Как подключиться к OpenVPN поверх PPPoE?

0

1

Привет всем. Не могу понять в чём проблема. Стоит удалённый сервер OpenVPN, у которого в конфиге прописано push «redirect-gateway def1 bypass-dhcp». С компьютеров подключенных напрямую к интернету всё работает.

А вот на компьютере (Ubuntu), который выходит в интернет через PPPoE, как только подключается OpenVPN тут же пропадает интернет. Подскажите как исправить эту проблему? Сам уже второй день не могу исправить ситуацию.

Ссылка

←	proftpd неработает после настройки iptables

vsftpd на debian wheezy

→

Может, просто не пушить этот гетвей? Тут, вроде, описано то, что тебе надо: https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway

nbw ★★★
(02.04.15 22:31:28 MSK)

Ответ на: комментарий от nbw 02.04.15 22:31:28 MSK

А если более простым языком? А то на страничке уже очень замудренно написали.

Andrei_IW
(02.04.15 22:38:09 MSK) автор топика

Ответ на: комментарий от Andrei_IW 02.04.15 22:38:09 MSK

--route-noexec 
 Don't add or remove routes automatically. Instead pass routes to --route-up script using environmental variables.

Какое слово тут тебе непонятно?

nbw ★★★
(02.04.15 22:42:52 MSK)
Последнее исправление: nbw 02.04.15 22:43:39 MSK (всего исправлений: 1)

Ссылка

Скорей всего у тебя пропадает default route c pppX. А как ты подключаешься к pppoe?

anonymous_sama ★★★★★
(02.04.15 22:43:13 MSK)

Ответ на: комментарий от anonymous_sama 02.04.15 22:43:13 MSK

Я ввёл команду sudo pppoeconf, я ввёл логин и пароль и теперь у меня сам поднимается PPPoE.

А по поводу

--route-noexec 
 Don't add or remove routes automatically. Instead pass routes to --route-up script using environmental variables.

Непонятно - это команда? Что нужно в консоле ввести?

Andrei_IW
(02.04.15 22:48:04 MSK) автор топика

Ответ на: комментарий от Andrei_IW 02.04.15 22:48:04 MSK

Это параметр к openvpn.

anonymous_sama ★★★★★
(02.04.15 22:50:21 MSK)

Ответ на: комментарий от anonymous_sama 02.04.15 22:50:21 MSK

Хорошо, а куда вводить этот параметр OpenVPN? Есть два файла на сервере server.conf и есть файл клиента, на клиенте client.conf.

Andrei_IW
(02.04.15 22:58:31 MSK) автор топика

Ответ на: комментарий от Andrei_IW 02.04.15 22:58:31 MSK

Примерно как-то так:

openvpn --route-noexec --route-up /usr/local/bin/my_routes --config client.ovpn

anonymous_sama ★★★★★
(02.04.15 23:09:27 MSK)

Ответ на: комментарий от anonymous_sama 02.04.15 23:09:27 MSK

Добавил я строку на сервер server.conf --route-noexec, перегрузил службы OpenVPN, не помогло.

Andrei_IW
(02.04.15 23:13:28 MSK) автор топика

Ответ на: комментарий от Andrei_IW 02.04.15 23:13:28 MSK

Ввёл что вы написали и вот получил ответ

Options error: --route-up script fails with '/usr/local/bin/my_routes': No such file or directory
Options error: Please correct this error.
Use --help for more information.

Andrei_IW
(02.04.15 23:14:34 MSK) автор топика

Ответ на: комментарий от Andrei_IW 02.04.15 23:14:34 MSK

~~Нужно создать файл с необходимыми роутами~~ Просто попробуй так:

openvpn --route-noexec  --config myvpnclient.conf

Короче передаешь параметр команде подключения, не забывая указать на необходимый корректный файл конфигурации, для подключения, с его соответствуем названием, в твоем случае скорей всего client.conf. Т.е. :

openvpn --route-noexec  --config client.conf

anonymous_sama ★★★★★
(02.04.15 23:22:05 MSK)

Ответ на: комментарий от Andrei_IW 02.04.15 22:58:31 MSK

В client.conf впиши route-nopull, например. Но дальше придётся разбираться с маршрутами руками.

risenshnobel ★★★
(02.04.15 23:25:32 MSK)

Ссылка

Ответ на: комментарий от anonymous_sama 02.04.15 23:22:05 MSK

Команда

openvpn --route-noexec  --config client.conf

сработала если находиться в папке с файлом client.conf. То есть в /etc/openvpn/ . Но не каких изменений не произошло.

При включении OpenVPN как будто отключают интернет. Вот вывод route -n

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         10.8.100.5      128.0.0.0       UG    0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.8.100.0      10.8.100.5      255.255.255.0   UG    0      0        0 tun0
10.8.100.1      10.8.100.5      255.255.255.255 UGH   0      0        0 tun0
10.8.100.5      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.93.255.254   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.8.100.5      128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

Andrei_IW
(02.04.15 23:29:41 MSK) автор топика

Ответ на: комментарий от Andrei_IW 02.04.15 23:29:41 MSK

Если я ввожу команду route-nopull то я выхожу в интернет со своего интернета PPPoE. А задача стоит выйти в интернет через компьютер в Нидерландах подключившись к нему через OpenVPN.

