LINUX.ORG.RU

openvpn

 


0

2

Ребят. помогите разобраться с директивой redirect-gateway в openvpn. С такой опцией push «redirect-gateway def1» ставится дефолтный маршрут на клиенте. Вопрос про флаг bypass-dhcp. Что это? В хэлпе нашел вот это: Add 'bypass-dhcp' flag to add a direct route to DHCP server, bypassing tunnel. Т.е пускать весь трафик в обход тунеля до dhcp сервера моего подключения в локальной сети? Объясните пожалуйста по-подробней, кто знает что это за флаг и зачем он нужен или наоборот не нужен

просто добавит роуте на твой dhcp сервер, чтоб ты мог с него получать IP.
Почти никогда не нужно, т.к. роутинг в рамках LAN не трогается.

Bers666 ★★★★★
()
Последнее исправление: Bers666 (всего исправлений: 1)
Ответ на: комментарий от Bers666

Я так понимаю, добавит роут в обход туннеля? С арендой ip адресов, после истечения их срока это как-то связано?

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

С арендой ip адресов, после истечения их срока это как-то связано?

Да. Для случая когда и клиент и сервер dhcp в одной локалке это не нужно. Нужно только для случая когда dhcp сервер находиться в другой сети.
Например у вас протухла лиза, вы не обновили данные, сервер потом кому-то другому отдал ваш адрес. Или вариант клиента, просто снес ip по причине протухшей лизы и умер.

anc ★★★★★
()
Ответ на: комментарий от anc

ну т.е. у меня локальный dchp сервер, например, 192.168.49.1. Сервер openvpn выдает пул 10.10.1.0/24 и dhcp на сервере openvpn 10.10.1.254. В таком случае, я так понимаю, лучше эту опцию воткнуть?

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

Вы не ответили на вопрос, у вас сервер dchp локальный или нет?

192.168.49.1

Совпадает по маске с ip полученным вашей машинкой?

В таком случае, я так понимаю, лучше эту опцию воткнуть?

Можно воткнуть, можно не втыкать, зависит от вашего применения. Сейчас будет притянуто за уши, но навеяно другой темой здесь же. Предположим у вас изначально «ip dns server» == «ip dhcp server» и ovpn вам не пушит свои dns. Вот и может получиться «неприятность» вроде как мы через ovpn, однако резолвим через всю туже локалку.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

локальный или нет?

Локальный dhcp на роутере 192.168.49.1 dhcp ovpn на vps 10.10.1.254

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

Мляя. Забыли про ovpn

Совпадает. Но сеть то другая получается.

Совпадает или нет?
Роутер 192.168.49.1 маска видимо 255.255.255.0 ? Что у компа прописано ip и маска?

anc ★★★★★
()
Ответ на: комментарий от anc

Ну да. У компа на виндовс 2 адаптера получается, когда ovpn используется. Один подключается к роутеру. У него в данном случае 192.168.49.1 dhcp и основной шлюз с маской /24. И виртуальный адаптер tap, он получает ip от dhcp на vps, в данном случае от 10.10.1.254 сеть там тоже с маской /24

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

Ну да.

Что «ну да»? Я вас про другое спрашивал. Но доконпеляв libastral догадался. Вам параметр bypass-dhcp нафиг не уперся.

anc ★★★★★
()
Ответ на: комментарий от anc

Понятно. Благодарю за развернутый ответ. Но спросили, что у компа прописано, я ответил ip с маской /24, что тоже самое что 255.255.255.0. Я неправильно ответил на данный вопрос?

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

Я неправильно ответил на данный вопрос?

