LINUX.ORG.RU
решено ФорумGeneral

Падает ssh при подключении VPN

 ,


0

1

Если я поднимаю VPN соединение на сервере, то подключиться по ssh к нему я больше не могу.
Нужно чтобы весь трафик, кроме локального, шел по впн и ssh тоже работало.
Как реализовать?

★★★★★

а покажи таблицу маршрутизации. Скорее всего у тебя маршрут задан до этого сервера, поэтому при подключении к ssh оно пытается конектиться с основного интерфейса, а не через tun. Можешь коннектиться к ssh после подключения к впн, на адрес tun интерфейса, если у тебя ssh слушает на нем.

ving2
()
Последнее исправление: ving2 (всего исправлений: 1)

Прозреваю у тебя меняется маршрут до сервера.
PBR видимо придётся настраивать

zolden ★★★★★
()
Ответ на: комментарий от Qwentor

так ходи тогда после подключения, не на ssh user@ip_serv, а на ssh user@ip_tun_инт. О чем в первом сообщении и написал.

ving2
()
Последнее исправление: ving2 (всего исправлений: 2)
Ответ на: комментарий от zolden

т.е. чтобы попасть по ssh на сервер нужно подключаться к впн и на локальном рабочем компе? не очень удобно

Qwentor ★★★★★
() автор топика
Ответ на: комментарий от slamd64

Может, имеет смысл выключить default gateway внутри VPN?

Но тогда все будет ходить мимо впн?
Не подходит, т.к. нужно, чтобы все скрипты ходили через него. А все переписывать с поддержкой перенаправления на нужный интерфейс не сильно хочется. Много, да и значительную часть не я писал

Qwentor ★★★★★
() автор топика
Ответ на: комментарий от Qwentor

Ну тогда проброс SSH-порта через SNAT+DNAT на ближайшем к серверу рутере.

slamd64 ★★★★★
()
Последнее исправление: slamd64 (всего исправлений: 1) 
ip rule add table 128 from 148.*.*.34
ip route add table 128 to 148.*.*.0/24 dev eth0
ip route add table 128 default via 148.*.*.33



и все работает

Qwentor ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General