MSK

Кстати, поднимать openvpn в netns не обязательно. Достаточно туда пробросить поднятый интерфейс.

ne-vlezay ★★★★★
(03.11.18 01:55:30 MSK)

Ссылка

Ответ на: комментарий от anc 02.11.18 23:52:38 MSK

Мда, действительно. Как-то не забыл, что ns полностью отделена и там ничего не слушает. Спасибо.

Nightfall
(03.11.18 04:00:00 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблемы с зависимостями для MariaDB

Admin

Сбор и отправка почты (mail proxy?)

→

Похожие темы