OpenVPN lutando

1

Eu tenho alguns problemas com a configuração do OpenVPN.

A configuração: - > Ubuntu Server 12.04 - > Duas NICs ativas: eth0 (padrão): 192.168.1.0/24 eth1: x.x.x.x (ip externo)

Consegui fazer o roteamento funcionar para que eu possa conectar-me ao mundo externo com a placa de rede eth1.

holmen@filserver:~$ ping -I eth1 -c 3 www.linuxquestions.org
PING www.linuxquestions.org (75.126.162.205) from 192.168.1.2 eth1: 56(84) bytes of data.
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=1 ttl=50 time=133 ms
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=2 ttl=50 time=133 ms
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=3 ttl=50 time=133 ms

--- www.linuxquestions.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 133.281/133.336/133.379/0.423 ms
One curious thing is that the "from ip #". It says "from 192.168.1.2 eth1" but that ip is the servers ip on the eth0 iface.

Netstat:

holmen@filserver:~$ netstat -anr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
x.x.x.x     0.0.0.0         255.255.128.0   U         0 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

Mas aqui vem o verdadeiro problema: Ao configurar o openvpn com a opção "local x.x.x.x (eth1 ext ip)" ele ainda tunnels a interface eth0. E eu não consigo entender o porquê.

Configurações do OpenVPN:

client

dev tap

proto udp

local x.x.x.x

remote openvpn.anonine.net 1194
remote openvpn.anonine.net 1195
remote openvpn-2.anonine.net 1196
remote openvpn-2.anonine.net 1197
remote openvpn-3.anonine.net 1198
remote openvpn-3.anonine.net 1199
remote openvpn-4.anonine.net 1200
remote openvpn-4.anonine.net 1201

remote-random

resolv-retry infinite

auth-user-pass

persist-key
persist-tun

ca anonine.ca.crt

ns-cert-type server

comp-lzo

reneg-sec 0

verb 3

Netstat (túnel ativo):

holmen@filserver:~$ netstat -anr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         46.246.20.129   128.0.0.0       UG        0 0          0 tap0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
x.x.x.x         0.0.0.0         255.255.128.0   U         0 0          0 eth1
46.246.20.128   0.0.0.0         255.255.255.128 U         0 0          0 tap0
80.67.8.222     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
128.0.0.0       46.246.20.129   128.0.0.0       UG        0 0          0 tap0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

Alguém tem alguma ideia?

    
por junkyhlm 11.01.2013 / 10:40

2 respostas

0

Consegui resolver isso com dois passos principais:

  1. Escolha um provedor de serviços que use a interface TUN.
  2. Um pouco mais de roteamento de tabela

O encaminhamento de tabelas

Li o guia mais útil no link e segui as etapas fornecidas .

Minha configuração agora é dois nic físicos (eth0 e eth1) divididos em três tabelas (main, T1 e T2). T1 (eth1) roteia o material padrão (apache2, ssh etc.) e T2 (eth0) é apenas para conexões rtorrent.

Funciona como um encanto. Então, se você tiver o mesmo problema, leia o lartc.org e o problema será resolvido.

Nota

Eu não tentei esta configuração com a interface TAP, então não posso dizer se funciona ou não.

    
por 24.01.2013 / 16:21
0

Você precisa atualizar seu iptables com algo parecido com isto. Onde x.x.x.x é sua sub-rede VPN

iptables -t nat -A POSTROUTING -s x.x.x.x/24 -o eth1 -j SNAT --to ip_of_eth1

    
por 16.01.2013 / 11:00