Нет, я спросил «Что у компа прописано ip и маска?» Вы ответили косвенно. :) Вы не из Одессы? :)

anc ★★★★★
()
Ответ на: комментарий от mio_linux

Я вам выше разъяснил, возможно что-то не понятно написал. Тогда задавайте уточняющие вопросы уже по тексту.

anc ★★★★★
()
Ответ на: комментарий от anc

Ну я понял, что если маски одинаковые, то не нужен этот флаг. А если взять тот же пример, только с разными масками. Т.е. сеть локальная 192.168.49.0/32, например будет, а сеть ovpn на vps будет 10.10.1.0/24

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

Т.е. сеть локальная 192.168.49.0/32, например будет

Хорошая сеть. Большая пребольшая. :)
Сколько повторять? Уже все описали. Но вы похоже так и не поняли. Если dhcp сервер и ваш компутер в одной сети. То вас это не должно волновать. Если же dhcp сервер находиться не в локальной сети, тогда этот параметр может понадобиться.
Ещё один вариант пересечение сетей, тут могут быть нюансы. Но не в вашем примере. И это вам явно рано слушать.

Например комп в сети 192.168.49.0/24 dhcp сервер 192.168.70.1 вот тогда параметр может пригодиться (но не факт что обязательно, смотрите мои комментарии)

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

А все понял... ну я не профи. В принципе написал в первом комменте, что требуется помощь. Меня просто смущал тот факт, мы говорили о 2 dhcp серверах моего роутера и ovpn, но никто так и не уточнил, о каком шла речь. Логично было подумать, сеть 192.168.49.0/24 и 10.10.1.0/24 это не одна локальная сеть

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

мы говорили о 2 dhcp серверах моего роутера и ovpn

ovpn не является dhcp сервером. именно по этому:

никто так и не уточнил

anc ★★★★★
()
Ответ на: комментарий от mio_linux

И что? от того что нарисовала шинда, ovpn не перестал быть «не dhcp сервервом» которым не был никогда, с рождения ещё. Да, адрес вы получили автоматом, который запушил ovpn, но не более того. Такую же картину и на pptpd можно увидеть, только ведь и pptpd не является dhcp сервером.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Да, адрес вы получили автоматом, который запушил ovpn, но не более того

Дак это и есть основное значение dhcp, остальные все дополнительные. А прочие параметры, можно настроить через конфиги серверов ovpn. Что это тогда?

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

Объясню по другому. На примере lan: клиент(dhcp) запрашивает адрес, сервер(dhcp) ему выдает. На примере ovpn: сервер(ovpn) -> клиенту(ovpn) у тебя адрес такой-то. Разницу видите?
Вариант клиент(dhcp) например dhclient не сможет получить по запросу адрес от сервера(ovpn), он(сервер ovpn) не умеет отвечать на dhcp запросы.
Выше я вам привел в пример pptpd, приблизительно (сильно приблизительно), такая же штука. Тунель отдельно, но если нужны кастомные роуты то используется отдельно настроенный dhcp сервер.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от mio_linux

Я вам написал «сильно приблизительно» но общего смысла это не меняет. Ни ovpn ни pptpd не являются dhcp серверами.

anc ★★★★★
()
Ответ на: комментарий от anc

Ну понятно, что ovpn не dhcp, а vpn. Но если он выполняет одновременно с vpn ф-и dhcp сервера, то как это можно назвать?

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

Вы так и не поняли? Он не выполняет функции dhcp сервера. Он не отвечает на dhcp запросы. Раздача адресов, маршрутов, и т.д. это исключительно его внутренняя реализация. Но к dhcp запросам она не имеет никакого отношения от слова совсем.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

А он не обязательно должен это делать. При динамическом распределении ip, сервер сам все решает и не не становится при это не dhcp сервером. Вот здесь подробней написано https://ru.wikipedia.org/wiki/DHCP

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

Вы сами внимательно прочитали то что нагуглили? Там написано:

Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры.

Это то что я вам ранее описал.

Объясню по другому. На примере lan: клиент(dhcp) запрашивает адрес, сервер(dhcp) ему выдает. На примере ovpn: сервер(ovpn) -> клиенту(ovpn) у тебя адрес такой-то. Разницу видите?

Как ещё не понять?

