LINUX.ORG.RU

Сообщения rain59rus

 

Проброс локальной сети через тунель Openvpn

Всем привет! Есть следующая проблема, имеется виртуальный hyper-v openvpn сервер на debian 9, который находится в домашней сети, в этой же сети openwrt шлюз, который раздает локальные IP 192.168.1.x, и он же подключен к openvpn как клиент при этом через файл ccd получает ip 11.1.1.2, внутри данной сети все пк пингуют друг друга, как через openvpn так и по локальной сети, проблема заключается в удаленном клиенте, до которого пинги из домашней сети не проходят через openvpn сервер. Клиент находится в своей локальной сети, на интерфейсе прописана статика 10.59.0.199, по openvpn так же через ccd получает ip 11.1.1.3, со стороны клиента, при подключении к серверу openvpn, все пк как по туннелю 11.1.1.х, так и по домашней локальной сети 192.168.1.x все пингуются. Задача подключить только этого клиента к домашней сети, чтоб до него дошел пинг с домашней сети.

Схема примерно такая: домашний клиент 192.168.1.x -> шлюз на openwrt 192.168.1.1\11.1.1.3 -> Openvpn сервер 192.168.1.3\11.1.1.1 -> интернет ->удаленный клиент 10.59.0.199\11.1.1.3

Т.е. если вкратце со стороны 192.168.1.x пингуются все кроме удаленного клиента, с удаленного клиента пингуются все пк по любым адресам в домашней сети. В удаленной сети клиент 10.59.0.199 это ПК получающий интернет от cisco 10.59.0.1, т.е. он не является шлюзом.

конфиг сервера:

port 777

proto tcp

dev tap

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem

server 11.1.1.0 255.255.255.0

topology subnet

client-config-dir /etc/openvpn/ccd

ifconfig-pool-persist ipp.txt

route 192.168.1.0 255.255.255.0
route 10.59.0.0 255.255.255.0

tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC

client-to-client

keepalive 10 120

comp-lzo

max-clients 50

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log
log /var/log/openvpn.log

verb 9

mute 20

crl-verify /etc/openvpn/easy-rsa/2.0/keys/crl.pem

конфиг удаленного клиента:

remote мой ip 777
client
dev tap
proto tcp
topology subnet
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\work_pc.crt
key C:\\OpenVPN\\ssl\\work_pc.key
tls-client
tls-auth C:\\OpenVPN\\ssl\\ta.key 1
auth SHA1
comp-lzo
verb 4
mute 20

ccd файлы: openwrt шлюз домашней сети

ifconfig-push 11.1.1.2 255.255.255.0
push "route 10.59.0.0 255.255.255.0 11.1.1.1"
iroute 192.168.1.0 255.255.255.0

work_pc ПК удаленного клиента

ifconfig-push 11.1.1.3 255.255.255.0
push "route 192.168.1.0 255.255.255.0 11.1.1.1"
iroute 10.59.0.0 255.255.255.0

Со стороны домашней сети, при трассировке 10.59.0.199, трассировка обрывается на 3 скачке.

Трассировка маршрута к 10.59.0.199 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  OpenWRT.lan [192.168.1.1]
  2     3 ms    36 ms     2 ms  11.1.1.1
  3     *        *        *     Превышен интервал ожидания для запроса.
Понятно, что на openvpn сервере не хватает маршрута, но как он должен примерно выглядеть, не совсем понятно?

Есть у кого-нибудь какие идеи? Рассматриваются любые иеди\критика и т.п. =)

 , , ,

rain59rus ()

не работают репозитории в centos7

Доброго времени суток! Возникла следующая проблема, есть у меня домашний web сервер на centos7 сегодня хотел обновить пакеты, но не тут-то было, не один репозиторий не работает ругается на ошибки:

