LINUX.ORG.RU
ФорумAdmin

Маршрутизация через OpenVPN в nginx

 ,


0

1

Друзья, всем доброго пятничного вечера , прошу помочь разобраться в такой ситуации :

На VPS настроен OpenVPN и nginx, последний прокидывает запросы в локалки OpenVPN и прекрасно с этим справляется.Также nginx рулит , чтобы в локалки ходить можно только если ты сам из локальной сети OpenVPN.

nginx: 

 server {
    listen 80;
    server_name blog.zero11.ru;
    access_log /var/log/nginx/blog.zero11.ru-access.log;
    error_log /var/log/nginx/blog.zero11.ru-error.log;

location / {
   proxy_pass https://10.8.0.5;
 allow 10.8.0.0/24; 
 deny all;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header X-Real-IP $remote_addr;
    }
}

Вот загвоздка в следущем , если я использую для входа в OpenVPN планшет или мобилу , схема работает безупречно. Но стоит мне зайти из виндовского ноута , под тем же ключом что и заходил минуту назад с планшета , всё, nginx меня не пускает к нужному узлу в сети OpenVPN. Но напрямую, без nginx до этого узла ,(10.8.0.5) я могу запросто достучатся. Стал копаться в логах nginx, и вот что я там приметил: 

10.8.0.4 - - [31/Jul/2020:19:41:48 +0300]
212.81.132.200 - - [31/Jul/2020:19:42:27 +0300]
Bерхняя строчка заход с планшета . нижняя строчка - заход с ноута (ключ одинаковый). Почему во втором случае nginx меня не признал, что я свой , из сети OpenVPN !? изза этого nginx меня и дальше не маршрутизирует. Хотя по всем признакам я в сети , и напрямую могу зайти на 10.8.0.5 .

Буду рад всем советам и мыслям на эту тему )



Последнее исправление: ruchechnik (всего исправлений: 2)

1 2

Маршрутизация в nginx

здесь не причём, настраивай маршрутизацию в винде

vvn_black ★★★★★
()
Ответ на: комментарий от ya-betmen

запросы не мимо .. я же серфлю через впн ?! и ип адрес определяется моего vps на сервисах которые определяют..

здесь не причём, настраивай маршрутизацию в винде.

хорошо, как настроить ? все тоже самое на двух ноутах (

ruchechnik
() автор топика

К примеру при настройке openvpn в linux через networkmanager в случае, если не проставлена одна шлака в настройках, то в таблицу маршрутизации будет добавлен маршрут, заворачивающий весь трафик на openvpn сервер.

Возможно в случае планшета происходит тоже самое.

Если домен на который ты заходишь доступен и по внешнему ip адресу, то все зависит от того ответ с какого dns сервера придет быстрее.

infomeh ★★
()
Ответ на: комментарий от infomeh

Если домен на который ты заходишь доступен и по внешнему ip адресу, то все зависит от того ответ с какого dns сервера придет быстрее.

да , домен vps с белым ип , конечно через домен висит в интернет

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

запросы не мимо

Т.е. у тебя не работает, ты приходишь советом, а когда тебе говорят в чём дело ты отвечаешь «НЕТ»?

Ты нормальный вообще? Вменяемый?

zgen ★★★★★
()
Ответ на: комментарий от ruchechnik

Если ты такой умный, то что ты тут забыл? А если ты сам не справился и сюда пришёл, слушай людей всё же, ага?

zgen ★★★★★
()
Ответ на: комментарий от zgen

В своем же посте я спросил , что же делать дальше ?! Если это винда виновата. По прежнему пришел сюда слушать , но пока никуда дальше нравоучения как себя вести тема не сдвинулась

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Если это винда виновата.

администрирование Linux/Unix систем и сетей

Какая связь?

vvn_black ★★★★★
()
Ответ на: комментарий от ruchechnik

Для просмотра параметров сетевых интерфейсов в командной строке Windows используется команда

ipconfig

А для проверки ответов от DNS сервера команда

nslookup
infomeh ★★
()
Ответ на: комментарий от ya-betmen

При подключении к OpenVPN добавление маршрутов клиентам настраивается на OpenVPN сервере.

Если у него пингуется локальный IP адреса нужного домена за OpenVPN сервером, то все нужные маршруты у него уже есть.

Ему нужно, чтобы доменное имя разрешалось не во внешний IP адрес, а во внутренний.

Нужно проверить, что он получает в настройках tap интерфейса в Windows DNS сервер, что этот DNS сервер пингуется и разрешает доменное имя в правильный IP.

Возможно, он находится в другом сегменте сети, маршрут до которого при подключении к OpenVPN серверу не передаётся клиенту.

