При подключении к VPN пропадает интернет.
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
При подключении к VPN пропадает интернет.
Есть VPS сервер на котором настроил openvpn. Скинул себе конфиг на компьютер, запускаю, пишет что подключён, но либой сайт не пингуется и интернет пропадает, отключаю, всё работает. Причём пробовал и вручную настраивать Openvpn и с помощью скрипта - одна и та же песня.
В чём может быть проблема? И куда копать подскажите пожалуйста? Если нужны какие либо данные могу скинуть, только подскажите как.
Буду очень благодарен, если поможете решить проблему.
В чём может быть проблема? И куда копать подскажите пожалуйста? Если нужны какие либо данные могу скинуть, только подскажите как.
Буду очень благодарен, если поможете решить проблему.
-
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1276 раз
- Контактная информация:
При подключении к VPN пропадает интернет.
Запусти
openvpn --config твой_конфиг.ovpn
и скопируй вывод сюдаНастоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
При подключении к VPN пропадает интернет.
Очень похоже, что маршрутизацию копать надо. Скорее всего при подключении косяк с маршрутом по умолчанию происходит.
В консоли, на вашей машине (клиенте), сделайте два раза по паре команд - "ip a" и "ip r" (без кавычек) - при отключенном и при подключенном VPN. Результат - сюда. Так же - конфиги openvpn клиента, и сервера хотелось бы увидеть.
P.S. подразумевается, что у вас на своей машине Linux Mint стоит.
В консоли, на вашей машине (клиенте), сделайте два раза по паре команд - "ip a" и "ip r" (без кавычек) - при отключенном и при подключенном VPN. Результат - сюда. Так же - конфиги openvpn клиента, и сервера хотелось бы увидеть.
P.S. подразумевается, что у вас на своей машине Linux Mint стоит.
При подключении к VPN пропадает интернет.
До включения VPN
После включения VPN
Конфиг VPN на сервере
Конфиг VPN на клиенте
Лог после включения
Некотрые конфиги может быть кривые, так как настраивал вручную, могу сделать всё заного с помощью скрипта, но суть в том что проблема остаётся, как вручную так и на автомате.
Код: Выделить всё
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
valid_lft 6715sec preferred_lft 6715sec
inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link
valid_lft forever preferred_lft forever
default via 192.168.0.1 dev wlp2s0 proto static metric 600
169.254.0.0/16 dev wlp2s0 scope link metric 1000
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.103 metric 600
Код: Выделить всё
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
valid_lft 6606sec preferred_lft 6606sec
inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link
valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.0.0.6 peer 10.0.0.5/32 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::ca7b:1664:5284:2a2e/64 scope link flags 800
valid_lft forever preferred_lft forever
0.0.0.0/1 via 10.0.0.5 dev tun0
default via 192.168.0.1 dev wlp2s0 proto static metric 600
10.0.0.1 via 10.0.0.5 dev tun0
10.0.0.5 dev tun0 proto kernel scope link src 10.0.0.6
46.17.44.226 via 192.168.0.1 dev wlp2s0
128.0.0.0/1 via 10.0.0.5 dev tun0
169.254.0.0/16 dev wlp2s0 scope link metric 1000
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.103 metric 600
Код: Выделить всё
port 443
proto udp
dev tun
ca ca.crt
cert Server.crt
key Server.key
dh dh2048.pem
tls-auth ta.key 0
cipher AES-256-CBC
server 10.0.0.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
client-config-dir ccd
status Server-status.log
log /var/log/Server.log
comp-lzo
verb 3
sndbuf 0
rcvbuf 0
push "redirect-gateway def1"
push "dhcp-options DNS 8.8.8.8"
Код: Выделить всё
client
dev tun
proto udp
remote 21.23.88.243 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user1.crt
key user1.key
tls-auth ta.key 1
cipher AES-256-CBC
ns-cert-type server
comp-lzo
log user1.log
verb 3
Код: Выделить всё
