LINUX.ORG.RU
ФорумAdmin

route openvpn перекрывает pppoe интернет при подулючении на роутере

 , ,


0

1

На роутере есть интернет ppoe на нем же подключаю vpn и все интернет пропадает или работает через vpn какое то время. Мне надо доступ только к vpn серверу из локальной сети, он при подключении пингуется. Но доступ к интернет пропадает. Как сделать выход в интернет по pppoe как и до подключения VPN?

вроде как надо сменить Metric но она только на 0 у меня менялась почемуто

Удалить default 11.0.0.11 неполучается (pp0e default удалить можно)
#route delete default gw 11.0.0.11 tun0
route: SIOCDELRT: No such process

Route до полключения vpn инетрен доступен все ок
==============================================================
Route
Destination Gateway Genmask Flags Metric Ref Use Iface

default 111x111x111x222. 0.0.0.0 UG 1 0 0 ppp0


111\.111.111.222 \* 255.255.255.255 UH 0 0 0 ppp0

127\.0.0.0 \* 255.0.0.0 U 0 0 0 lo

192\.168.0.0 \* 255.255.255.0 U 0 0 0 ba0


ПОСЛЕ ПОДКЛЮЧЕНИЯ VPN==============================================================
default 11.0.0.11 128.0.0.0 UG 0 0 0 tun0

default 111x111x111x222. 0.0.0.0 UG 1 0 0 ppp0


10\.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0

111\.111.111.222 \* 255.255.255.255 UH 0 0 0 ppp0

127\.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

128\.0.0.0 11.0.0.11 128.0.0.0 UG 0 0 0 tun0


192\.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ba0
=====================================================================================================



Последнее исправление: Regacar (всего исправлений: 1)

Если сервер под твоим контролем - не передавай настройки шлюза по-умолчанию клиенту.

Если сервер не под твоим контролем - не принимай настройки маршрутов на клиенте (опция route-nopull в конфиге клиента)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Спасибо!

А как получить доступ к открытым портам и сервисам этого openvpn сервера? Из лок сети

Т.е. щас в роутере подключен интернет и vpn
vpn 11.8.0.12 tun0 на нем служба слушает порт 7777 вот к нему надо подключится с компа локальной сети где роутер. (Из интернета без впн к порту 7777 есть доступ и служба работает)


#nmap 11.8.0.12 (из ПК в лок сети роутера)
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Пишет что два порта открыты, iptables удалил правила.
Те порты что мне надо пишет что закрыты. А 22 там вобще нету ssh там другой порт

Regacar
() автор топика
Последнее исправление: Regacar (всего исправлений: 2)
Ответ на: комментарий от Regacar

Решено
спутал IP адреса просто и policy iptables drop стояла хоть и пустой input был

Regacar
() автор топика
Последнее исправление: Regacar (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

а как дать одному ПК лок сети к которой впн подключен возможность выйти в интернет через впн сервер? не меня конфиг ОпенВпн сервера?
через route или iptables.

Просто добавить не получается
# ip route add default gw 10.8.0.11
Error: either «to» is duplicate, or «gw» is a garbage.

Regacar
() автор топика
Ответ на: комментарий от Pinkbyte

нагуглил ман на русском https://www.opennet.ru/man.shtml?topic=ip&category=8
но он написан как справочник для тех кто уже понимает что к чиму и чтоб освежить знания.

ip route add default via 10.8.0.11

да это работает на роутере. спрасибо еще раз.
но на компютерах подсоеденненых к этому роутеру не работает.


что я пробовал сделать

на роутере с впн имеется
# ip route list
default via (11111111IP провайдера вроде) dev ppp0 metric 1
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2
(11111111IP провайдера вроде) dev ppp0 proto kernel scope link src (2222222IP который виден на роутере из интернета)
127.0.0.0/8 dev lo scope link
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.1
SMBXTURBO:/home/root #

---
На ПК в лок сети роутера пробую добавить сеть
ip route add 10.8.0.0/24 via 192.168.0.1 dev wlp3s0 onlink
ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=63 time=174 ms
ВСЕ ок.
---
ip route add default via 10.8.0.1
Error: Nexthop has invalid gateway.
---
Гугление сказало что этот параметр доступен только если адаптер непосредственно подключен к этому же ПК
https://serverfault.com/questions/953198/why-nexthop-has-invalid-gateway-when...
но может помоч onlink (эмитация прямой связи) или ip rules но rules вобще не понял
----------------------------
Вот так запись добовляется
ip route add default via 10.8.0.1 onlink dev wlp3s0
но
ping -4 ya.ru
PING (87.250.250.242) 56(84) bytes of data. ИП яндекса он видит 87.250.250.242
From pcinlan.router-dhcp (192.168.0.33) icmp_seq=1 Destination Host Unreachable

в логах роутера пишет
11:56:29.565278 ARP, Request who-has 10.8.0.1 tell pcinlan.router-dhcp, length 28
11:56:35.423286 ARP, Request who-has pcinlan.router-dhcp tell pcinlan.router-dhcp, length 28


# traceroute ya.ru
traceroute to ya.ru (87.250.250.242), 64 hops max
1 192.168.0.33 294,943ms !H * 68,678ms !H

-------------
пробую хотя бы в роутере прописать
ip r a default via 10.8.0.1 src 192.168.0.33
RTNETLINK answers: Invalid argument

Regacar
() автор топика
Ответ на: комментарий от Regacar
ip route add default via 10.8.0.1
Error: Nexthop has invalid gateway.

Дык, MAC-адрес 10.8.0.1 с компьютеров-то недоступен если на них нет VPN.

Шлюзом надо указывать ту машину, где подключен OpenVPN и уже на неё настраивать маршрутизацию(и скорее всего - NAT)

Судя по задаваемым тобой вопросам рекомендую цикл «Сети для самых маленьких». Смотреть/читать первые 3-4 выпуска, дальше не надо

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.