В этом случае нужно прописать, чтобы клиент также получал маршрут до сети, в которой находится нужный DNS сервер.

Но это всё делается в настройках OpenVPN сервера.

Для теста можно конечно воспользоваться командой

rooute add

в Windows.

Возможно, на планшете у него всё работало потому, что при подключении к OpenVPN серверу прописывался маршрут по умолчанию через него.

infomeh ★★
()
Последнее исправление: infomeh (всего исправлений: 1)
Ответ на: комментарий от infomeh

Спасибо за развернутый ответ, ещё бы понять , где эта настройка в кофиге openVpn Сменил строку в

push «dhcp-option DNS 8.8.8.8»

на dns внутреннего шлюза сети 10.8.0.1 но это ни на что не повлияло

Проверил по вашему совету

route print

Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.62 50 0.0.0.0 128.0.0.0 10.8.0.1 10.8.0.3 259 10.8.0.0 255.255.255.0 On-link 10.8.0.3 259

но ничего не понял ,из нее

ruchechnik
() автор топика
Последнее исправление: ruchechnik (всего исправлений: 1)
Ответ на: комментарий от ruchechnik

на dns внутреннего шлюза сети 10.8.0.1 но это ни на что не повлияло

Что выводит

nslookup имя_домена

и

nslookup имя_домена 10.8.0.1

А что по нормальному вывести вот так:

> route print

Network	Destination		Netmask			Gateway		Interface	Metric 
		0.0.0.0		0.0.0.0			192.168.1.1 	192.168.1.62 	50 
		0.0.0.0 	128.0.0.0 		10.8.0.1 	10.8.0.3 	259 
		10.8.0.0 	255.255.255.0 		On-link 	10.8.0.3	259

нельзя было?

Есть же кнопка «Предпросмотр».

Показывай вывод

opconfig /all

Вообщем, если брать Windows, то в версии ниже Windows 10 при подключении к OpenVPN DNS сервер на Tap интерфейсе имел приоритет. Начиная с Windows 10 всё зависит от того, как она сама решит. Но в большинстве случаев DNS сервер OpenVPN сети в приоритете.

infomeh ★★
()
Ответ на: комментарий от infomeh

ipconfig /all 

Unknown adapter Подключение по локальной сети:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TAP-Windows Adapter V9
   Physical Address. . . . . . . . . : 00-FF-G2-61-KF-8B
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::bd2f:6feg:5f7a:340j%53(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.8.0.3(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 1 августа 2020 г. 11:54:42
   Lease Expires . . . . . . . . . . : 1 августа 2021 г. 11:54:41
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 10.8.0.254
   DHCPv6 IAID . . . . . . . . . . . : 50397138
   DHCPv6 Client DUID. . . . . . . . : 00-02-00-03-23-38-09-81-68-EC-D5-3A-E1-E3
   DNS Servers . . . . . . . . . . . : 8.8.8.8
   NetBIOS over Tcpip. . . . . . . . : Enabled

nslookup имя_домена

C:\Users\pc>nslookup raspdomnet.ru
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    raspdomnet.ru
Address:  195.77.232.123

nslookup Имя_Домена

C:\Users\pc>nslookup raspdomnet.ru 10.8.0.1
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  10.8.0.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.

нельзя было?

сорри выбрал не ту кодировку для ответа

Вообщем, если брать Windows, то в версии ниже Windows 10 при подключении к OpenVPN DNS сервер на Tap интерфейсе имел приоритет. Начиная с Windows 10 всё зависит от того, как она сама решит. Но в большинстве случаев DNS сервер OpenVPN сети в приоритете.

а сожалению не смогу проверить , есть два ноута и один неттоп , все на win10 ((

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Ну и какой ты вывод делаешь из приведенных команд?

Ответа от 10.8.0.1 нет.

Он либо недоступен, либо не настроен на запросы из сети из которой они приходят.

Либо заблокирован 53 порт.

Разбирайся, когда у тебя будет отвечать твой днс у тебя все заработает.

infomeh ★★
()
Последнее исправление: infomeh (всего исправлений: 1)
Ответ на: комментарий от infomeh

да ответа нет , увидел . на всякий случай пингнул напрямую 

C:\Users\pc>ping 10.8.0.1

Pinging 10.8.0.1 with 32 bytes of data:
Reply from 10.8.0.1: bytes=32 time=77ms TTL=64
Reply from 10.8.0.1: bytes=32 time=72ms TTL=64
Reply from 10.8.0.1: bytes=32 time=88ms TTL=64
Reply from 10.8.0.1: bytes=32 time=73ms TTL=64

Ping statistics for 10.8.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 72ms, Maximum = 88ms, Average = 77ms


> Либо заблокирован 53 порт.


