LINUX.ORG.RU
ФорумAdmin

Два интерфейса tun0 и tun1

 


0

1

Прошу помощи в настройке openvpn. Здравствуйте. Подскажите как разрешить одной сети tun1 ходить в сеть tun0. Тоесть у меня на tun0 сервер а на tun1 клиент который подключён к другому серверу. Как через tun0 открывать сайты которые доступны в tun1 .например рутрекер. Все необходимый конфигурации и логи могу предоставить.

Если сервер на вашем tun1 знает про сеть на tun0, то будет работать из коробки. Но скорее всего нет и, поэтому, потребуется трансляция адреса (nat) всех ваших клиентов на tun1.

vodz ★★★★★
()
Ответ на: комментарий от vodz

Спасибо за отклик. Вот правило которое находится в нат :iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to мой.айпи Вот правила фильтрации: iptables -I INPUT -i tun0 -j ACCEPT iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -I FORWARD -i br0 -o tun1 -j ACCEPT iptables -I FORWARD -i tun1 -o br0 -j ACCEPT iptables -I INPUT -p tcp --dport 1511 -j ACCEPT

tun0 openvpn server поднятый в Debian tun1 openvpn client поднятый на том же Debian и подключённый к серверу в Болгарии.Чтоб не весь трафик шёл через сервер в Болгарии добавил вот это в конфиг route-nopull route 195.82.146.114 route 195.82.146.214 route 185.112.157.181 route 134.19.177.67 route 81.17.30.51 route 89.32.127.227 route 104.28.4.193 route 104.28.5.193 route 178.63.151.224 route 178.62.9.171 route 81.17.19.227 log openvpn.log (Разумеется остальные настройки присутствуют в клиенте,он рабочий ) Проблема такая; подключаюсь к моему серверу,все сайты открываются кроме тех что указаны в клиенте который висит на tun1. Зато в локальной сети доступны все сайты плюс те что указаны в клиенте на tun1. Объяснил проблему как смог ;))) хочу чтоб при контенте к tun0 тоесть серверу были доступны все сайты.

vlad_mir
() автор топика
Ответ на: комментарий от vlad_mir

root@Keenetic_Giga:~# ip route default dev ppp0 scope link 10.1.30.0/24 dev br1 proto kernel scope link src 10.1.30.1 10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1 10.211.1.6 dev tun1 proto kernel scope link src 10.211.1.5 81.17.19.227 via 10.211.1.6 dev tun1 81.17.30.51 via 10.211.1.6 dev tun1 89.32.127.227 via 10.211.1.6 dev tun1 104.28.4.193 via 10.211.1.6 dev tun1 104.28.5.193 via 10.211.1.6 dev tun1 134.19.177.67 via 10.211.1.6 dev tun1 178.62.9.171 via 10.211.1.6 dev tun1 178.63.151.224 via 10.211.1.6 dev tun1 185.58.188.37 dev ppp0 proto kernel scope link src 185.58.188.129 185.112.157.181 via 10.211.1.6 dev tun1 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.19 195.82.146.114 via 10.211.1.6 dev tun1 195.82.146.214 via 10.211.1.6 dev tun1

vlad_mir
() автор топика
Ответ на: комментарий от FreeBSD

can not be used with Android or iOS devices Мне именно на айфоне труден доступ к закрытым сайтам ;)) Tap не подходит наверное !

vlad_mir
() автор топика
Ответ на: комментарий от vlad_mir

Вот правило которое находится в нат

Пожалуйста, пользуйтесь lorcode. Ваши адреса без картинки сети с подписями, к сожалению, ничего не говорят.

Вот правила фильтрации

Эксперименты надо проводить без правил фильтрации, чтобы не искать где проблема в разных местах.

Проблема такая; подключаюсь к моему серверу,все сайты открываются кроме тех что указаны в клиенте который висит на tun1. Зато в локальной сети доступны все сайты плюс те что указаны в клиенте на tun1.

Искать проблему лучше не по сайтам, а по traceroute, но можно и через утилиту tcptraceroute.

vodz ★★★★★
()
Ответ на: комментарий от rumgot

Подскажите какой параметр изме

port 443 proto tcp4 dev tun sndbuf 0 rcvbuf 0 ncp-ciphers AES-128-GCM:AES-256-GCM tls-cipher TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256 auth SHA256 ca ca.crt cert server.crt key server.key dh dh.pem topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push «redirect-gateway def1 bypass-dhcp» push «dhcp-option DNS 192.168.1.19» push «dhcp-option DNS 208.67.222.222» keepalive 10 120 compress lz4-v2 push «compress lz4-v2» persist-key persist-tun log openvpn.log mute 5 status openvpn-status.log verb 4 crl-verify /opt/etc/openvpn/easy-rsa/pki/crl.pem

vlad_mir
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.