openvpn не работает через wi-fi

Что за сервер? На впс-ке в тырнетах или дома в локалке? Проблем бывает куча - то networkmanager забывает роуты прописать, в бажный пакет openvpn. Что за дистрибутив на клиенте, какой network manager (ну там nm, wicd, connman)?

Что там говорит

ip route list

?

за возможно глупый вопрос
но интернета нет

Простите, но это фраза домохозяйки «интернета нет» «я нажала на значек а он мне ничего не показывает, а раньше показывал».
Что значит «интернета нет» ?
ping 8.8.8.8
ping ya.ru
Что говорят?

Далее
ip r s
ip a s
в студию до и после подключения

простите если неверно выражаюсь, я собственно только обучаюсь, не технарь.

ping 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

64 bytes from 8.8.8.8: icmp_seq=1 ttl=48 time=65.7 ms

64 bytes from 8.8.8.8: icmp_seq=2 ttl=48 time=65.5 ms

64 bytes from 8.8.8.8: icmp_seq=3 ttl=48 time=65.9 ms

64 bytes from 8.8.8.8: icmp_seq=4 ttl=48 time=65.9 ms

64 bytes from 8.8.8.8: icmp_seq=5 ttl=48 time=66.1 ms

--- 8.8.8.8 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4005ms

rtt min/avg/max/mdev = 65.551/65.859/66.135/0.205 ms

сервер на впс (openvz). Но повторюсь отлично работает впн на windows и на linux если использовать смартфон как модем. Пробовал на различных дистрибутивах Убунту, Линукс Минт, Дебиан результат один и тот же.

до подключения впн

ip route list

default via 192.168.0.1 dev eth0 proto static metric 100

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.52 metric 100

после подключения ip route list

0.0.0.0/1 via 10.8.0.1 dev tun0

default via 192.168.0.1 dev eth0 proto static metric 100

10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2

128.0.0.0/1 via 10.8.0.1 dev tun0

111.11.111.111 via 192.168.0.1 dev eth0

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.52 metric 100

192.168.0.0/16 via 10.8.0.1 dev tun0

(ip ceрвера я здесь изменил)

до ip a s

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

link/ether 08:00:27:64:ff:16 brd ff:ff:ff:ff:ff:ff

inet 192.168.0.52/24 brd 192.168.0.255 scope global dynamic eth0

valid_lft 1335sec preferred_lft 1335sec

inet6 fe80::a00:27ff:fe64:ff16/64 scope link

valid_lft forever preferred_lft forever

после ip a s

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

link/ether 08:00:27:64:ff:16 brd ff:ff:ff:ff:ff:ff

inet 192.168.0.52/24 brd 192.168.0.255 scope global dynamic eth0

valid_lft 1062sec preferred_lft 1062sec

inet6 fe80::a00:27ff:fe64:ff16/64 scope link

valid_lft forever preferred_lft forever

5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100

link/none inet 10.8.0.2/24 brd 10.8.0.255 scope global tun0

valid_lft forever preferred_lft forever

inet6 fe80::d8f1:5c08:a116:ea55/64 scope link flags 800 valid_lft forever preferred_lft forever

ping 8.8.8.8
Работает
А где
ping ya.ru
?

А зачем такое оригинальное разделение с маской /1? Плюс да, что происходит с dns? Ну и с сетью 192.168/16 через туннель - это правда нужно?

И еще - пинг идет до или после того как туннель поднят?

А зачем такое оригинальное разделение с маской /1?

Это делается что бы отправить весь трафик через openvpn не трогая оригинального def gw т.е. создается два роута с маской /1 что по сути является def gw. Вообще все это описано в мане openvpn на опции redirect-gateway

              def1  --  Use this flag to override the default gateway by using
              0.0.0.0/1 and 128.0.0.0/1 rather than 0.0.0.0/0.  This  has  the
              benefit  of  overriding  but not wiping out the original default
              gateway.

пинг до подключения впн

ping ya.ru

PING ya.ru (87.250.250.242) 56(84) bytes of data.

64 bytes from ya.ru (87.250.250.242): icmp_seq=1 ttl=54 time=72.1 ms

64 bytes from ya.ru (87.250.250.242): icmp_seq=2 ttl=54 time=69.4 ms

64 bytes from ya.ru (87.250.250.242): icmp_seq=3 ttl=54 time=70.2 ms

64 bytes from ya.ru (87.250.250.242): icmp_seq=4 ttl=54 time=74.1 ms

64 bytes from ya.ru (87.250.250.242): icmp_seq=5 ttl=54 time=75.9 ms

64 bytes from ya.ru (87.250.250.242): icmp_seq=6 ttl=54 time=70.0 ms

^C --- ya.ru ping statistics ---

6 packets transmitted, 6 received, 0% packet loss, time 5009ms

rtt min/avg/max/mdev = 69.429/72.005/75.980/2.388 ms

после подключения

ping ya.ru

ping: ya.ru: Имя или служба не известны

А, вот оно как. Не знал, спасибо. А разве разный preference поставить не проще?

Чини dns

Это уже третья тема за этот месяц
Вот в этой OpenVPN не видит внешние DNS. моя ссылка
подключение к бесплатным серверам openvpn (комментарий) помогла.

Менять существующее хуже чем такое решение. Потому как вдруг внезапно мы навернемся и назад не поправим. Другой минус предложенного вами, например произошел кратковременный сбой и пакеты полетят не через впн. А так очень даже красиво (интерфейс упал, роуты пропали) и главное работоспособно получается. :)
ЗЫ Просто для сведения, у ovpn в мане очень хорошо расписано что реально делает та или иная опция у redirect-gateway, да вообще у них ман очень кошерный :)

Благодарю за помощь, все заработало. Прошу пояснить неуку, почему эта проблема на всех дистрибутивах была и только при подключении через мой домашний роутер.

По простому, адреса которые прописаны /etc/resolv.conf становились не доступны через ovpn, т.е. они скорее всего не из локалки. А ovpn на онтопике по умолчанию не меняет на адреса полученные от ovpn сервера (в одной из тем которые прислал я это описывал уже). При подключении через смарт адреса из тойже локалки (смарта), так что они доступны.
Можите сравнить resolv.conf до и после подключения с таблицей роутинга.

В общем проблема осталась. Вроде бы все заработало, но как только захожу на один сайт, то теряю доступ ко всем остальным. Затем доступ вообще пропадает. А потом по несколько раз нужно перезапускать оpenvpn что бы снова подключится.

Опять мы за вас должны догадаться?

Простите, но это фраза домохозяйки «интернета нет» «я нажала на значек а он мне ничего не показывает, а раньше показывал».

Но вангую за mss/mtu.

И еще, а вы случайно параллельно не поднимаете этот же тунель с другой машины? В зависимости от настроек ovpn очень похожий эффект.

нет, на даный момент подымал только на виртуальной машине.

ping 8.8.8.8 такой же как и раньше я давал

ping ya.ru тоже отсутствует

ip route list

0.0.0.0/1 via 10.8.0.1 dev tun0

default via 192.168.0.1 dev eth0 proto static metric 100 10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2

128.0.0.0/1 via 10.8.0.1 dev tun0

185.86.150.108 via 192.168.0.1 dev eth0

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.52

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.52 metric 100

192.168.0.0/16 via 10.8.0.1 dev tun0

ping ya.ru тоже отсутствует

Смотрите что в /etc/resolv.conf меняется может какой-то NM меняет.

в /etc/resolv.conf ничего не меняется

Слишком странно. cat /etc/resolv.conf в студию до и после. И например host ya.ru до подключения и после.

до

Generated by NetworkManager

search home

nameserver 62.179.1.63

nameserver 62.179.1.62

после

Generated by NetworkManager

search home

nameserver 62.179.1.63

nameserver 62.179.1.62

до

host ya.ru

ya.ru has address 87.250.250.242

ya.ru has IPv6 address 2a02:6b8::2:242

ya.ru mail is handled by 10 mx.yandex.ru.

после

host ya.ru

;; connection timed out; no servers could be reached

О чем я и написал NM виноват как-то. Тут уж я не помощник, сорри не пользую каку. И видимо предложенный мной вариант не работает, предлагаю погуглить самому. Кстати дистр вы пользуете тут и не написали.
Обходные пути есть, но непонятно насколько вам это нужно.
Начал бы с настроек сервера если это ваш.

Все заработало. Не был установлен resolvconf.

В общем свою проблему решил так:

1) установил resolvconf

apt-get install resolvconf

2) в конфигурационный файл ‘*.ovpn‘ в конец дописал

up /etc/openvpn/update-resolv-conf

down /etc/openvpn/update-resolv-conf

3) openvpn запустил со следующими флагами

openvpn --script-security 2 --config имя_файла.ovpn

Может кому-то пригодится еще.

Спасибо за помощь.

script-security 2
В конфиг можно прописать.

Спасибо уже разобрался.

На последок попросил бы указать на толковую литературу по сетевому аминистрированию и сетевой безопасности. Желательно легкую для чтения.

В таком изложении к сожалению нет. А так, в первой части Linux Network Administrators Guide.
Вы не первый кто задает подобный вопрос на лоре, и тут не раз приводили ссылки на годные книги, поищите (емнип это было в комментариях). Или создайте еще одну отдельную тему.

Большое спасибо.

Тема закрыта.