заблокировал  на ноуте ? На VPS его  точно  нет  среди открытых


root@ih1629050:~# ss -lnptu | sort
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port
tcp    LISTEN     0      128       *:22                    *:*                   users:(("sshd",pid=452,fd=3))
tcp    LISTEN     0      128      :::22                   :::*                   users:(("sshd",pid=452,fd=4))
tcp    LISTEN     0      128       *:443                   *:*                   users:(("nginx",pid=468,fd=14),("nginx",pid=467,fd=14))
tcp    LISTEN     0      128       *:5001                  *:*                   users:(("nginx",pid=468,fd=13),("nginx",pid=467,fd=13))
tcp    LISTEN     0      128       *:8081                  *:*                   users:(("nginx",pid=468,fd=15),("nginx",pid=467,fd=15))
tcp    LISTEN     0      128       *:80                    *:*                   users:(("nginx",pid=468,fd=12),("nginx",pid=467,fd=12))
udp    UNCONN     0      0      10.8.0.1:123                   *:*                   users:(("ntpd",pid=485,fd=20))
udp    UNCONN     0      0         *:1194                  *:*                   users:(("openvpn",pid=9571,fd=5))
udp    UNCONN     0      0        :::123                  :::*                   users:(("ntpd",pid=485,fd=16))
udp    UNCONN     0      0         *:123                   *:*                   users:(("ntpd",pid=485,fd=17))
udp    UNCONN     0      0      127.0.0.1:123                   *:*                   users:(("ntpd",pid=485,fd=18))
ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Пингуется - хорошо.

Нет ответа от dns - плохо. Разбирайся, проблему нашли.

Кто и где блокирует не знаю.

Смотри tcpdump на dns сервере по 53 порту приходят запросы или нет.

infomeh ★★
()
Ответ на: комментарий от ruchechnik

Первый результат поисковой выдачи:

https://superuser.com/questions/966832/windows-10-dns-resolution-via-vpn-connection-not-working

Второй результат поисковой выдачи:

https://openvpn.net/vpn-server-resources/troubleshooting-dns-resolution-problems/

Почему ты не идёшь с виндовыми проблемами туда где их решают?

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 3)
Ответ на: комментарий от vvn_black

приоритет повышать пробовал , тоже не помогло , надо теперь всё вместе.. гребанная винда(( всем спасибо за помошь буду разбираться

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Чтобы понять что делать нужно смотреть что прилетает через tcpdump.

infomeh ★★
()
Ответ на: комментарий от infomeh

Але, причем тут dns ? В топике

10.8.0.4 - - [31/Jul/2020:19:41:48 +0300]
212.81.132.200 - - [31/Jul/2020:19:42:27 +0300]

Это ip клиентов. Далее.
1. У ТС defroute завернут на ovpn
2. dns пушиться 8.8.8.8
3. nslookup ответил ему 195.77.232.123
4. Где-то в таблице роутинга вы видите что к 195.77.232.123 надо идти через 192.168.1.1 ? И я не вижу.

Пока минимальное предположение основанное на

под тем же ключом что и заходил минуту назад с планшета

Если нет duplicate-cn и на планшете осталось подключение, то последовательность, win подключился, вышибло планшет, переподключился планшет, вышибло винду. Это все автоматом происходит.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Добрый вечер , многоуважаемый anc рад видеть Вас , вы мне очень помогли в другой теме , до сих пор благодарен ) По теме скажу

Если нет duplicate-cn и на планшете осталось подключение, то последовательность, win подключился, вышибло планшет, переподключился планшет, вышибло винду. Это все автоматом происходит.

Конечно это утрированно , ключи на самом деле разные , но полномочия одинаковые.С одним и тем ключем тоже проделывал и сутки спустя ключ использовал , чтобы стопудов ничего не помешало.

А что есть надежда разобраться и не ковырять винду ?! Сейчас пользуюсь прямыми локальными адресами 10.8.0.Х , если надо достучаться до конкретной локальной машины .