Andrei_IW
(02.04.15 23:33:31 MSK) автор топика

Ссылка

Ответ на: комментарий от Andrei_IW 02.04.15 23:29:41 MSK

кхм. Странные люди. Столько всякой фигни в таблицу пихают.

На сервере openvpn обязательно должна быть строка

«push route remote_host 255.255.255.255 net_gateway»

если туннель используется для доступа в инет. она гарантирует, что остальные маршруты не перекроют маршрут к самому openvpn-серверу.

vel ★★★★★
(02.04.15 23:43:04 MSK)
Последнее исправление: vel 02.04.15 23:44:09 MSK (всего исправлений: 1)

Ответ на: комментарий от vel 02.04.15 23:43:04 MSK

А как же мне узнать remote_host? Он же динамический, он постоянно меняется. Каждый раз подключаясь по PPPoE я каждый раз получаю разные IP адреса. Как-же тогда быть с remote_host? .

И вопрос про net_gateway. От куда я могу его узнать?

Andrei_IW
(02.04.15 23:50:06 MSK) автор топика

Ответ на: комментарий от Andrei_IW 02.04.15 23:50:06 MSK

Самое главное, что компьютеры которые подключены напрямую, чудесно работают. Подключаются и весь трафик идёт через сервер в Нидерландах.

А тут этот гадкий PPPoE всё портит.

Andrei_IW
(02.04.15 23:54:15 MSK) автор топика

Ссылка

Ответ на: комментарий от Andrei_IW 02.04.15 23:50:06 MSK

Это магические слова (читайте доки внимательно). Клиент их вычисляет и подставляет сам на момент установления соедиения с openvpn-сервером.

Без них обойтись крайне трудно.

vel ★★★★★
(02.04.15 23:56:40 MSK)

Ответ на: комментарий от vel 02.04.15 23:56:40 MSK

И всё-же может кто сталкивался с подобной проблемой? Как подключиться к OpenVPN поверх PPPoE, так что бы весь трафик шёл через удалённый сервер?

Andrei_IW
(02.04.15 23:59:48 MSK) автор топика

Ответ на: комментарий от Andrei_IW 02.04.15 23:59:48 MSK

не должно быть проблем с pppoe

покажи «ip ro» после подъема pppoe, но до подъема openvpn

А iptables пустой ?

vel ★★★★★
(03.04.15 00:05:34 MSK)
Последнее исправление: vel 03.04.15 00:06:14 MSK (всего исправлений: 1)

Ответ на: комментарий от Andrei_IW 02.04.15 23:59:48 MSK

после подъема pppoe добавь маршрут

ip ro add xxx.xxx.xxx.xxx dev ppp0

xxx.xxx.xxx.xxx - ip адрес openvpn-сервера

vel ★★★★★
(03.04.15 00:09:57 MSK)

Ссылка

Ответ на: комментарий от vel 03.04.15 00:05:34 MSK

Мой ip ro

ip ro
default dev ppp0  scope link 
10.93.255.254 dev ppp0  proto kernel  scope link  src 88.87.81.179 
169.254.0.0/16 dev eth0  scope link  metric 1000 
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1

Andrei_IW
(03.04.15 00:11:24 MSK) автор топика

Ответ на: комментарий от Andrei_IW 03.04.15 00:11:24 MSK

а тебе через pppoe выдают «белый» ip 88.87.81.179 ?

выполни перед подъемом ovpn

ip ro add xxx.xxx.xxx.xxx dev ppp0 scope link  src 88.87.81.179

xxx.xxx.xxx.xxx - ip адрес openvpn-сервера

vel ★★★★★
(03.04.15 00:23:22 MSK)

Ссылка

Ответ на: комментарий от Andrei_IW 03.04.15 00:11:24 MSK

ip ro add xxx.xxx.xxx.xxx dev ppp0

Ура!!! Заработало.

Но вот я заметил без этого дополнения, что в логах OpenVPN как буд-то не может прописать маршруты. Вот что пишется

Fri Apr  3 00:19:53 2015 ERROR: Linux route add command failed: external program exited with error status: 2
Fri Apr  3 00:19:53 2015 /sbin/ip route add 0.0.0.0/1 via 10.8.100.5
Fri Apr  3 00:19:53 2015 /sbin/ip route add 128.0.0.0/1 via 10.8.100.5
Fri Apr  3 00:19:53 2015 /sbin/ip route add 10.8.100.0/24 via 10.8.100.5
Fri Apr  3 00:19:53 2015 /sbin/ip route add 10.8.100.1/32 via 10.8.100.5
Fri Apr  3 00:19:53 2015 Initialization Sequence Completed

Может просто OpenVPN прав не хватает что бы самому маршруты прописать?

Andrei_IW
(03.04.15 00:30:04 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	proftpd неработает после настройки iptables

Admin

vsftpd на debian wheezy

→

Похожие темы