Сообщения new_erak

Помогите правильно пропустить трафик

Форум — General

Здравствуйте. Имеется DHCP сервер на линуксе, интернет к нему приходит по PPPoE. Сам сервер является vpn клиентом, и все локальные клиенты сервера ходят в интернет через tun0.

Вопрос заключается в том, что перенаправить трафик к определённому айпи адресу, через провайдера, мимо впн.

Камнями сильно не бросайте )

# iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o tun0 -j MASQUERADE

# ifconfig
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.5.1  netmask 255.255.255.0  broadcast 192.168.5.255
        inet6 fe80::2e0:4cff:fe68:3b4  prefixlen 64  scopeid 0x20<link>
        ether 00:e0:4c:68:03:b4  txqueuelen 1000  (Ethernet)
        RX packets 4683406  bytes 987500966 (987.5 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5178280  bytes 2702072411 (2.7 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether b8:ae:ed:f4:e2:76  txqueuelen 1000  (Ethernet)
        RX packets 5345030  bytes 3445954251 (3.4 GB)
        RX errors 0  dropped 22277  overruns 0  frame 0
        TX packets 5005361  bytes 1694240241 (1.6 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 463598  bytes 131308553 (131.3 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 463598  bytes 131308553 (131.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
        inet 10.10.22.43  netmask 255.255.255.255  destination x.x.x.x
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 5312067  bytes 3324373617 (3.3 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5004600  bytes 1584116188 (1.5 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 172.27.3.3  netmask 255.255.255.0  destination 172.27.3.3
        inet6 fe80::b57c:e7bf:9392:ab6  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 5097129  bytes 2467908868 (2.4 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4790077  bytes 963801124 (963.8 MB)
        TX errors 0  dropped 53 overruns 0  carrier 0  collisions 0

dhcp, iptables, vpn

new_erak
(21.06.21 21:26:27 MSK)

15 комментариев

DHCP server и три сетевые

Форум — Admin

Всем привет. Подскажите, пожалуйста, форумчане, как правильно реализовать?

Есть DHCP server на Linux Mint. Самый простой, настроенный, имеющий несколько сетевых карт, прекрасно работавший до того дня, когда меня попросили кое-что доделать. А именно, чтобы DHCP раздавался и работал с ещё одной сетевухи. в /etc/default/isc-dhcp-server добавил второй интерфейс, сделал описание интерфейса в /etc/network/interfaces и /etc/dhcp/dhcpd.conf

Вроде даже свершилось чудо, но на половину. Клиент получает новую подсеть с новой сетевой карты, но интернета на ней не имеет. Прекрасно понимаю, что скорее всего, нужно что-то допилить в iptables, а в силу низких познаний в нём, не могу((

Подскажите, как лучше всего поступить?

dhcp, iptables, ubuntu, сервер

new_erak
(23.02.20 02:59:23 MSK)

26 комментариев

и снова OpenVPN

Форум — Admin

Ребята, хэлп с OpenVPN. Купил у хостера, настраивал скриптом, всё как обычно. В итоге по файлу клиента я подключаюсь, а инета нету. По пингам - заходит на сервак и там умирает. Форвардинг, iptables, всё настроено

Сервер:

 
port 1194
proto udp
dev tun


ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem

user nobody
group nogroup

server 10.5.0.0 255.255.255.0

cipher AES-256-CBC

route 192.168.0.0 255.255.255.0

keepalive 10 120

comp-lzo

persist-key
persist-tun

key-direction 0

status openvpn-status.log

log /var/log/openvpn.log

verb 3

push "redirect-gateway def1"
push "dhcp-options DNS 8.8.8.8"
push "dhcp-options DNS 8.8.4.4"

Клиент:

 
client
dev tun
proto udp
remote 46.229.220.215 1194
cipher AES-256-CBC
resolv-retry infinite
nobind

dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4


persist-key
persist-tun
comp-lzo
verb 3
key-direction 1

И здесь ключи шифрования

openvpn

new_erak
(02.04.19 12:49:03 MSK)

46 комментариев

помощь новичку в настройке сервера linux mint

Форум — Admin

ребят, очень прошу помощи. Ситуация следующая: Имеется обычный сервер на linux mint, который принимает интернет и далее раздаёт его юзерам, но с какой особенностью. Сервер этот подключается к OpenVPN, и тогда все юзеры могут спокойно работать. Но если отключить OpenVPN, тогда у юзеров нету обычного интернета(что собственно не страшно), а сама проблема вот в чём, и при подключённом и при отключённом OpenVPN, на самом сервере нету интернета(единственное, как проверяю доступ в инет - пингую 8.8.8.8). Интернет на самом сервере мне нужен для подключения по TeamViewer. Сервер был настроен до меня, доступа к человеку, который настроил нет. Не хотелось бы его только по этой причине переустанавливать. Если нужен вывод какой-то команды - с удовольствием скину. Заранее благодарен за любые советы. Мир.

ubuntu, интернет, сервер

new_erak
(09.01.19 14:52:40 MSK)

21 комментарий

OpenVPN не подключается к серверу

Форум — Admin

Доброго времени суток, не подключается к серверу OpenVPN. Проблема только у одного хостера, которым и пользовался ранее, проблем не было. Понимаю, что проблема скорее всего с их стороны, но не знаю, как правильно сформулировать вопрос для тикета.

Конфиг сервера(Ubuntu 16.04):

port 1194
proto udp
dev tun


ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem

user nobody
group nogroup

server 10.5.0.0 255.255.255.0

cipher AES-256-CBC

route 192.168.0.0 255.255.255.0

keepalive 10 120

comp-lzo

persist-key
persist-tun

status openvpn-status.log

log /var/log/openvpn.log

verb 3

push "redirect-gateway def1"
push "dhcp-options DNS 8.8.8.8"
push "dhcp-options DNS 8.8.4.4"

Конфиг клиента (Windows 7):

client
dev tun
proto udp
remote 46.173.*.* 1194
cipher AES-256-CBC
resolv-retry infinite
nobind

dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4


persist-key
persist-tun
comp-lzo
verb 3
key-direction 1

и соответственно здесь ключи.

лог подключения (и так висит):

Wed Jan 09 12:56:01 2019 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Wed Jan 09 12:56:01 2019 Windows version 6.1 (Windows 7) 64bit
Wed Jan 09 12:56:01 2019 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Wed Jan 09 12:56:01 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25349
Wed Jan 09 12:56:01 2019 Need hold release from management interface, waiting...
Wed Jan 09 12:56:01 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25349
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'state on'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'log all on'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'echo all on'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'bytecount 5'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'hold off'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'hold release'
Wed Jan 09 12:56:01 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 09 12:56:01 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]46.173.*.*:1194
Wed Jan 09 12:56:01 2019 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jan 09 12:56:01 2019 UDP link local: (not bound)
Wed Jan 09 12:56:01 2019 UDP link remote: [AF_INET]46.173.*.*:1194
Wed Jan 09 12:56:01 2019 MANAGEMENT: >STATE:1547027761,WAIT,,,,,,

openvpn

new_erak
(09.01.19 12:59:32 MSK)

3 комментария

RSS подписка на новые темы