# yum update
Загружены модули: fastestmirror
Determining fastest mirrors
epel/x86_64/metalink                                                   |  31 kB  00:00:00
 * base: mirror.yandex.ru
 * epel: fedora-mirror01.rbc.ru
 * extras: mirror.yandex.ru
 * remi: mirror.reconn.ru
 * remi-php55: mirror.reconn.ru
 * remi-php56: mirror.reconn.ru
 * remi-safe: mirror.reconn.ru
 * remi-test: mirror.reconn.ru
 * updates: mirror.yandex.ru
base                                                                   | 3.6 kB  00:00:00
epel                                                                   | 3.2 kB  00:00:00
extras                                                                 | 3.4 kB  00:00:00
nginx                                                                  | 2.9 kB  00:00:00
remi                                                                   | 2.9 kB  00:00:00
remi-debuginfo                                                         | 2.9 kB  00:00:00
remi-php55                                                             | 2.9 kB  00:00:00
remi-php55-debuginfo                                                   | 2.9 kB  00:00:00
remi-php56                                                             | 2.9 kB  00:00:00
remi-php56-debuginfo                                                   | 2.9 kB  00:00:00
remi-safe                                                              | 2.9 kB  00:00:00
remi-test                                                              | 2.9 kB  00:00:00
remi-test-debuginfo                                                    | 2.9 kB  00:00:00
updates                                                                | 3.4 kB  00:00:00
vesta                                                                  | 2.9 kB  00:00:00
(1/18): epel/x86_64/group_gz                                           |  88 kB  00:00:00
epel/x86_64/updateinfo         FAILED
http://mirrors.sgu.ru/epel/7/x86_64/repodata/0be8791230be670a4c2ce3b263f75044325e0947ac9e5dbd22c83a35ebddcb0b-updateinfo.xml.bz2: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
To address this issue please refer to the below wiki article

https://wiki.centos.org/yum-errors

If above article doesn't help to resolve this issue please use https://bugs.centos.org/.

epel/x86_64/primary            FAILED
http://mirrors.sgu.ru/epel/7/x86_64/repodata/9d4150ec7a368f0c7ca315a68e87425d2022609327a0aaacf924ce101fa93363-primary.xml.gz: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
(2/18): base/7/x86_64/group_gz                                         | 166 kB  00:00:00
(3/18): extras/7/x86_64/primary_db                                     | 186 kB  00:00:00
(4/18): remi-debuginfo/x86_64/primary_db                               | 441 kB  00:00:01
(5/18): remi-php55-debuginfo/x86_64/primary_db                         |  53 kB  00:00:00
(6/18): nginx/x86_64/primary_db                                        |  35 kB  00:00:02
(7/18): remi-php56-debuginfo/x86_64/primary_db                         |  53 kB  00:00:00
(8/18): remi/primary_db                                                | 2.2 MB  00:00:02
(9/18): remi-php55/primary_db                                          | 226 kB  00:00:02
(10/18): remi-php56/primary_db                                         | 232 kB  00:00:00
(11/18): remi-test-debuginfo/x86_64/primary_db                         | 115 kB  00:00:00
(12/18): remi-test/primary_db                                          | 577 kB  00:00:00
(13/18): remi-safe/primary_db                                          | 1.3 MB  00:00:01
epel/x86_64/updateinfo         FAILED
http://fedora-mirror01.rbc.ru/pub/epel/7/x86_64/repodata/0be8791230be670a4c2ce3b263f75044325e0947ac9e5dbd22c83a35ebddcb0b-updateinfo.xml.bz2: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
epel/x86_64/primary            FAILED
http://mirror.logol.ru/epel/7/x86_64/repodata/9d4150ec7a368f0c7ca315a68e87425d2022609327a0aaacf924ce101fa93363-primary.xml.gz: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
и далее все репозитарии которые есть все updateinfo FAILED, прикол в том, что сами сервера с пакетами пингуются, и еще печальнее то, что на рабочем пк (тоже с Centos7) все работает прекрасно. Пробовал делать # yum clean all # yum update - не помогает.. подскажите куда копать?

P.S. Сам web сервер (он же Centos7) в обоих случаях - виртуальная машина на hyper-v, соответственно windows server интернет получает, т.е. проблема точно не в DNS серверах, проблемы с сетью тоже нет, т.к. с сервера раздается интернет, и все клиентские машины его исправно получают... Заранее спасибо за ответы!

 ,

rain59rus ()

Проброс сайта из тунеля openvpn в локальную сеть

Всем привет! Есть следующая проблема, имеется удаленный сайт к которому есть доступ через openvpn (tun0), нужно пропробросить его в локальную сеть (eth0), и к пользователям моей сети через свою openvpn сеть (tun1). Сайт работает по портам 80 и 99, при чем 80 - тестовая версия сайта, 99 - рабочий вариант.

