Skocz do zawartości


 

Zdjęcie

OpenVPN za NATem

OpenVPN za NATem openvpn

  • Proszę się zalogować aby odpowiedzieć
2 odpowiedzi na ten temat

OpenVPN za NATem

#1 lord101

lord101

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 304 postów
  • Skąd:Rzeszów

Napisany 26 grudzień 2016 - 02:39

Mam problem z konfiguracją OpenVPN o ile samo połączenie działa to internet już nie, coś jest nie tak z forwardem a ja coś nie umiem znaleźć rozwiązania.

 

Używam 2 wpisów w iptables:

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j MASQUERADE

Interfejsy sieciowe (venet0:0 jest za NATem zakres portów 20601-20620 20601 to port dla OpenVPN):

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:400 errors:0 dropped:0 overruns:0 frame:0
          TX packets:400 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:34020 (33.2 KiB)  TX bytes:34020 (33.2 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1637 errors:0 dropped:0 overruns:0 frame:0
          TX packets:650 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:95661 (93.4 KiB)  TX bytes:26252 (25.6 KiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: 2605:9880:0:1ea:18::3297/80 Scope:Global
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:8760 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3895 errors:0 dropped:4820 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1122724 (1.0 MiB)  TX bytes:869974 (849.5 KiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.76.0.206  P-t-P:172.76.0.206  Bcast:172.76.0.206  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Iftop pokazuje że pakiety wychodzą w świat ale już nie wracają i na tym stoję:

172.76.0.206:20601                                            => IP:49259                                           4.96Kb  8.64Kb  4.53Kb
                                                              <=                                                               6.11Kb  11.8Kb  7.01Kb
172.76.0.206:ssh                                              => IP:63395                                           2.73Kb  2.02Kb  1.82Kb
                                                              <=                                                                160b    160b    232b
10.8.0.6:57072                                                => 8.8.4.4:domain                                                 284b    170b     45b
                                                              <=                                                                  0b      0b      0b
10.8.0.6:57072                                                => 8.8.8.8:domain                                                 284b    114b     30b
                                                              <=                                                                  0b      0b      0b
10.8.0.6:57520                                                => 8.8.4.4:domain                                                   0b     57b     75b
                                                              <=                                                                  0b      0b      0b
10.8.0.6:57520                                                => 8.8.8.8:domain                                                   0b     57b     60b
                                                              <=                                                                  0b      0b      0b
10.8.0.6:36426                                                => 51.9.20.89:55166                                                 0b     43b     11b
                                                              <=                                                                  0b      0b      0b

  • 0

#2 Rolej

Rolej

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 615 postów
  • Skąd:Szczecinek
  • Firma:Profil prywatny
  • Imię:Przemek
  • Nazwisko:Jagielski

Napisany 26 grudzień 2016 - 09:24

Ustawiłeś forward dla 10.8.0.0/24?


  • 0

#3 lord101

lord101

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 304 postów
  • Skąd:Rzeszów

Napisany 26 grudzień 2016 - 11:58

Już zrobione, jak się okazała robiłem zły wpis w iptables. Powinien być:

 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

Natomiast znalazłem 2 przydatne linki, może kiedyś ktoś z nich skorzysta:

https://redfern.me/o...-on-openvz-vps/

https://openvz.org/V..._TUN/TAP_device


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: openvpn

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników