LINUX.ORG.RU

Сообщения new_erak

 

Помогите правильно пропустить трафик

 , ,

Здравствуйте. Имеется DHCP сервер на линуксе, интернет к нему приходит по PPPoE. Сам сервер является vpn клиентом, и все локальные клиенты сервера ходят в интернет через tun0.

Вопрос заключается в том, что перенаправить трафик к определённому айпи адресу, через провайдера, мимо впн.

Камнями сильно не бросайте )

# iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o tun0 -j MASQUERADE

# ifconfig
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.5.1  netmask 255.255.255.0  broadcast 192.168.5.255
        inet6 fe80::2e0:4cff:fe68:3b4  prefixlen 64  scopeid 0x20<link>
        ether 00:e0:4c:68:03:b4  txqueuelen 1000  (Ethernet)
        RX packets 4683406  bytes 987500966 (987.5 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5178280  bytes 2702072411 (2.7 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether b8:ae:ed:f4:e2:76  txqueuelen 1000  (Ethernet)
        RX packets 5345030  bytes 3445954251 (3.4 GB)
        RX errors 0  dropped 22277  overruns 0  frame 0
        TX packets 5005361  bytes 1694240241 (1.6 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 463598  bytes 131308553 (131.3 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 463598  bytes 131308553 (131.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
        inet 10.10.22.43  netmask 255.255.255.255  destination x.x.x.x
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 5312067  bytes 3324373617 (3.3 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5004600  bytes 1584116188 (1.5 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 172.27.3.3  netmask 255.255.255.0  destination 172.27.3.3
        inet6 fe80::b57c:e7bf:9392:ab6  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 5097129  bytes 2467908868 (2.4 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4790077  bytes 963801124 (963.8 MB)
        TX errors 0  dropped 53 overruns 0  carrier 0  collisions 0
new_erak
()
15 комментариев

DHCP server и три сетевые

 , , ,

Всем привет. Подскажите, пожалуйста, форумчане, как правильно реализовать?

Есть DHCP server на Linux Mint. Самый простой, настроенный, имеющий несколько сетевых карт, прекрасно работавший до того дня, когда меня попросили кое-что доделать. А именно, чтобы DHCP раздавался и работал с ещё одной сетевухи. в /etc/default/isc-dhcp-server добавил второй интерфейс, сделал описание интерфейса в /etc/network/interfaces и /etc/dhcp/dhcpd.conf

Вроде даже свершилось чудо, но на половину. Клиент получает новую подсеть с новой сетевой карты, но интернета на ней не имеет. Прекрасно понимаю, что скорее всего, нужно что-то допилить в iptables, а в силу низких познаний в нём, не могу((

Подскажите, как лучше всего поступить?

new_erak
()
26 комментариев

и снова OpenVPN

 

Ребята, хэлп с OpenVPN. Купил у хостера, настраивал скриптом, всё как обычно. В итоге по файлу клиента я подключаюсь, а инета нету. По пингам - заходит на сервак и там умирает. Форвардинг, iptables, всё настроено

Сервер: 

 
port 1194
proto udp
dev tun


ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem

user nobody
group nogroup

server 10.5.0.0 255.255.255.0

cipher AES-256-CBC

route 192.168.0.0 255.255.255.0

keepalive 10 120

comp-lzo

persist-key
persist-tun

key-direction 0

status openvpn-status.log

log /var/log/openvpn.log

verb 3

push "redirect-gateway def1"
push "dhcp-options DNS 8.8.8.8"
push "dhcp-options DNS 8.8.4.4"

Клиент: 

 
client
dev tun
proto udp
remote 46.229.220.215 1194
cipher AES-256-CBC
resolv-retry infinite
nobind

dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4


persist-key
persist-tun
comp-lzo
verb 3
key-direction 1

И здесь ключи шифрования

new_erak
()
46 комментариев

помощь новичку в настройке сервера linux mint

 , ,

ребят, очень прошу помощи. Ситуация следующая: Имеется обычный сервер на linux mint, который принимает интернет и далее раздаёт его юзерам, но с какой особенностью. Сервер этот подключается к OpenVPN, и тогда все юзеры могут спокойно работать. Но если отключить OpenVPN, тогда у юзеров нету обычного интернета(что собственно не страшно), а сама проблема вот в чём, и при подключённом и при отключённом OpenVPN, на самом сервере нету интернета(единственное, как проверяю доступ в инет - пингую 8.8.8.8). Интернет на самом сервере мне нужен для подключения по TeamViewer. Сервер был настроен до меня, доступа к человеку, который настроил нет. Не хотелось бы его только по этой причине переустанавливать. Если нужен вывод какой-то команды - с удовольствием скину. Заранее благодарен за любые советы. Мир.

new_erak
()
21 комментарий

OpenVPN не подключается к серверу

 

Доброго времени суток, не подключается к серверу OpenVPN. Проблема только у одного хостера, которым и пользовался ранее, проблем не было. Понимаю, что проблема скорее всего с их стороны, но не знаю, как правильно сформулировать вопрос для тикета.

Конфиг сервера(Ubuntu 16.04): 

port 1194
proto udp
dev tun


ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem

user nobody
group nogroup

server 10.5.0.0 255.255.255.0

cipher AES-256-CBC

route 192.168.0.0 255.255.255.0

keepalive 10 120

comp-lzo

persist-key
persist-tun

status openvpn-status.log

log /var/log/openvpn.log

verb 3

push "redirect-gateway def1"
push "dhcp-options DNS 8.8.8.8"
push "dhcp-options DNS 8.8.4.4"

Конфиг клиента (Windows 7):

client
dev tun
proto udp
remote 46.173.*.* 1194
cipher AES-256-CBC
resolv-retry infinite
nobind

dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4


persist-key
persist-tun
comp-lzo
verb 3
key-direction 1

и соответственно здесь ключи.

лог подключения (и так висит):

Wed Jan 09 12:56:01 2019 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Wed Jan 09 12:56:01 2019 Windows version 6.1 (Windows 7) 64bit
Wed Jan 09 12:56:01 2019 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Wed Jan 09 12:56:01 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25349
Wed Jan 09 12:56:01 2019 Need hold release from management interface, waiting...
Wed Jan 09 12:56:01 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25349
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'state on'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'log all on'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'echo all on'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'bytecount 5'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'hold off'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'hold release'
Wed Jan 09 12:56:01 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 09 12:56:01 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]46.173.*.*:1194
Wed Jan 09 12:56:01 2019 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jan 09 12:56:01 2019 UDP link local: (not bound)
Wed Jan 09 12:56:01 2019 UDP link remote: [AF_INET]46.173.*.*:1194
Wed Jan 09 12:56:01 2019 MANAGEMENT: >STATE:1547027761,WAIT,,,,,,
new_erak
()
3 комментария

RSS подписка на новые темы