LINUX.ORG.RU

Сообщения Fast126

 

iptables банально, но не получается

Добрый день. Есть сервер на котором крутится сайт. Есть 2й сервер, который при запросе на него на порт 80 должен грузить сайт с 1 сервера и отдавать его как свой. Между ними поднят vpn. В общем в этом и проблема. не могу пробросить порт в vpn.

  • Сервер 1
    • ip vpn 192.168.5.34
  • Сервер 1
    • ip vpn 192.168.5.38
    • ip внешний 93.125.31.57 (ens160)

пробрасываю так 

iptables -t nat -A PREROUTING --dst 93.125.31.57 -p tcp  -j DNAT --to-destination 192.168.5.34
iptables -t nat -A POSTROUTING -d 93.125.31.57 -j SNAT --to-source 192.168.5.38
ip addr сервера 2 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:9f:60:75 brd ff:ff:ff:ff:ff:ff
    inet 93.125.31.57/24 brd 93.125.31.255 scope global ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fe9f:6075/64 scope link 
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 192.168.5.38 peer 192.168.5.37/32 scope global tun0
       valid_lft forever preferred_lft forever
iptables -t nat -nvL сервера 2 
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    3   180 DNAT       tcp  --  *      *       0.0.0.0/0            93.125.31.57         to:192.168.5.34

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 SNAT       all  --  *      *       0.0.0.0/0            93.125.31.57         to:192.168.5.38

iptables -nvL сервера 2 

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

tcpdump -i tun0 port 80 сервера 2 

13:21:59.610975 IP 92.241.108.77.39490 > 192.168.5.34.http: Flags [S], seq 890708744, win 29200, options [mss 1452,sackOK,TS val 3214140 ecr 0,nop,wscale 7], length 0
13:22:00.609011 IP 92.241.108.77.39490 > 192.168.5.34.http: Flags [S], seq 890708744, win 29200, options [mss 1452,sackOK,TS val 3214390 ecr 0,nop,wscale 7], length 0
13:22:02.612964 IP 92.241.108.77.39490 > 192.168.5.34.http: Flags [S], seq 890708744, win 29200, options [mss 1452,sackOK,TS val 3214891 ecr 0,nop,wscale 7], length 0
13:22:06.615946 IP 92.241.108.77.39490 > 192.168.5.34.http: Flags [S], seq 890708744, win 29200, options [mss 1452,sackOK,TS val
Как видно пакеты отсылаются, но до сервера 1 они не доходят

P/S VPN работает хорошо и links 192.168.5.34 открывает страничку

 

Fast126
()
3 комментария

Primary Name Server Not Listed At Parent

Добрый день!! есть у меня сайт centr-sushi.ru. крутится все на VDS на firstvds.ru Настроил почту. проверяю на https://mxtoolbox.com пишет Primary Name Server Not Listed At Parent. Как решить эту проблему ?? Прикладываю скрин с настройками домена https://yadi.sk/d/SBY5l4pIsiciv P.s Проблема в том что письма с моего домена на gmail.com идут в спам, вот из за этого весь сыр бор

 ,

Fast126
()
8 комментариев

OpenVPN проброс портов

Имеется сеть рабочая сеть Openvpn .

ip сервера eth0 62.109.4.21 (белый ip) ip сервера tun0 192.168.5.1 ip клиента tun0 192.5168.5.22

Нучно с сервера с внешнего интерфейса (eth0) пробросить порт (например для начала 22 ) на внутренний клиента (192.5168.5.22) Что я прописал: 

iptables -t nat -A PREROUTING -p tcp -m tcp -d 62.109.4.21 --dport 205 -j DNAT --to-destination 192.168.5.22:22
ip addr 
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:f3:c4:a0 brd ff:ff:ff:ff:ff:ff
    inet 62.109.4.21/21 brd 62.109.7.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fef3:c4a0/64 scope link
       valid_lft forever preferred_lft forever
52: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 192.168.5.1 peer 192.168.5.2/32 scope global tun0
       valid_lft forever preferred_lft forever
iptables -t nat -nvL 
 
  Chain PREROUTING (policy ACCEPT 7824 packets, 1177K bytes)
 pkts bytes target     prot opt in     out     source               destination
    1    52 DNAT       tcp  --  *      *       0.0.0.0/0            62.109.4.21          tcp dpt:205 to:192.168.5.22:22

Chain INPUT (policy ACCEPT 112 packets, 13014 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 2 packets, 143 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 3 packets, 195 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  all  --  *      eth0    192.168.5.0/24       0.0.0.0/0
iptables -nvL 
Chain INPUT (policy ACCEPT 2131 packets, 718K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 3 packets, 152 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 989 packets, 171K bytes)
 pkts bytes target     prot opt in     out     source               destination
и вывод tcpdump -i tun0 при пробе соеденится 
 
  12:40:37.514520 IP 95-27-127-250.broadband.corbina.ru.51838 > 192.168.5.22.ssh: Flags [S], seq 1687227804, win 8192, options [mss 1416,nop,wscale 8,nop,nop,sackOK], length 0
12:40:40.513949 IP 95-27-127-250.broadband.corbina.ru.51838 > 192.168.5.22.ssh: Flags [S], seq 1687227804, win 8192, options [mss 1416,nop,wscale 8,nop,nop,sackOK], length 0
12:40:46.514246 IP 95-27-127-250.broadband.corbina.ru.51838 > 192.168.5.22.ssh: Flags [S], seq 1687227804, win 8192, options [mss 1416,nop,nop,sackOK], length 0

 ,

Fast126
()
6 комментариев

Проброс портов

Стоит у меня на сервере проброс портов с внешней сети(ip 62.109.4.21:100) на внутренний VPN адрес (видеорегистратор) . Все работало. потом внезапно перестало. С самого сервера Страничка открывается, а вот с внешней сети нет. Дальше пробовал слушать с помощью tcpdump внутренний vpn адрес. выдает 

10:51:56.759862 IP 95-29-154-214.broadband.corbina.ru.21524 > 192.168.2.232.100: Flags [S], seq 782180643, win 8192, options [mss 1416,nop,wscale 2,nop,nop,sackOK], length 0
10:51:56.761166 IP 95-29-154-214.broadband.corbina.ru.21525 > 192.168.2.232.100: Flags [S], seq 3956695033, win 8192, options [mss 1416,nop,wscale 2,nop,nop,sackOK], length 0
10:51:57.011870 IP 95-29-154-214.broadband.corbina.ru.21526 > 192.168.2.232.100: Flags [S], seq 4062369629, win 8192, options [mss 1416,nop,wscale 2,nop,nop,sackOK], length 0
10:51:59.761709 IP 95-29-154-214.broadband.corbina.ru.21525 > 192.168.2.232.100: Flags [S], seq 3956695033, win 8192, options [mss 1416,nop,wscale 2,nop,nop,sackOK], length 0
10:51:59.762432 IP 95-29-154-214.broadband.corbina.ru.21524 > 192.168.2.232.100: Flags [S], seq 782180643, win 8192, options [mss 1416,nop,wscale 2,nop,nop,sackOK], length 0
10:52:00.011719 IP 95-29-154-214.broadband.corbina.ru.21526 > 192.168.2.232.100: Flags [S], seq 4062369629, win 8192, options [mss 1416,nop,wscale 2,nop,nop,sackOK], length 0
10:52:05.757062 IP 95-29-154-214.broadband.corbina.ru.21524 > 192.168.2.232.100: Flags [S], seq 782180643, win 8192, options [mss 1416,nop,nop,sackOK], length 0
10:52:05.762925 IP 95-29-154-214.broadband.corbina.ru.21525 > 192.168.2.232.100: Flags [S], seq 3956695033, win 8192, options [mss 1416,nop,nop,sackOK], length 0
Насколько я понял он порты пробрасывает . но вот только почему обратно они не идут??

 , ,

Fast126
()
27 комментариев

вопрос l2tp ipsec + l2tp без ipsec

Добрый день .. Есть VPN сервер с l2tp +ipsec, все отлично работает. если возможность отключить для конкретного пользователя ipsec. Проблема в том что надо поднять удаленное видеонаблюдение. а роутер не поддерживает ipsec. и в тоже время отключать ipsec ради одного пользователя как то не очень хочется.

 

Fast126
()
7 комментариев

l2tp нет пинга до сервера

Не могу настроить VPN на debain. суть в в том что нет пинга до сервера и сервера на клиент тоже. Сервер рабочий 100% если соединятся с андройда или винды то все работает нормально.
И так адрес сервера VPN 62.109.4.21
192.168.8.1 eth1 --адрес роутера с интернетом

ifconfig выдает 

 eth1      Link encap:Ethernet  HWaddr 0c:5b:8f:27:9a:64[br]
  
          inet addr:192.168.8.100  Bcast:192.168.8.255 [br]
 Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1[br]

          RX packets:546 errors:0 dropped:0 overruns:0 frame:0[br]

          TX packets:1041 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 [br]

          RX bytes:179395 (175.1 KiB)  TX bytes:328810 (321.1 KiB)[br]

lo        Link encap:Local Loopback [br]  

          inet addr:127.0.0.1  Mask:255.0.0.0 [br]

          UP LOOPBACK RUNNING  MTU:65536  Metric:1 [br]

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 [br]

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 [br]

          collisions:0 txqueuelen:0 [br]

          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B) [br]


ppp0      Link encap:Point-to-Point Protocol 
 
          inet addr:192.168.2.232  P-t-P:192.168.2.200  Mask:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1

          RX packets:6 errors:0 dropped:0 overruns:0 frame:0

          TX packets:299 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:3 

          RX bytes:65 (65.0 B)  TX bytes:24515 (23.9 KiB)

--------------------------------------------------------------- route -n 

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

0.0.0.0         192.168.1.1     0.0.0.0         UG    202    0        0 eth0

0.0.0.0         192.168.8.1     0.0.0.0         UG    203    0        0 eth1

62.109.4.21     192.168.8.1     255.255.255.255 UGH   0      0        0 eth1

192.168.1.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0

192.168.2.200   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

192.168.8.0     0.0.0.0         255.255.255.0   U     203    0        0 eth1

Уже неделю голову ломаю не могу пнять в чем пробма. причем мне пару раз удавалось получить пинг до сервера но после перезагрузки все слитало..

 , ,

Fast126
()
2 комментария

VPN, L2tp, ipsec

Я понимаю что тема избитая. но поиск по форуму ничего не дал. Поднял я на своем сервере VPN l2tp/ipsec. С ноутбука подключаюсь нормально (там можно указать ключик). А вот с роутера не выходит. я не пойму как там указывать ключ(PSK) . Роутер Zyxel Keenekt 4g 2. Подскажите возможные выходы пожалуйста. Нужно подключение именно с роутера .. https://itldc.com/blog/l2tp-ipsec-vpn-ubuntu-server/ эта инструкция по которой настраивал

 , ,

Fast126
()
3 комментария

RSS подписка на новые темы