Заблудился в маршрутах.

[symon2014]

Всем привет. Дано - комп и сервер на VDS . Связь по туннелю вроде налажена. Не могу настроить таблицу маршрутизации так, что бы траффик шёл через сервер. Таблицы ниже.

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.5 128.0.0.0 UG 0 0 0 tun0
default 88.135.95.254 0.0.0.0 UG 100 0 0 ppp0
88.135.95.254 * 255.255.255.255 UH 100 0 0 ppp0
128.0.0.0 192.168.1.5 128.0.0.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 ppp0
185.185.xxx.xxx 88.135.95.254 255.255.255.255 UGH 0 0 0 ppp0
192.168.1.1 192.168.1.5 255.255.255.255 UGH 0 0 0 tun0
192.168.1.5 * 255.255.255.255 UH 0 0 0 tun0

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 185.185.68.1 0.0.0.0 UG 0 0 0 eth0
185.185.68.0 * 255.255.252.0 U 0 0 0 eth0
192.168.1.0 192.168.1.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.2 * 255.255.255.255 UH 0 0 0 tun0

Упарился, сетевик ни разу.

[symon2014]

Добавлю, при старте компа и сети всё идёт на сервер, остаётся только пробросить маршрут (а может порт ) с сервера в инет.

[andreios]

А тип туннеля то какой?
Завернуть весь трафик в туннель из локали как раз несложно.
Вот например мой роут для этого:

0.0.0.0/1 via 192.168.238.1 dev tun1 (192.168.238 в данном случае шлюз со стороны сервера)

А вот для заворачивания только части трафика:

10.0.0.0/21 via 10.20.68.1 dev tun0 metric 101
10.0.254.0/24 via 10.20.68.1 dev tun0 metric 101
10.20.0.0/16 via 10.20.68.1 dev tun0 metric 101
10.20.68.0/28 dev tun0 proto kernel scope link src 10.20.68.8

Это второй туннель.

Используется openvpn со стороны серверов.

[Dja]

symon2014, openvpn? я тоже парился и так и не победил

[symon2014]

Dja, openvpn , тоже пока нет, но покурю (если надо уколюсь) и победю, хочу научиться. Жопа чует что пустяк остался.

[di_mok]

symon2014, а пока жи рецептик по которому делаешь, что бы понятней было

[symon2014]

di_mok, да этих рецептиков валом. Примерно обобщал из этих ссылок.
https://www.digitalocean.com/community/ ... u-16-04-ru
http://adw0rd.com/2013/01/10/openvpn/
и ещё пяток инструкций, потому как они разной свежести и дебильности.
Вроде как с сервером связь есть двухсторонняя, но траффик идёт не через него.
Сейчас ещё раскуриваю примеры конфигов с комментами и запиваю пивом.

[slant]

Вообще-то, если сервер твой, то конфигурировать руками маршруты клиента вообще не нужно, достаточно просто правильно сконфигурировать сервер - и он сам маршруты клиенту выдаст при подключении.
Гугли опции конфига сервера openvpn "client-config-dir", "route", "iroute".

UPD: первый из мануалов в предыдущем посте - слишком заумный, и на частный случай IMHO.
Во втором на быстрый взгляд вроде все верно, но не уточнен нюанс - опция iroute пишется в индивидуальном конфиге-файле для клиента, который кладется в каталог указанный в client-config-dir c именем этого самого клиента. (Это все на стороне сервера). Я на этом когда-то тоже споткнулся, было дело.

[symon2014]

Гугли опции конфига сервера openvpn "client-config-dir", "route", "iroute".

Так я и гуглю. Только это всё общие советы (ваши) моё понимание процесса не пробивает. Я не сетевик от слова "вообще", это первый опыт в этом направлении.

[slant]

Общий процесс ту такой:
1. На сервере опция route показывает какая сеть выделена для VPN, т.е. из какой сети маршрутизировать пакеты ему самому "во вне".
2. В персональном файле клиента опция iroute говорит клиенту в какие сети надо направить трафик через подключенное VPN соединение (интерфейс).

Еще тебе надо, скорее всего, заменить клиенту маршрут по умолчанию. Это сделает опция в конфиге сервера:
push "redirect-gateway def1"

Но! Мало настройки самого openvpn сервера, надо чтобы теперь сама система знала что делать с трафиком пришедшим от клиента openvpn через интерфейс openvpn сервера. Тут скорее всего надо делать NAT, т.к. полноценная маршрутизация подразумевает взаимодействие в вышестоящими узлами. Это уже через iptables или iproute2.

[symon2014]

slant, вот что в конфиге сервера.
push "redirect-gateway def1"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

[Dja]

вот у меня тоже. В одном случае тунель имеется и траф идет через провайдера, а в другом случае тунель есть, шлюз сервак, но дальше глухо ) В него упирается и всё

push "redirect-gateway def1 bypass-dhcp"

Это вообще насколько помню нужно только если сервис на винде поднимается

[symon2014]

Наигрался с конфигами , правилами и маршрутами
VPN не поднимается ни на сервере ни на клиенте.
Принимаю волевое решение! Отыскать и убить всё что я мог нарулить в обеих осях и начать с нуля.
И не благодарите.

[symon2014]

Сервер убил , ждём саппорт.

[symon2014]

Саппорт спит, блин. Шатаю другую вдску. Установил опенвпн, чуть настроил. Ситуация несколько поменялась. Раньше комп с сервером пинговались друг сдругом, но в сеть выходил с адреса компа. Теперь пингуются, но в сеть не идёт, останавливаю клиента, сеть есть. Что то на стороне сервера в настройках. Пойду возьму ещё 100 грамм.

[Dja]

symon2014, смотря какой вдс. Там если контейнер, то оно тебе и не даст. Тебе не контейнерный нужен.

!	Сообщение из: Dja
	хостеры слиняли.