Wed Jan 3 03:02:25 2018 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22$
Wed Jan 3 03:02:25 2018 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Wed Jan 3 03:02:25 2018 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Jan 3 03:02:25 2018 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 3 03:02:25 2018 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 3 03:02:25 2018 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Jan 3 03:02:25 2018 UDPv4 link local: [undef]
Wed Jan 3 03:02:25 2018 UDPv4 link remote: [AF_INET]21.23.88.243:443
Wed Jan 3 03:02:25 2018 TLS: Initial packet from [AF_INET]21.23.88.243:443, sid=6d7f148e 77488d33
Wed Jan 3 03:02:25 2018 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Fun$
Wed Jan 3 03:02:25 2018 VERIFY OK: nsCertType=SERVER
Wed Jan 3 03:02:25 2018 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Server, $
Wed Jan 3 03:02:25 2018 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jan 3 03:02:25 2018 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 3 03:02:25 2018 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jan 3 03:02:25 2018 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 3 03:02:25 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Wed Jan 3 03:02:25 2018 [Server] Peer Connection Initiated with [AF_INET]21.23.88.243:443
Wed Jan 3 03:02:27 2018 SENT CONTROL [Server]: 'PUSH_REQUEST' (status=1)
Wed Jan 3 03:02:27 2018 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-options DNS 8.8.8.8,route 10.0$
Wed Jan 3 03:02:27 2018 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: dhcp-options (2.3.10)
Wed Jan 3 03:02:27 2018 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jan 3 03:02:27 2018 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jan 3 03:02:27 2018 OPTIONS IMPORT: route options modified
Wed Jan 3 03:02:27 2018 OPTIONS IMPORT: peer-id set
Wed Jan 3 03:02:27 2018 OPTIONS IMPORT: adjusting link_mtu to 1561
Wed Jan 3 03:02:27 2018 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlp2s0 HWADDR=02:d3:0c:b6:83:d0
Wed Jan 3 03:02:27 2018 TUN/TAP device tun0 opened
Wed Jan 3 03:02:27 2018 TUN/TAP TX queue length set to 100
Wed Jan 3 03:02:27 2018 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Jan 3 03:02:27 2018 /sbin/ip link set dev tun0 up mtu 1500
Wed Jan 3 03:02:27 2018 /sbin/ip addr add dev tun0 local 10.0.0.6 peer 10.0.0.5
Wed Jan 3 03:02:27 2018 /sbin/ip route add 21.23.88.243/32 via 192.168.0.1
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
При подключении к VPN пропадает интернет.
1. push "dhcp-options DNS 8.8.8.8" - не воспринимает клиент, т.к. ошибка синтаксиса. Правильный синтаксис - dhcp-option (без s на конце). А еще лучше - уберите эту строчку из конфига сервера, а в конфиг клиента добавьте (без кавычек): "dhcp-option DNS 8.8.8.8". Т.к. через push не всегда работает.
2. NAT на сервере для клиентов VPN настроен (через iptables)? Т.к. если нет - пакеты от клиента не будут уходить с сервера - т.к. сервер не будет знать - что с ними делать.
2. NAT на сервере для клиентов VPN настроен (через iptables)? Т.к. если нет - пакеты от клиента не будут уходить с сервера - т.к. сервер не будет знать - что с ними делать.
При подключении к VPN пропадает интернет.
1. Перенастроил.
2. Есть подробная инструкция как это настроить? Просто в firewallах не силён.
2. Есть подробная инструкция как это настроить? Просто в firewallах не силён.
Последний раз редактировалось пользователем 1 Discons; всего редактировалось раз: 3
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
При подключении к VPN пропадает интернет.
Конечно есть. И много. https://www.google.com/search?q=openvpn ... 8&oe=utf-8
При подключении к VPN пропадает интернет.
Я имел ввиду фаерволлах.
Сейчас перенастроил всё с помощью скрипта, что бы было красивее.
IP a | IP r До включения VPN.
IP a | IP r После включения VPN.
