После подключения к ВПН пропадает интернет

Попробуй выполнить:

echo -e "200\trdp"
echo "200\trdp"

сравни.

В файле rt_tables указывается приоритет просмотра таблиц и её название.

Написать скрипт и каждый раз его запускать перед запуском ВПН?

Можно так.

Можно написать скрипт, в котором будут выполняться две указанные выше команды и команда поднятия VPN, обернуть его в systemd unit и добавить systemd unit на уровень запуска.

Если ты используешь для настройки сети /etc/network/interfaces, то можешь сделать примерно так:

...
auto eth0

iface eth0 inet static
        address x.x.x.x
        netmask 255.255.255.0
        gateway x.x.162.1
        up /bin/ip route add default via x.x.162.1 table rdp
        up /bin/ip rule add sport 3389 table rdp
...       

Как автоматизировать думай сам.

Не сработало так, все равно РДП доступ отвалился

и сервер даже не пингуется, приходится перезагружать

не увидел разницы)

Сделал так:

echo -e «200\trdp» >> /etc/iproute2/rt_tables (на эту команду выдало ошибку, что недостаточно прав, добавил через нано)

ip route add default via x.x.162.1 table rdp

ip rule add sport 3389 table rdp

Потом запустил riseup-vpn и рдп все равно отвалился, пришлось перезапускать сервер

на эту команду выдало ошибку, что недостаточно прав, добавил через нано

Что добавил?

Какое содержимое в файле /etc/iproute2/rt_tables?

Что в выводе:

ip route show table rdp
ip rule

через nano добавил «200 rdp»

table rdp - https://postimg.cc/7fnnFMbn

ip rule - https://postimg.cc/TKxnQy95

точнее «200 табуляция rdp»

На какой порт ты подключаешься по RDP?

3389

Какая версия ядра в VPS?

Linux 5.19.0-kali2-amd64 x86_x64

Почему-то после подключения к ВПН все равно меняется шлюз как я понимаю.

Нашел вот такой скрипт, но не знаю как его использовать и переделать под РДП - https://github.com/tool-maker/VPN_just_for_torrents/wiki/Maintaining-SSH-Access-Using-a-VPN-on-a-Remote-Linux-Server

Имеется VPS с кали линукс

А-а-а!

доступ по рдп

Аа-аа-аа!

без поддержки openvpn

Ааа-ааа-ааа!

Чтобы починить отвал сети разберись как работает маршрутизация, команда route.

А вообще на кой тебе настолько странный сетап?

Выше объяснил зачем такой сетап) Не могу использовать route после подключения к впн, так как соединение отваливается и не могу посмотреть маршруты впн

В том скрипте делается примерно тоже, что я предложил.

Только там на пакеты в рамках нового подключения ставится метка (fwmark) и потом в правиле ip rule идёт использование не номера исходящего порта, а указывается эта метка.

Попробовал

ip route add all via x.x.162.1 table rdp

ip rule add sport 3389 table rdp

После запустил ВПН, рдп отвалился. Уже не знаю что и как. Как все-таки прописать эти маршруты, чтобы шлюз не менялся после подключения впн.

nameserver 8.8.8.8 в /etc/resolv.conf может влиять на это?

Возможен ли тот факт, что не работает, потому я не использовал service network restart?

Пишет ошибку: unit network.service not found

Попробуй сделать так:

• перезапусти VPS
• выполни следующее

sudo ip route add default via x.x.162.1 table 201
sudo ip rule add sport 3389 table 201

После подключайся к VPN.

Я проверил со своим Wireguard сервером, создал отдельную таблицу маршрутизации, точнее просто добавил маршрут по умолчанию в таблицу маршрутизации.

А потом написал правило перенаправление пакетов с порта 51820 через эту таблицу.

Затем удалил маршрут по умолчанию из основной таблицы маршрутизации.

Всё продолжило работать, клиенты остались доступны.

Откуда вы взяли table 201? Мне создать эту таблицу, или использовать таблицу, которую вы создавали выше - rdp?

Дай хоть ссылку на сообщение, в котором написал. Я тред глазами пробежал - не нашёл.

Одним словом - просто удобно для меня

Не надо ничего создавать. Просто удали запись которую ты добавил в rt_tables, перезагрузи VPS и выполни две команды что я написал.

Указав IP адрес твоего шлюза вместо x.x…. и пробуй подключаться к VPN.

Все равно падает РДП( Что ж такое, и пинг кстати не проходит

Ну а пинг и не должен проходить.

Тогда я что-то не понимаю или ты что-то не договариваешь.

Нужно смотреть вывод tcpdump и как идут пакеты.

Но для этого нужно быть подключенным к VPS.

Возможно, в панели администрирования VPS есть VNC или SSH прямо оттуда, в браузере, пробуй, смотри что в tcpdump происходит.

tcpdump -ni any port 3389

Ну либо добавляй каждый отдельный IP адрес в таблицу маршрутизации, как было предложено в первом рабочем варианте.

Вы правильно поняли, что имеется ВПС с установленным на ней ВПН. Я подключаюсь к ВПС через РДП. На ВПС запускаю ВПН. Проходит несколько секунд и РДП доступ пропадает, SSH и пинг тоже не проходят?

Понимаешь в чём вещь. Вот здесь ты написал После подключения к ВПН пропадает интернет (комментарий), что при добавлении маршрута всё работает.

Аналогично должно работать и в случае правила ‘ip rule sport 3389 table 201’

Оно может не работать только в случае, если RDP сервер работает не на порту 3389, а на другом, но VPS провайдер делает перенаправление порта 3389 на соответствующий порт и IP адрес VPS.

Ну либо я что-то не понимаю.

Поэтому тебе нужно определить какой сервис реализует RDP и какой порт он слушает.

Без запуска VPN.

Смотри вывод

sudo netstat -tulpn

Смотри вывод

sudo tcpdump -ni any host твой_IP_адрес.

Смотри на какой порт приходят пакеты с твоего IP адреса и что более важно с какого порта уходят ответные пакеты на твой IP адрес.

Мне помогла эта статья https://github.com/tool-maker/VPN_just_for_torrents/wiki/Maintaining-SSH-Access-Using-a-VPN-on-a-Remote-Linux-Server

Но все равно спасибо за помощь, что не остались равнодушны и терпели мои тупые вопросы и ответы)