Кстати , меня тут осенило..Такая ситуация - я же не пользуюсь DNS когда захожу через OVPN на SSH моего VPS ?!! Так вот когда я захожу на ssh через OVPN ноута, он пишет в след сессии last login сервый ип провайдера , типа с него заходил,Если все тоже самое , но с планшета , пишет как надо last login 10.8.0.4

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Так вот когда я захожу на ssh через OVPN ноута, он пишет в след сессии last login сервый ип провайдера , типа с него заходил

Если на сервере ovpn используется pbr в виде связки iproute2+iptables такое в принципе возможно.
Но предварительно уточню, что есть «сервый ип провайдера»? Тот который у локальный на шинде или ip уже роутера и дальше?
Пожалуйста дайте чуть больше подробностей.

anc ★★★★★
()
Ответ на: комментарий от anc

на сервер поставил просто openvpn , потом nginx. Без iproute2 сейчас погуглю что это . Серый ип провайдера я имел ввиду , то под чем меня выпукает провайдер , на это я никак повлиять не могу . грубо говоря под чем меня идетнифицируют сервисы определения ип адреса клиента в сети

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Без iproute2 сейчас погуглю что это .

Не надо!

anc ★★★★★
()
Ответ на: комментарий от ruchechnik

1. С сервера opvn

ip a
ip r s
ip ru s

2. Еще раз таблицу роутинга с винды, после подключения к серверу ovpn
3. После подключения по ssh по команде w какой ip клиента показывает

Выхлопы всего выше перечисленного оформите нормально в соответствии с предпочитаемой разметкой

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

все в порядке вашего запроса :

root@ih1629050:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 53:12:00:ae:d8:83 brd ff:ff:ff:ff:ff:ff
    inet 194.67.222.123/20 brd 194.67.223.255 scope global eth0
       valid_lft forever preferred_lft forever
10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
       valid_lft forever preferred_lft forever

root@ih1629050:~# ip r s
default via 194.67.208.1 dev eth0 onlink
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
194.67.208.0/20 dev eth0 proto kernel scope link src 194.67.222.123

root@ih1629050:~# ip ru s
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default

===========================================================================
Interface List
 23...00 ff d2 62 cf 8b ......TAP-Windows Adapter V9
 26...02 00 4c 2f 4f 50 ......Npcap Loopback Adapter
 27...68 ec c5 3d e1 e4 ......Microsoft Wi-Fi Direct Virtual Adapter #3
  8...6a ec c5 3d e1 e3 ......Microsoft Wi-Fi Direct Virtual Adapter #4
 28...68 ec c5 3d e1 e3 ......Intel(R) Dual Band Wireless-AC 3165
 16...68 ec c5 3d e1 e7 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.62     50
          0.0.0.0        128.0.0.0         10.8.0.1         10.8.0.3    259
         10.8.0.0    255.255.255.0         On-link          10.8.0.3    259
         10.8.0.3  255.255.255.255         On-link          10.8.0.3    259
       10.8.0.255  255.255.255.255         On-link          10.8.0.3    259
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        128.0.0.0        128.0.0.0         10.8.0.1         10.8.0.3    259
      169.254.0.0      255.255.0.0         On-link    169.254.20.221    281
   169.254.20.221  255.255.255.255         On-link    169.254.20.221    281
  169.254.255.255  255.255.255.255         On-link    169.254.20.221    281
      192.168.1.0    255.255.255.0         On-link      192.168.1.62    306
     192.168.1.62  255.255.255.255         On-link      192.168.1.62    306
    192.168.1.255  255.255.255.255         On-link      192.168.1.62    306
   194.67.222.123  255.255.255.255      192.168.1.1     192.168.1.62    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link          10.8.0.3    259
        224.0.0.0        240.0.0.0         On-link      192.168.1.62    306
        224.0.0.0        240.0.0.0         On-link    169.254.20.221    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link          10.8.0.3    259
  255.255.255.255  255.255.255.255         On-link      192.168.1.62    306
  255.255.255.255  255.255.255.255         On-link    169.254.20.221    281
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    331 ::1/128                  On-link
 23    259 fe80::/64                On-link
 28    306 fe80::/64                On-link
 26    281 fe80::/64                On-link
 26    281 fe80::31de:31e1:98f9:14dd/128
                                    On-link
 28    306 fe80::b50e:b27d:6a5f:7d16/128
                                    On-link
 23    259 fe80::bd0f:6fed:4f7a:340f/128
                                    On-link
  1    331 ff00::/8                 On-link
 23    259 ff00::/8                 On-link
 28    306 ff00::/8                 On-link
 26    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

root@ih1629050:~# w
 21:31:07 up 20:27,  2 users,  load average: 0.09, 0.04, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    213.87.136.200   21:01   29:22   0.02s  0.02s -bash
root     pts/1    213.87.136.200   21:12    3.00s  0.05s  0.00s w
ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Уже похоже на правду. Теперь осталось самую малость. При подключении к 10.8.0.1 что w выдает?

anc ★★★★★
()
Ответ на: комментарий от anc

я подключен к ovpn , мне выдан 10.8.0.3 как видно из логов винды: 