Лог после включения VPN
Попробовал сделать настройку NAT по данному примеру
Но тоже безуспешно.
Сейчас перенастроил всё с помощью скрипта, что бы было красивее.
IP a | IP r До включения VPN.
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
valid_lft 6715sec preferred_lft 6715sec
inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link
valid_lft forever preferred_lft forever
default via 192.168.0.1 dev wlp2s0 proto static metric 600
169.254.0.0/16 dev wlp2s0 scope link metric 1000
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.103 metric 600
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
valid_lft 5503sec preferred_lft 5503sec
inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link
valid_lft forever preferred_lft forever
15: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.2/24 brd 10.8.0.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::cad9:bdb9:409d:6896/64 scope link flags 800
valid_lft forever preferred_lft forever
0.0.0.0/1 via 10.8.0.1 dev tun0
default via 192.168.0.1 dev wlp2s0 proto static metric 600
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2
23.15.41.326 via 192.168.0.1 dev wlp2s0
128.0.0.0/1 via 10.8.0.1 dev tun0
169.254.0.0/16 dev wlp2s0 scope link metric 1000
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.103 metric 600
Wed Jan 3 18:13:38 2018 Unrecognized option or missing parameter(s) in client.ovpn:15: block-outside-dns (2.3.10)
Wed Jan 3 18:13:38 2018 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22 2017
Wed Jan 3 18:13:38 2018 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Wed Jan 3 18:13:38 2018 Control Channel Authentication: tls-auth using INLINE static key file
Wed Jan 3 18:13:38 2018 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed Jan 3 18:13:38 2018 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed Jan 3 18:13:38 2018 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Jan 3 18:13:38 2018 UDPv4 link local: [undef]
Wed Jan 3 18:13:38 2018 UDPv4 link remote: [AF_INET]23.15.41.326:443
Wed Jan 3 18:13:38 2018 TLS: Initial packet from [AF_INET]23.15.41.326:443, sid=83f048f2 1fde9612
Wed Jan 3 18:13:38 2018 VERIFY OK: depth=1, CN=ChangeMe
Wed Jan 3 18:13:38 2018 Validating certificate key usage
Wed Jan 3 18:13:38 2018 ++ Certificate has key usage 00a0, expects 00a0
Wed Jan 3 18:13:38 2018 VERIFY KU OK
Wed Jan 3 18:13:38 2018 Validating certificate extended key usage
Wed Jan 3 18:13:38 2018 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Wed Jan 3 18:13:38 2018 VERIFY EKU OK
Wed Jan 3 18:13:38 2018 VERIFY OK: depth=0, CN=server
Wed Jan 3 18:13:38 2018 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jan 3 18:13:38 2018 Data Channel Encrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed Jan 3 18:13:38 2018 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jan 3 18:13:38 2018 Data Channel Decrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed Jan 3 18:13:38 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Wed Jan 3 18:13:38 2018 [server] Peer Connection Initiated with [AF_INET]46.17.44.226:443
Wed Jan 3 18:13:40 2018 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Jan 3 18:13:40 2018 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0'
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: route options modified
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: route-related options modified
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: peer-id set
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: adjusting link_mtu to 1605
Wed Jan 3 18:13:40 2018 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlp2s0 HWADDR=08:x4:0b:e5:82:d0
Wed Jan 3 18:13:40 2018 TUN/TAP device tun0 opened
Wed Jan 3 18:13:40 2018 TUN/TAP TX queue length set to 100
Wed Jan 3 18:13:40 2018 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Jan 3 18:13:40 2018 /sbin/ip link set dev tun0 up mtu 1500
Wed Jan 3 18:13:40 2018 /sbin/ip addr add dev tun0 10.8.0.2/24 broadcast 10.8.0.255
Wed Jan 3 18:13:40 2018 /sbin/ip route add 23.15.41.326/32 via 192.168.0.1
Wed Jan 3 18:13:40 2018 /sbin/ip route add 0.0.0.0/1 via 10.8.0.1
Wed Jan 3 18:13:40 2018 /sbin/ip route add 128.0.0.0/1 via 10.8.0.1
Wed Jan 3 18:13:40 2018 Initialization Sequence Completed
^CWed Jan 3 18:15:04 2018 event_wait : Interrupted system call (code=4)
Wed Jan 3 18:15:04 2018 /sbin/ip route del 23.15.41.326/32
Wed Jan 3 18:15:04 2018 /sbin/ip route del 0.0.0.0/1
Wed Jan 3 18:15:04 2018 /sbin/ip route del 128.0.0.0/1
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -m state \
--state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 \
-j SNAT --to-source 23.15.41.326
При подключении к VPN пропадает интернет.
