LINUX.ORG.RU
решено ФорумAdmin

CentOS 7 Firewalld и 2 OpenVPN

 , ,


0

1

Доброе...

В общем есть сервер CentOS7 на нем установлен OpenVPN Сервер, все клиенты идут через него в интернет. Все хорошо)

Но тут поменяли провайдера и тот провайдер дает доступ тоже через OpenVPN, конфиг дали, подключаю, сервер выходит в инет, все вроде хорошо, но при это отваливаются все остальные соединения в том числе и ssh. Если подключится к серверу локально - то все есть.

Такое ощущение, что что как только сервер подключается к провайдеру, то все туда заворачивается и блокируется все и вся)

Вот такие настройки применил для своего сервераВПН

# firewall-cmd --permanent --zone=public --add-service=openvpn
# firewall-cmd --permanent --zone=public --add-port=1194/tcp

# firewall-cmd --permanent --zone=trusted --add-interface=tun0
# firewall-cmd --permanent --zone=trusted --add-masquerade
# firewall-cmd --reload

SeLinux выключал и пробовал setsebool -P openvpn_run_unconfined on - все равно, как только на сервере запускаю клиента все отваливается.

Не могу сообразить с новым Firewall'om

Подскажите, как сделать . чтобы все пошли в инет через клиента на сервере, который свой маршрут пробросил и сервер вышел в инет. но закрыв всем остальным доступ...

С Зонами видимо что-то. но ни как не могу понять что и с ними-ли дело)

Спасибо.

FreePBX, при автоматич. переводе на мобильный - нет голоса
1C, libWand.so не могу понять.

Чуть офтопа, но вообще есть какие-то необходимые условия в использовании firewalld ? Просто на всех своих центосах юзаю iptables и вроде всё работает. И вот ищу причины, чтобы вникнуть в firewalld..

v9lij ★★★★★
()
Ответ на: комментарий от v9lij

ищу причины, чтобы вникнуть в firewalld

Помощь на ЛОРе же

dhameoelin ★★★★★
()
Ответ на: комментарий от v9lij

ну просто решил попробовать. если не получится завтра iptables , по-старинке сделаю)

firefedot
() автор топика

как только на сервере запускаю клиента все отваливается

...но виноват все равно firewalld.

Хотя хрен его знает, глюкалово это, может он сам зону меняет на езернет-интерфейсе или еще что.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от thesis

да вот тоже подозрение, что что-то там меняется без ведома или понятия у него свои

firefedot
() автор топика
Ответ на: комментарий от thesis

Нет таких.

Спасибо, ты сэкономил мое время =)

v9lij ★★★★★
()
Ответ на: комментарий от v9lij

При интеграции с networkmanager'ом можно использовать разные зоны (разные правила) для разных подключений. Дома - одно, на работе - другое, с общественной вафлей - третье. Это при беглом осмотре надумалось. Дальше ковырять нет пока ни времени, ни желания. На новых инсталляциях седьмой центоси отключаю его за ненадобностью.

kernelpanic ★★★★★
()
Ответ на: комментарий от firefedot

Думал он поможет

Вполне себе полезная фича, если компьютер постоянно подключается к разным сетям, доверенным и нет.
И вообще, это не новый фаерволл, а надстройка над iptables.

kernelpanic ★★★★★
()
Последнее исправление: kernelpanic (всего исправлений: 1)
Ответ на: комментарий от kernelpanic

На новых инсталляциях седьмой центоси отключаю его за ненадобностью.

Ну я так же делаю. Просто на днях пару серваков новых поднимал и при отключении в очередной раз задумался, что может неправильно как-то живу и сейчас в тренде firewalld? =)

v9lij ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
FreePBX, при автоматич. переводе на мобильный - нет голоса
Admin
1C, libWand.so не могу понять.