Трафик через туннель openvpn

0

2

Есть локальная сеть — 192.168.1.0/24. Шлюз сети — 192.168.1.1, сервер vpn — 192.168.1.5. Виртуальная сеть — 10.15.0.0/24. Часть настройки сервера server.conf:

local 192.168.1.5
port 1194
proto udp
dev tun
push "dhcp-option DNS 8.8.8.8"
push "route 192.168.1.0 255.255.255.0"
route 10.15.0.0 255.255.255.0

Правила и маршруты на сервере:

iptables -t nat -A POSTROUTING -s 10.15.0.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 10.15.0.0/24 -d 192.168.1.0/24 -j ACCEPT

~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
10.15.0.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Клиент — ноут с 3G-модемом. Часть server.conf:

dev tun
proto udp
port 1194
remote public_ip
client

Таблица маршрутов:

~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.15.0.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     10.15.0.1       255.255.255.0   UG    0      0        0 tun0

Итак. Сервер vpn с адресом 10.15.0.1 выдает адрес клиенту — 10.15.0.2. Разумеется есть пинг между ними. Так же клиент видит локальную сеть — 192.168.1.0/24. Нужно, чтобы трафик шел через этот туннель.

Ссылка

←	Помогите! Zimbra 8.0.2 в локальной сети неотправляет письма

Portmaster multithread

→

push «redirect-gateway def1»

~~zgen~~ ★★★★★
(17.09.14 16:19:47 MSK)

Ответ на: комментарий от zgen 17.09.14 16:19:47 MSK

просто добавить в server.conf сервера эту строку или заменить что-то? если сделать так:

push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"

то на клиенте просто пропадает инет и ничего не происходит, нет обмена даже по сети vpn

conformist ★★★
(17.09.14 16:53:25 MSK) автор топика

Ссылка

какой трафик должен идти через этот впн туннель? если весь - то пропиши на клиенте конкретный маршрут до сервера openVPN, если определенный - то тогда маршрут для него через туннель...

TOXA ★★
(17.09.14 17:08:51 MSK)

Ссылка

чтобы трафик шел через этот туннель.

т.е. в инет хочешь ходить сквозь тунель через шлюз — 192.168.1.1 ?

vxzvxz ★★★
(17.09.14 17:09:19 MSK)

Ответ на: комментарий от vxzvxz 17.09.14 17:09:19 MSK

да, весь трафик завернуть в туннель

conformist ★★★
(17.09.14 17:15:19 MSK) автор топика

в общем делаю так, как советовали:

push "dhcp-option DNS 8.8.8.8"
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1"

инет пропадает полностью до тех пор, пока не остановлю клиента vpn. процессор работает на полную, вот лог происходящего

conformist ★★★
(17.09.14 17:28:33 MSK) автор топика

Ссылка

Ответ на: комментарий от conformist 17.09.14 17:15:19 MSK

запили прокси squid на 192.168.1.1 и ходи через него

vxzvxz ★★★
(17.09.14 17:47:21 MSK)

Ссылка

Все, сам решил проблему. Оказывается соединение ppp0 добавляет вот такой маршрут:

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

из-за этого сервер openvpn не мог нормально добавить маршруты. Вручную удалил и записал с указанием gw и после этого все заработало.

conformist ★★★
(17.09.14 17:57:07 MSK) автор топика

Ответ на: комментарий от conformist 17.09.14 17:57:07 MSK

короче поменял дефолтный гейт на 192.168.1.1?

redirect-gateway

даж не знал что openvpn так умеет.

vxzvxz ★★★
(18.09.14 12:31:24 MSK)
Последнее исправление: vxzvxz 18.09.14 12:31:43 MSK (всего исправлений: 1)

Ответ на: комментарий от vxzvxz 18.09.14 12:31:24 MSK

Нет, я исправил соединение через 3G-modem (он добавлял ненужный маршрут) с помощью скрипта в /etc/ppp/ip-up.d/. Вот что он делает:

#!/bin/bash

gw1=`ip route show | grep -E '10.*ppp0' | awk '{print $1}'`

ip route replace default via ${gw1} dev ppp0

т.е. у меня была таблица маршрутов такая:

~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.15.0.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     10.15.0.1       255.255.255.0   UG    0      0        0 tun0

а стала такая:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.64.64.64     0.0.0.0         UG    0      0        0 ppp0
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0

После этих манипуляций нормально отрабатывает директива

push "redirect-gateway def1"

и все работает.

conformist ★★★
(18.09.14 13:13:53 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите! Zimbra 8.0.2 в локальной сети неотправляет письма

General

Portmaster multithread

→

Похожие темы