Эти настройки я вписывал на сервере и пробовал ещё другие, но результата нету, даже систему переустановил на сервере, всё тоже самое. Пробовал порты менять, dns, но тоже самое.
Вот настройки iptables
Вот настройки iptables
# Generated by iptables-save v1.6.0 on Thu Jan 4 19:24:45 2018
*nat
:PREROUTING ACCEPT [3:358]
:INPUT ACCEPT [3:358]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source 23.15.41.326
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -o ens18 -j SNAT --to-source 23.15.41.326
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source 23.15.41.326
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -o ens18 -j SNAT --to-source 23.15.41.326
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -o ens18 -j SNAT --to-source 23.15.41.326
-A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 23.15.41.326
COMMIT
# Completed on Thu Jan 4 19:24:45 2018
# Generated by iptables-save v1.6.0 on Thu Jan 4 19:24:45 2018
*filter
:INPUT ACCEPT [60:5013]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [45:4628]
-A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
-A FORWARD -d 10.8.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
При подключении к VPN пропадает интернет.
А сама маршрутизация для пакетов на сервере включена?
Для контроля, попробуйте вот эту команду выдать:
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
Для более точной диагностики, сделайте пожалуйста ip a и ip r на сервере.
И после подключения VPN сделайте еще "traceroute -n 8.8.8.8" на клиенте. Результаты тоже сюда.
Для контроля, попробуйте вот эту команду выдать:
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
Для более точной диагностики, сделайте пожалуйста ip a и ip r на сервере.
И после подключения VPN сделайте еще "traceroute -n 8.8.8.8" на клиенте. Результаты тоже сюда.
При подключении к VPN пропадает интернет.
Команду выполнил, ничего не изменилось.
Traceroute log
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether d6:02:5c:82:e0:3e brd ff:ff:ff:ff:ff:ff
inet 23.15.41.326/24 brd 23.15.41.326 scope global ens18
valid_lft forever preferred_lft forever
inet6 fe80::d402:5cff:fe82:e03e/64 scope link
valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::9137:8e27:fb6c:5629/64 scope link flags 800
valid_lft forever preferred_lft forever
default via 23.15.41.1 dev ens18 onlink
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
23.15.41.0/24 dev ens18 proto kernel scope link src 23.15.41.326
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 10.8.0.1 19.336 ms 19.340 ms 19.339 ms
2 23.15.41.1 21.561 ms 21.598 ms 21.968 ms
3 185.131.67.5 21.481 ms 21.511 ms 21.506 ms
4 185.1.52.30 21.502 ms 21.855 ms 21.883 ms
5 108.170.250.129 22.401 ms 108.170.250.65 22.430 ms 216.239.40.69 22.397 ms
6 108.170.226.245 22.410 ms 108.170.232.227 17.819 ms 108.170.225.21 16.978 ms
7 8.8.8.8 18.156 ms 18.035 ms 18.056 ms
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
При подключении к VPN пропадает интернет.
А у вас, судя по логу, соединение как раз нормально работает. Пакеты ходят. И именно через VPN. Так что, можно его больше не ковырять пока.
Если что-то все еще не работает - давайте, подробно рассказывайте что именно не работает, и что при этом вы делаете. Чем детальнее - тем лучше.
