помощь новичку в настройке сервера linux mint

0

1

ребят, очень прошу помощи. Ситуация следующая: Имеется обычный сервер на linux mint, который принимает интернет и далее раздаёт его юзерам, но с какой особенностью. Сервер этот подключается к OpenVPN, и тогда все юзеры могут спокойно работать. Но если отключить OpenVPN, тогда у юзеров нету обычного интернета(что собственно не страшно), а сама проблема вот в чём, и при подключённом и при отключённом OpenVPN, на самом сервере нету интернета(единственное, как проверяю доступ в инет - пингую 8.8.8.8). Интернет на самом сервере мне нужен для подключения по TeamViewer. Сервер был настроен до меня, доступа к человеку, который настроил нет. Не хотелось бы его только по этой причине переустанавливать. Если нужен вывод какой-то команды - с удовольствием скину. Заранее благодарен за любые советы. Мир.

Ссылка

←	OpenVPN не подключается к серверу

Ограничение на количество потоков (threads) в docker контейнерах

→

Обычно к серверу по ssh, а не по TeamViewer подключаются. Второе — тебе нужно смотреть настройки файрволла, iptables или firewalld, я не в курсе, что тот админ использовал.

Vsevolod-linuxoid ★★★★★
(09.01.19 15:03:17 MSK)

Ответ на: комментарий от Vsevolod-linuxoid 09.01.19 15:03:17 MSK

нет возможности, так как нету белого ип адреса, подскажите, какой вывод можно показать для проверки? iptables для меня ещё тёмный лес...

new_erak
(09.01.19 15:11:01 MSK) автор топика

Ответ на: комментарий от new_erak 09.01.19 15:11:01 MSK

ifconfig покажи.

anonymous
(09.01.19 15:12:36 MSK)

Ответ на: комментарий от anonymous 09.01.19 15:12:36 MSK

ifconfig

В современных дистрах её заменили на ip a

Vsevolod-linuxoid ★★★★★
(09.01.19 15:13:53 MSK)

Ответ на: комментарий от Vsevolod-linuxoid 09.01.19 15:13:53 MSK

Сервер был настроен до меня, доступа к человеку, который настроил нет.

anonymous
(09.01.19 15:14:42 MSK)

Ответ на: комментарий от new_erak 09.01.19 15:11:01 MSK

нету белого ип адреса

На том конце VPN точно не белый?

iptables -L -v -n

Vsevolod-linuxoid ★★★★★
(09.01.19 15:15:22 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.01.19 15:14:42 MSK

Ubuntu 16.04 уже два года с лишним есть, скажем.

Vsevolod-linuxoid ★★★★★
(09.01.19 15:16:19 MSK)
Последнее исправление: Vsevolod-linuxoid 09.01.19 15:16:57 MSK (всего исправлений: 1)

Ответ на: комментарий от Vsevolod-linuxoid 09.01.19 15:16:19 MSK

Подождём ТСа, узнаем, кто прав.

anonymous
(09.01.19 15:17:26 MSK)

Ссылка

Ответ на: комментарий от Vsevolod-linuxoid 09.01.19 15:13:53 MSK

не забывай также про nftables если iptables -L болт покажет

~~vasyan~~ ★
(09.01.19 15:24:46 MSK)

Ответ на: комментарий от vasyan 09.01.19 15:24:46 MSK

Короче, ТС — какой именно дистрибутив у тебя на сервере? Что

lsb_release -a

показывает? А то в Linux сеть за последнее время нехило так менялась...

Vsevolod-linuxoid ★★★★★
(09.01.19 15:26:49 MSK)

Ссылка

короче, я дико извиняюсь, там линукс минт

Distro: Linux Mint 19 Tara

ifconfig:

enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.1  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::2a3b:82ff:fec7:f4df  prefixlen 64  scopeid 0x20<link>
        ether 28:3b:82:c7:f4:df  txqueuelen 1000  (Ethernet)
        RX packets 23653930  bytes 5265724705 (5.2 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 27319172  bytes 12037035403 (12.0 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::4ecc:6aff:fef7:f29  prefixlen 64  scopeid 0x20<link>
        ether 4c:cc:6a:f7:0f:29  txqueuelen 1000  (Ethernet)
        RX packets 27348820  bytes 14452242705 (14.4 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 23647318  bytes 8365920382 (8.3 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 226499  bytes 13592949 (13.5 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 226499  bytes 13592949 (13.5 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1480
        inet *.*.*.*  netmask 255.255.255.255  destination *.*.*.*
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 27303882  bytes 13838050048 (13.8 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 23644733  bytes 7845698164 (7.8 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.5.0.6  netmask 255.255.255.255  destination 10.5.0.5
        inet6 fe80::9382:2162:8eae:8ca8  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 7485756  bytes 3306961876 (3.3 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6529438  bytes 1643522028 (1.6 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun1: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.9.0.6  netmask 255.255.255.255  destination 10.9.0.5
        inet6 fe80::3cd8:9817:ac3:6ca6  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 5646998  bytes 1133499158 (1.1 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5482836  bytes 1096593021 (1.0 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

iptables:

Chain INPUT (policy ACCEPT 48M packets, 18G bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 51M packets, 17G bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 43M packets, 13G bytes)
 pkts bytes target     prot opt in     out     source               destination

new_erak
(09.01.19 15:39:57 MSK) автор топика

Ответ на: комментарий от new_erak 09.01.19 15:39:57 MSK

iptables -t nat -nL route -n

anonymous
(09.01.19 16:10:00 MSK)

Ответ на: комментарий от anonymous 09.01.19 16:10:00 MSK

iptables -t nat -nL
route -n
Так.

anonymous
(09.01.19 16:11:40 MSK)

Ответ на: комментарий от anonymous 09.01.19 16:11:40 MSK

sudo iptables -t nat -nL
[sudo] password for user: 
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  0.0.0.0/0            8.8.8.8             
MASQUERADE  all  --  0.0.0.0/0            *.*.*.* - ip который мне нужен, траффик на него ходит через tun1       
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.5.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
8.8.8.8         10.9.0.5        255.255.255.255 UGH   0      0        0 tun1
10.5.0.1        10.5.0.5        255.255.255.255 UGH   0      0        0 tun0
10.5.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.9.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun1
10.10.1.6       0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.5.0.5        128.0.0.0       UG    0      0        0 tun0
*.*.*.*   10.9.0.5        255.255.255.255 UGH   0      0        0 tun1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp1s0
*.*.*.*(здесь ip openvpn)  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp1s0

new_erak
(09.01.19 16:22:52 MSK) автор топика

Ответ на: комментарий от new_erak 09.01.19 16:22:52 MSK

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to *.*.*.*
Вроде так, но это не точно.

anonymous
(09.01.19 16:31:57 MSK)

Ответ на: комментарий от anonymous 09.01.19 16:31:57 MSK

проблема в том, что это динамический пппое, как я понимаю, тогда это правило будет работать только до смены IP?

new_erak
(09.01.19 18:20:52 MSK) автор топика

уважаемые коллеги, какая акказия приключилась)) Пропал инет по вине провайдера, заново перенастроил PPPoE, потом, когда инет поднялся - стало грузить сайты, и тимвьювер соответственно. Даже вот хз теперь, закрывать тему?

new_erak
(09.01.19 20:02:26 MSK) автор топика

Ответ на: комментарий от new_erak 09.01.19 18:20:52 MSK

Ок, попробуем по другому.
sudo route add default gw *.*.*.* (тут ip шлюза pppoe)

anonymous
(09.01.19 20:06:56 MSK)

Ссылка

Ответ на: комментарий от new_erak 09.01.19 20:02:26 MSK

Отметь решённой.
route -n посмотри ещё раз, там всё по старому?

anonymous
(09.01.19 20:09:05 MSK)

Ответ на: комментарий от anonymous 09.01.19 20:09:05 MSK

прошу прощения, что так долго. Вроде осталось по старому

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.5.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
8.8.8.8         10.9.0.5        255.255.255.255 UGH   0      0        0 tun1
10.5.0.1        10.5.0.5        255.255.255.255 UGH   0      0        0 tun0
10.5.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.9.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun1
10.10.1.5       0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.5.0.5        128.0.0.0       UG    0      0        0 tun0
*.*.*.*   10.9.0.5        255.255.255.255 UGH   0      0        0 tun1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp1s0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp1s0
*.*.*.*   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

подозреваю, что было что-то с resolv.conf, и при переподключении PPPoE настройки перезаписались и стало всё норм

new_erak
(15.01.19 13:07:14 MSK) автор топика

Ссылка

3 октября 2019 г.

спустя сколько времени, я подумал написать всё же, в чём была проблема, знаний то чуток по прибавилось за это время)) вдруг кому поможет

Сама проблема была банально в файле resolv.conf

так как там стоял стандартный 172.0.0.5

при указании любого стороннего днс, будь то 8.8.8.8, или аналогичные, всё подымалось до перезагрузки, естественно.

Выходом стало настроить PPPoE через графический интерфейс, а не через pppoeconf, с указанием своих днс. Сейчас работает тьфу-тьфу.

new_erak
(03.10.19 15:01:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenVPN не подключается к серверу

Admin

Ограничение на количество потоков (threads) в docker контейнерах

→

Похожие темы