OpenVPN lutando

Navegue suas respostas
0

Eu tenho alguns problemas com a configuração do OpenVPN.

A configuração: - > Ubuntu Server 12.04 - > Duas NICs ativas: eth0 (padrão): 192.168.1.0/24 eth1: x.x.x.x (ip externo)

Consegui fazer o roteamento funcionar para que eu possa conectar-me ao mundo externo com a placa de rede eth1. 

holmen@filserver:~$ ping -I eth1 -c 3 www.linuxquestions.org
PING www.linuxquestions.org (75.126.162.205) from 192.168.1.2 eth1: 56(84) bytes of data.
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=1 ttl=50 time=133 ms
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=2 ttl=50 time=133 ms
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=3 ttl=50 time=133 ms

--- www.linuxquestions.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 133.281/133.336/133.379/0.423 ms
One curious thing is that the "from ip #". It says "from 192.168.1.2 eth1" but that ip is the servers ip on the eth0 iface.

Netstat: 

holmen@filserver:~$ netstat -anr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
x.x.x.x     0.0.0.0         255.255.128.0   U         0 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

Mas aqui vem o verdadeiro problema: Ao configurar o openvpn com a opção "local x.x.x.x (eth1 ext ip)" ele ainda tunnels a interface eth0. E eu não consigo entender o porquê.

Configurações do OpenVPN: 

client

dev tap

proto udp

local x.x.x.x

remote openvpn.anonine.net 1194
remote openvpn.anonine.net 1195
remote openvpn-2.anonine.net 1196
remote openvpn-2.anonine.net 1197
remote openvpn-3.anonine.net 1198
remote openvpn-3.anonine.net 1199
remote openvpn-4.anonine.net 1200
remote openvpn-4.anonine.net 1201

remote-random

resolv-retry infinite

auth-user-pass

persist-key
persist-tun

ca anonine.ca.crt

ns-cert-type server

comp-lzo

reneg-sec 0

verb 3

Netstat (túnel ativo): 

holmen@filserver:~$ netstat -anr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         46.246.20.129   128.0.0.0       UG        0 0          0 tap0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
5.150.128.0     0.0.0.0         255.255.128.0   U         0 0          0 eth1
46.246.20.128   0.0.0.0         255.255.255.128 U         0 0          0 tap0
80.67.8.222     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
128.0.0.0       46.246.20.129   128.0.0.0       UG        0 0          0 tap0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

Alguém tem alguma ideia?

    
por junkyhlm 11.01.2013 / 10:41

2 respostas

1

Seu netstat mostra que o provedor do servidor VPN está redirecionando o seu gateway cliente (que é prática padrão para serviços de anonimização VPN ). Isso significa que ele irá tunelar o tráfego all , independentemente de qual interface é a origem. O que você precisa é de route-nopull na configuração do seu cliente, o que impedirá que o servidor altere sua tabela de roteamento, permitindo que você crie manualmente as rotas necessárias.

    
por 19.09.2015 / 19:41
1

Se eu entendi corretamente, você deseja que os clientes do OpenVPN sigam uma determinada rota, correto? Se assim for, tente adicioná-lo à configuração do servidor. Eu incluí a configuração do servidor de um dos meus laboratórios de teste abaixo, adicionei o local <ext eth1 ip> à configuração do servidor: 

local xxx.xxx.xxx.xxx
port 443
proto tcp
dev tap1
ca cacert.pem
cert servercert.pem
key servercert-unencr.key
dh dh1024.pem
persist-key
persist-tun
keepalive 20 120
tun-mtu 1500
server-bridge 192.168.200.1 255.255.255.0 192.168.200.10 192.168.200.15
ifconfig-pool-persist ipp-generic.txt
comp-lzo
duplicate-cn
daemon
verb 3
#redirect-gateway def1
push "route 192.168.100.0 255.255.255.0"
log-append /etc/openvpn/logs/ovpn-generic.log
up /etc/openvpn/ifconfig-tap1.sh
cd /etc/openvpn
push "dhcp-option DOMAIN lab.test"
push "dhcp-option NBT 2"
push "dhcp-option DNS 192.168.100.1"
push "dhcp-option DNS 4.2.2.2"
script-security 3 system

Eu atualizarei se você tiver dúvidas.

UPDATE: Você tem uma entrada na sua tabela de roteamento que aponta todo o seu tráfego através da sua interface eth0: 

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0

Isso deve ser alterado para eth1 Iface e eth1 para o gateway ou removido totalmente, pois você já tem uma rota para sua rede local e está em conflito com sua outra rota padrão: 

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         46.246.20.129   128.0.0.0       UG        0 0          0 tap0

Meu palpite é que o destino é o mesmo, mas a segunda entrada está tomando precedência.

    
por 11.01.2013 / 15:04

Tags

Login de vários usuários no mesmo host local - TFS Exclui uma pasta de favoritos, mas mantém os favoritos?