Если что-то все еще не работает - давайте, подробно рассказывайте что именно не работает, и что при этом вы делаете. Чем детальнее - тем лучше.
При подключении к VPN пропадает интернет.
Я подключаюсь к VPN вводя команду на клиенте openvpn имя.ovpn, VPN запускается, идёт лог.
После закрытия
Если открыть соседний терминал при включённом VPN и вписать например ping google.com, пинги не идут, просто интернета нету, не работает ни одно приложение, отключаю VPN, всё работает. Сеть у меня выходит через WiFi может это как то влияет?
Thu Jan 4 21:31:06 2018 Unrecognized option or missing parameter(s) in client.ovpn:15: block-outside-dns (2.3.10)
Thu Jan 4 21:31:06 2018 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22 2017
Thu Jan 4 21:31:06 2018 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Thu Jan 4 21:31:06 2018 Control Channel Authentication: tls-auth using INLINE static key file
Thu Jan 4 21:31:06 2018 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Jan 4 21:31:06 2018 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Jan 4 21:31:06 2018 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Jan 4 21:31:06 2018 UDPv4 link local: [undef]
Thu Jan 4 21:31:06 2018 UDPv4 link remote: [AF_INET]23.15.41.326:443
Thu Jan 4 21:31:06 2018 TLS: Initial packet from [AF_INET]23.15.41.326:443, sid=16a80368 b0336142
Thu Jan 4 21:31:06 2018 VERIFY OK: depth=1, CN=ChangeMe
Thu Jan 4 21:31:06 2018 Validating certificate key usage
Thu Jan 4 21:31:06 2018 ++ Certificate has key usage 00a0, expects 00a0
Thu Jan 4 21:31:06 2018 VERIFY KU OK
Thu Jan 4 21:31:06 2018 Validating certificate extended key usage
Thu Jan 4 21:31:06 2018 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Jan 4 21:31:06 2018 VERIFY EKU OK
Thu Jan 4 21:31:06 2018 VERIFY OK: depth=0, CN=server
Thu Jan 4 21:31:06 2018 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Jan 4 21:31:06 2018 Data Channel Encrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Jan 4 21:31:06 2018 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Jan 4 21:31:06 2018 Data Channel Decrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Jan 4 21:31:06 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Thu Jan 4 21:31:06 2018 [server] Peer Connection Initiated with [AF_INET]46.17.44.226:443
Thu Jan 4 21:31:08 2018 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Thu Jan 4 21:31:08 2018 PUSH: Received control message: 'PUSH_REPLY,route add default gw 192.168.0.1 tun0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 46.17.40.200,dhcp-option DNS 46.17.46.200,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0'
Thu Jan 4 21:31:08 2018 Options error: route parameter network/IP 'add' must be a valid address
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: timers and/or timeouts modified
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: --ifconfig/up options modified
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: route options modified
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: route-related options modified
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: peer-id set
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: adjusting link_mtu to 1605
Thu Jan 4 21:31:08 2018 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlp2s0 HWADDR=08:d4:0c:b5:83:d0
Thu Jan 4 21:31:08 2018 TUN/TAP device tun0 opened
Thu Jan 4 21:31:08 2018 TUN/TAP TX queue length set to 100
Thu Jan 4 21:31:08 2018 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jan 4 21:31:08 2018 /sbin/ip link set dev tun0 up mtu 1500
Thu Jan 4 21:31:08 2018 /sbin/ip addr add dev tun0 10.8.0.2/24 broadcast 10.8.0.255
Thu Jan 4 21:31:08 2018 /sbin/ip route add 23.15.41.326/32 via 192.168.0.1
Thu Jan 4 21:31:08 2018 /sbin/ip route add 0.0.0.0/1 via 10.8.0.1
Thu Jan 4 21:31:08 2018 /sbin/ip route add 128.0.0.0/1 via 10.8.0.1
Thu Jan 4 21:31:08 2018 Initialization Sequence Completed
^CThu Jan 4 21:31:27 2018 event_wait : Interrupted system call (code=4)
Thu Jan 4 21:31:27 2018 /sbin/ip route del 23.15.41.326/32
Thu Jan 4 21:31:27 2018 /sbin/ip route del 0.0.0.0/1
Thu Jan 4 21:31:27 2018 /sbin/ip route del 128.0.0.0/1
Thu Jan 4 21:31:27 2018 Closing TUN/TAP interface
Thu Jan 4 21:31:27 2018 /sbin/ip addr del dev tun0 10.8.0.2/24
Thu Jan 4 21:31:27 2018 SIGINT[hard,] received, process exiting
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
При подключении к VPN пропадает интернет.
В качестве дополнительной диагностики: дайте вот такие команды с клиента (при включенном VPN), и покажите их результат:
ping -c 3 -s 1490 87.250.250.242
ping -c 3 -s 1470 87.250.250.242
ping -c 3 -s 500 87.250.250.242
(Это пинги на сервера яндекса - гугл не годится для этого теста.) Есть у меня одно подозрение...
ping -c 3 -s 1490 87.250.250.242
ping -c 3 -s 1470 87.250.250.242
ping -c 3 -s 500 87.250.250.242
(Это пинги на сервера яндекса - гугл не годится для этого теста.) Есть у меня одно подозрение...
При подключении к VPN пропадает интернет.
С первых двух пинги не идут, а с третьего идут.
ping -c 3 -s 1490 87.250.250.242
PING 87.250.250.242 (87.250.250.242) 1490(1518) bytes of data.
--- 87.250.250.242 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2035ms
ping -c 3 -s 1470 87.250.250.242
PING 87.250.250.242 (87.250.250.242) 1470(1498) bytes of data.
--- 87.250.250.242 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2031ms
ping -c 3 -s 500 87.250.250.242
PING 87.250.250.242 (87.250.250.242) 500(528) bytes of data.
508 bytes from 87.250.250.242: icmp_seq=1 ttl=53 time=21.8 ms
508 bytes from 87.250.250.242: icmp_seq=2 ttl=53 time=24.2 ms
508 bytes from 87.250.250.242: icmp_seq=3 ttl=53 time=25.0 ms
--- 87.250.250.242 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 21.869/23.729/25.035/1.356 ms
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
При подключении к VPN пропадает интернет.
Ага, это оно самое. Вот вам ссылки:
https://habrahabr.ru/post/136871/
https://www.opennet.ru/docs/RUS/LARTC/x2657.html
Готовое решение не говорю специально (но оно есть по ссылкам), чтобы вы прочли, и поняли суть проблемы. Пусть вас не смущает что упоминается PPPoE - VPN этот эффект затрагивает точно так же.
https://habrahabr.ru/post/136871/
https://www.opennet.ru/docs/RUS/LARTC/x2657.html
Готовое решение не говорю специально (но оно есть по ссылкам), чтобы вы прочли, и поняли суть проблемы. Пусть вас не смущает что упоминается PPPoE - VPN этот эффект затрагивает точно так же.
При подключении к VPN пропадает интернет.
Во второй ссылке этих настроек хватит? А можете подробнее описать в чём вообще суть проблемы? Просто для меня
это очень сложно в понимании. И где нужно проводить эти настройки на самом сервере или клиенте и как это повлияет на работу? Буду очень благодарен вам за пояснения
это очень сложно в понимании. И где нужно проводить эти настройки на самом сервере или клиенте и как это повлияет на работу? Буду очень благодарен вам за пояснения
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
При подключении к VPN пропадает интернет.
Извиняйте, но нет. Здесь не платная техподдержка, и не средняя школа, где учитель обязан все разжевать досконально. Вы взялись за серьезный проект - настройку VPN. Напрягитесь, и доведите его до конца, тем более, что вам обозначили оставшуюся проблему. Это намного полезнее для саморазвития, чем ответы на блюдечке. Большинство обитателей тут готово отвечать на конкретные вопросы, помогать с диагностикой... Но не решать проблемы за вас, или разжевывать материал.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя