LINUX.ORG.RU

OpenVpn | Подключение есть, но доступа в интернет нет

 ,


0

1

Всем ку.

Поднял OpenVpn На сервере, клиент успешно подключается, но тут проблема. Нет доступа в интернет, пробовал различные способы: 1.Задал значение Mtu что на клиенте, что на сервере. Безуспешно. 2.Добавлял всякие параметры в конфиг по типу push «block-outside-dns». Безуспешно 3.Менял днс. Безуспешно

Пробовал что то ещё, но уже не помню ))) Может хоть тут мне помогут, в инете не нашёл

Сервер конфиг: port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo cipher AES-256-CBC persist-key persist-tun verb 3 #push «redirect-gateway def1» push «dhcp-option DNS 8.8.8.8» #push «block-outside-dns»

Конфиг клиента: client dev tun tun-mtu 1200 proto udp remote ipipip 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key remote-cert-tls server comp-lzo user nobody group nogroup cipher AES-256-CBC verb 3

Не знаю что ещё приложить, пишите друзья.

P.S Ничего не пингуется кроме VPS. Система на Ubuntu 16.04 P.SS UFW на сервере нет, он изначально не устанавливался.



Последнее исправление: Pe4kin (всего исправлений: 3)

Ответ на: комментарий от Pe4kin

Думаю, что проблема с маршрутами. За маршруты не шарю. Вывод route: Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
default * 0.0.0.0 U 0 0 0 venet0

Pe4kin
() автор топика
Ответ на: комментарий от Pe4kin

в маршрутах все нормально. добавь в конфиг redirect-gateway autolocal или как-то так, погляди документацию.

UPD. не разглядел в твоей мешанине. раскомментируй #push "redirect-gateway def1" в конфиге.

Anoxemian ★★★★★
()
Последнее исправление: Anoxemian (всего исправлений: 1)
Ответ на: комментарий от Pe4kin

Ubuntu 16 прекрасно все умеет. OpenVZ? Либо это ограничение хостера, либо ты что-то недоговариваешь )

lsmod|grep "nat\|ipt"

Что показывает?

Anoxemian ★★★★★
()
Последнее исправление: Anoxemian (всего исправлений: 1)
Ответ на: комментарий от Pe4kin

By default, the NAT table and conntrack rules are disabled and not allowed for use in containers even if they are loaded on the server. To allow their use in containers, run the prlctl set –netfilter full command. For example, for the container MyCT:

Пинай хостера. Или меняй.

Anoxemian ★★★★★
()