При подключении к OpenVPN сервер становится недоступен

0

1

Не знаю какая точно портянка нужна, поэтому схема этого безобразия и несколько выдержек из конфигов и route лежат тут:

https://cloud.romashev.com/index.php/s/ZwRTGknJmYgjYSs

Проблема в следующем. Есть веб сервер, он находится за роутером и подключен к OpenVPN сети. В VPN шлюзе как и в роутере настроены пробросы до этого сервера. Так же можно достучаться до него из сети за роутером. Проблема в том, что пока сервер подключен к VPN сети, нельзя достучаться до него по IP роутера. tcpdump, если я правильно понял, показал что пакеты тупо не идут назад.

Что можно сделать и почему так происходит?

Ссылка

←	Сервер выдаёт кучу странностей после создания нового пользователя.

Как найти пакет с файлом исходного кода tzset.c в Debian 9?

→

push «redirect-gateway def1 bypass-dhcp»

это точно нужно для решения поставленной задачи ?

Deleted
(25.05.18 16:50:43 MSK)

Ссылка

Потому что дефолтный маршрут - через впн, и ответный трафик твой сервер будет посылать туда.

Что сделать - настроить policy routing. Почитать об этом можно здесь.

Deleted
(25.05.18 16:53:06 MSK)

Ссылка

Ну и как оно работается по tcp? Просто любопытно. И да, если клиента надо подключить к VPN, сделать такого клиента (который у тебя веб-сервер) доступным и в виртуальной сети, и в сети какой он был до подключения к VPN-серверу, то дефолтные маршруты надо оставить прежними. Потому на клиенте, который у тебе веб-сервер так и надо указать

route-nopull

и там же (в конфигурации для клиента) добавить новый маршрут, чтоб он и в виртуальной сети работал:

route 10.60.0.0 255.255.255.0

anonymous
(25.05.18 17:02:50 MSK)

Ответ на: комментарий от anonymous 25.05.18 17:02:50 MSK

Не сработало, хотя на самом деле очень похоже на правду. Во всяком случае теперь при подключении к VPN сети не отваливается сайт который доступен из за роутера.

Вообще странно, сервер доступен из двух сетей, но всё равно нихрена не работает. Теперь маршруты такие:

[root@webserver ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    100    0        0 eth0
10.60.0.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0
172.16.1.0      0.0.0.0         255.255.255.0   U     101    0        0 eth1
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0

Deleted
(25.05.18 18:17:31 MSK)
Последнее исправление: Romashev 25.05.18 18:26:05 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 25.05.18 18:17:31 MSK

У вас куда-то делся

10.60.0.<чего-то там> 0.0.0.0 255.255.255.255 UH  0  0  0 tun0

tun0 адрес получил? Почему нету?

anonymous
(25.05.18 18:57:04 MSK)

Ответ на: комментарий от anonymous 25.05.18 18:57:04 MSK

Добавил построутинг правило. Теперь адрес подменяется на адрес VPN шлюза. Да, хрен теперь, а не нужные IP в логах, но работает же!

Deleted
(25.05.18 19:13:58 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сервер выдаёт кучу странностей после создания нового пользователя.

General

Как найти пакет с файлом исходного кода tzset.c в Debian 9?

→

Похожие темы