PS
что бы было понятнее, возьмем gre/ssh тунель. Тунель сам по себе, но мы можем назначить на интерфейсы ip адреса и далее настроить роуты. Все это вручную. Вот на примере ovpn за вас сделали это автоматом, сервер ovpn и клиент ovpn. Только там про dhcp ни слова нет.

anc ★★★★★
()
Ответ на: комментарий от anc

а я про динамическую писал(один из 3 видов распределения ip.

клиенту(ovpn) у тебя адрес такой-то

как он может назначить ip без запроса клиента? Через либасрал разве что

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

как он может назначить ip без запроса клиента? Через либасрал разве что

Вот сейчас ругаться буду. Мля. Вы читать умеете? Клиент ничего не запрашивает, ему сервер отдает. Я вам выше привел пример gre/ssh. Как ещё до вашего ЕГЭ мозга донести?

ЗЫ
И обратите внимание на вашу же ссылку, dhcp это протокол. Понимаете Протокол! лялю его за ногу. Который при работе ovpn в связке сервер клиент, не используется. Вот понимаете там ни одного dhcp пакета не пролетает, совсем-совсем ни одного. Сервер сказал «клиент у тебя такая-то конфигурация». Клиент «попробую применить» на примере онтопика вызывает команду ip с соответствующими параметрами.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Клиент ничего не запрашивает, ему сервер отдает.

Дак это и называется динамическая раздача, один из 3 видов раздачи dhcp.

Протокол!

Ну это уже более убедительные доказательства. Я прокурю этот вопрос.

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

Дак это и называется динамическая раздача, один из 3 видов раздачи dhcp.

Мляя заорал я в голос, второй раз Dynamic Host Configuration Protocol
Рандомная раздача адресов и протокол dhcp это два разных человека. Второе занимается этим, но это не отменяет того что я могу выполнить и первое без использования самого протокола. Хоть на коленке скрипт слабать. Кстати у меня такой есть, для ssh туннеля. Там ни слова про dhcp.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от mio_linux

Не, вы реально поколение ЕГЭ. Зачем вы это прислали? Вы мои ответы полностью читаете? Или так наискосок?
Повторю, для альтернативно одаренных

Сервер сказал «клиент у тебя такая-то конфигурация». Клиент «попробую применить» на примере онтопика вызывает команду ip с соответствующими параметрами.

ЗЫ И совсем «для маленьких» посмотрите на логи клиента ovpn при соединении. Там есть последовательность выполняемых команд.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 3)
Ответ на: комментарий от anc

посмотрите на логи клиента ovpn при

в логах как раз и зовется он dhcp serv https://drive.google.com/file/d/1SuXSWtdQ_GUaawpBkg1CTxQBsP1kpXUB/view?usp=sh... А я пока не знаю, отправляет протокол или нет dhcp ovpn, написал что проверю это. Если кто-то сомневается в вашей правоте -это обязаловка должен оскорблять про поколение? Единственный аргумент, на мой взгляд, который достоин проверки это про протокол, который я написал, что проверю, остальное больше похоже на отъе...сь. Мне важна объективность, а не кого-то тыкнуть или оскорбить

mio_linux
() автор топика
Ответ на: комментарий от mio_linux

1. Запускаем tcpdump и смотрим. Кажется что проще?
2. Я изначально предупредил «Вот сейчас ругаться буду».
2.1 Когда люди считают что «динамическая раздача адресов и других настроек» == «dhcp» хочется ругаться. И когда эти люди не внимательно читают что им пишут, хочется ругаться ещё больше.
2.2 Я вам описал примеры, когда вы для туннеля сами поднимаете ip адресацию и прописываете роутинг ручками. В случае ovpn это сделали за вас демоны ovpn работающие с двух сторон. Но это не единственный пример использования туннелей.
3. Использование связки dhcp сервера+opvn вполне реализуемо. Зависит от настроек. Только это все равно будут два разных демона. Один dhcpd второй ovpn.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.