Sat Aug 01 21:11:25 2020 C:\WINDOWS\system32\route.exe ADD 194.67.222.123 MASK 255.255.255.255 192.168.1.1
Sat Aug 01 21:11:25 2020 Route addition via service succeeded
Sat Aug 01 21:11:25 2020 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.1
Sat Aug 01 21:11:25 2020 Route addition via service succeeded
Sat Aug 01 21:11:25 2020 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.1
Sat Aug 01 21:11:25 2020 Route addition via service succeeded
Sat Aug 01 21:11:25 2020 Initialization Sequence Completed
Sat Aug 01 21:11:25 2020 MANAGEMENT: >STATE:1596305485,CONNECTED,SUCCESS,10.8.0.3,194.67.222.123,1194,,
Sat Aug 01 22:11:18 2020 VERIFY OK: depth=1, CN=ChangeMe
Sat Aug 01 22:11:18 2020 VERIFY KU OK

в этот же момент , я в шлюзе, «W» на VPS упорно не хочет признавать , что я в шлюзе :

root@ih1629050:~# w
root@ih1629050:~# w
 22:33:51 up 21:29,  3 users,  load average: 0.02, 0.02, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    213.87.136.200   21:01    1:32m  0.02s  0.02s -bash
root     pts/1    213.87.136.200   21:12    1.00s  0.07s  0.01s w
root     pts/2    10.8.0.4         22:33   31.00s  0.02s  0.02s -bash

а самая нижняя строчка - только что зашел с планшета в ssh ключ идентичный но другой

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

в этот же момент , я в шлюзе, «W» на VPS упорно не хочет признавать , что я в шлюзе :

Я правильно понял. Вы подключились по ovpn с винды ssh 10.8.0.1 и оно не работает? И при этом тоже самое с планшета работает?

anc ★★★★★
()
Ответ на: комментарий от anc

извиняюсь , тупанул и непонял . теперь все понял подключился из винды по ssh 10.8.0.1 находясь в шлюзе , все ок , меня распознали как своего , из локалки 

root@ih1629050:~#  22:47:04 up 21:43,  4 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    213.87.136.200   21:01    1:45m  0.02s  0.02s -bash
root     pts/1    213.87.136.200   21:12   13:14   0.06s  0.06s -bash
root     pts/2    10.8.0.4         22:33   13:44   0.02s  0.02s -bash
root     pts/3    10.8.0.3         22:46    0.00s  0.03s  0.00s w
последняя строка это я , из винды.

Верхняя строчка - это я же , также в шлюзе , но захожу на белый ip VPS

ruchechnik
() автор топика
Последнее исправление: ruchechnik (всего исправлений: 2)
Ответ на: комментарий от ruchechnik

Ну вот, теперь все сходится. Поясню на пальцах. При подключении к vpn добавляется маршрут до самого vpn сервера. Что верно (это не только про ovpn) иначе вы потеряете само подключение. Теперь вы подключаетесь на имя которое резолвится в тот же ip который соответствует ip адресу vpn сервера. Соответственно вы идете прямым маршрутом, а не через тунель.
Често говоря, что там делает ваш планшет мне сложно представить. Может какие-то хитрые извращения именно у него. Однако согласно таблицам роутинга с шинды все исполняется абсолютно верно.
Решения есть. Или второй IP для ovpn что кмк для вас проще. Или view для dns настроить. Если бы был онтопик онли то там можно и pbr решить, в шинде вроде не возможно.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

это не только планшет , а несколько устройств на адроиде, что я успел проверить. конечно хотелось , чтобы все работало прямо , а не через «авос повезет»

А как можно сделать чтобы заставить идти на прямую !?

ruchechnik
() автор топика
Последнее исправление: ruchechnik (всего исправлений: 1)
Ответ на: комментарий от anc

Или второй IP для ovpn что кмк для вас проще. Или view для dns настроить. Если бы был онтопик онли то там можно и pbr решить, в шинде вроде не возможно.

мне бы как по проще настроить (( я конечно linux очень люблю , но часто понимаю, что многое не понимаю ((

ruchechnik
() автор топика
Последнее исправление: ruchechnik (всего исправлений: 1)
Ответ на: комментарий от anc

Или второй IP для ovpn что кмк для вас проще

если надо второй ip у провайдера , я арендую . только помогите настроить потом ))

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Ну второй IP на VPS самое простое.

anc ★★★★★
()
Ответ на: комментарий от ruchechnik

Стоп стоп стоп. Я сам туплю сегодня. Вам нужен доступ в любом случае отовсюду? В не зависимости от vpn или нет ? А то должно простым DNAT сработать.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Admin