Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
lord101

OpenVPN za NATem

Przez lord101, w Administracja Serwerów

Polecane posty

lord101    18

lord101
Napisano

Mam problem z konfiguracją OpenVPN o ile samo połączenie działa to internet już nie, coś jest nie tak z forwardem a ja coś nie umiem znaleźć rozwiązania.

 

Używam 2 wpisów w iptables:

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j MASQUERADE

Interfejsy sieciowe (venet0:0 jest za NATem zakres portów 20601-20620 20601 to port dla OpenVPN):

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:400 errors:0 dropped:0 overruns:0 frame:0
          TX packets:400 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:34020 (33.2 KiB)  TX bytes:34020 (33.2 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1637 errors:0 dropped:0 overruns:0 frame:0
          TX packets:650 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:95661 (93.4 KiB)  TX bytes:26252 (25.6 KiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: 2605:9880:0:1ea:18::3297/80 Scope:Global
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:8760 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3895 errors:0 dropped:4820 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1122724 (1.0 MiB)  TX bytes:869974 (849.5 KiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.76.0.206  P-t-P:172.76.0.206  Bcast:172.76.0.206  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Iftop pokazuje że pakiety wychodzą w świat ale już nie wracają i na tym stoję:

172.76.0.206:20601                                            => IP:49259                                           4.96Kb  8.64Kb  4.53Kb
                                                              <=                                                               6.11Kb  11.8Kb  7.01Kb
172.76.0.206:ssh                                              => IP:63395                                           2.73Kb  2.02Kb  1.82Kb
                                                              <=                                                                160b    160b    232b
10.8.0.6:57072                                                => 8.8.4.4:domain                                                 284b    170b     45b
                                                              <=                                                                  0b      0b      0b
10.8.0.6:57072                                                => 8.8.8.8:domain                                                 284b    114b     30b
                                                              <=                                                                  0b      0b      0b
10.8.0.6:57520                                                => 8.8.4.4:domain                                                   0b     57b     75b
                                                              <=                                                                  0b      0b      0b
10.8.0.6:57520                                                => 8.8.8.8:domain                                                   0b     57b     60b
                                                              <=                                                                  0b      0b      0b
10.8.0.6:36426                                                => 51.9.20.89:55166                                                 0b     43b     11b
                                                              <=                                                                  0b      0b      0b

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

lord101    18

lord101
Napisano

Już zrobione, jak się okazała robiłem zły wpis w iptables. Powinien być:

 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

Natomiast znalazłem 2 przydatne linki, może kiedyś ktoś z nich skorzysta:

https://redfern.me/openvpn-internet-routing-on-openvz-vps/

https://openvz.org/VPN_via_the_TUN/TAP_device

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Administracja Serwerów
×