~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:15:5d:00:01:42
          inet addr:10.59.0.118  Bcast:10.59.0.255  Mask:255.255.255.0
          inet6 addr: fe80::215:5dff:fe00:142/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3116 errors:0 dropped:504 overruns:0 frame:0
          TX packets:435 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:258700 (258.7 KB)  TX bytes:56377 (56.3 KB)

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:246 errors:0 dropped:0 overruns:0 frame:0
          TX packets:246 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:19408 (19.4 KB)  TX bytes:19408 (19.4 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.255.2.22  P-t-P:10.255.2.21  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1197 (1.1 KB)  TX bytes:1065 (1.0 KB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.1.6  P-t-P:10.0.1.6  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
Пробрасываю через нат, следующим образом:
#!/bin/sh

#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT

#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun1 -o tun0 -j ACCEPT

#Включаем NAT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

#Форвардинг 80
iptables -t nat -A PREROUTING -d 10.59.0.118 -p tcp --dport 80 -j DNAT --to-destination 192.168.37.7:80
iptables -t nat -A PREROUTING -d 10.0.1.6 -p tcp --dport 82 -j DNAT --to-destination 192.168.37.7:80

#Форвардинг 99
iptables -t nat -A PREROUTING -d 10.59.0.118 -p tcp --dport 99 -j DNAT --to-destination 192.168.37.7:99
iptables -t nat -A PREROUTING -d 10.0.1.6 -p tcp --dport 99 -j DNAT --to-destination 192.168.37.7:99

#Разрешаем ответы из внешней сети
iptables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i tun0 -o eth0 -j REJECT
iptables -A FORWARD -i tun0 -o tun1 -j REJECT
192.168.37.7 - адрес сайта внутри tun0, проблема заключается в следующем: сайт загружается как в локальной сети eth0 так и в моем тунеле tun1, по порту 99, по 80 выходит окно авторизации с сообщением «Подключение к веб сайту не защищено», в чем может быть проблема?

схема подключения:

| В этом сегменте ни чего изменить не могу (нет доступа)   |Моя сеть с полным доступом, шлюз на ubuntu server 16
|_________________                                         |______________
|Удаленный сервер |=======tun0 с адресом 10.255.2.22======>| 10.59.0.118  |<==eth0  10.59.0.x======пользователи внутри моей сети
|с сайтом         |192.168.37.7:99-рабочий вариант сайта   |мой шлюз с nat|
|_________________|192.168.37.7:80-тестовая версия сайта   |___10.0.1.6___|<==tun1  10.0.1.x=======удаленные пользователи моей сети

 , ,

rain59rus ()

Помогите настроить hostapd (программный Wi-Fi) на ubuntu server 14.04

Приветствую местных форумчан! И так суть проблемы, имеется пк на ubuntu server 14.04 LTS, работает как шлюз, недавно поставил на него pci wi-fi адаптер TP-LINK TL-WN851ND, и ни как не могу его запустить в режиме master, пробовал настроить по 4 разным мануалам и пару раз пришлось переустановить ubuntu.

Ближе к делу в данный момент имею следующее:

iw list
        Supported interface modes:
                 * IBSS
                 * managed
                 * AP
                 * AP/VLAN
                 * WDS
                 * monitor
                 * mesh point
                 * P2P-client
                 * P2P-GO
        software interface modes (can always be added):
                 * AP/VLAN
                 * monitor

iwconfig
mon.wlan0  IEEE 802.11bgn  Mode:Monitor  Tx-Power=20 dBm
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

wlan0     IEEE 802.11bgn  Mode:Master  Tx-Power=20 dBm
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

lo        no wireless extensions.

eth0      no wireless extensions.

eth1      no wireless extensions.
ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1c:c0:7f:76:5d
          inet addr:192.168.1.113  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:c0ff:fe7f:765d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:438 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:44480 (44.4 KB)  TX bytes:2880 (2.8 KB)

eth1      Link encap:Ethernet  HWaddr 00:e0:41:28:0e:68
          inet addr:192.168.1.146  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:41ff:fe28:e68/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4140 errors:0 dropped:234 overruns:0 frame:0
          TX packets:2744 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2475500 (2.4 MB)  TX bytes:376440 (376.4 KB)

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:121 errors:0 dropped:0 overruns:0 frame:0
          TX packets:121 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:14018 (14.0 KB)  TX bytes:14018 (14.0 KB)

mon.wlan0 Link encap:UNSPEC  HWaddr C4-6E-1F-C0-D6-21-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:311 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:82749 (82.7 KB)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr c4:6e:1f:c0:d6:21
          inet addr:192.168.5.1  Bcast:192.168.5.255  Mask:255.255.255.0
          inet6 addr: fe80::c66e:1fff:fec0:d621/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:3960 (3.9 KB)

hostapd.conf

interface=wlan0
driver=nl80211
ssid=UBUNTU
channel=1
# Опции

macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=***********
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

 , , ,

rain59rus ()

RSS подписка на новые темы