Todas as conexões são perdidas após o openvpn ser conectado por um tempo

Navegue suas respostas
0

Eu tenho um openvpn funciona perfeito no windows7, mas no meu OpenVPN 2.3.7 do Ubuntu, é muito estranho. Eu posso fazer o login openvpn e se conectar à minha rede vpn, navegar na internet. Mas depois de alguns minutos, todas as conexões param, até mesmo o gateway padrão local (192.168.1.1) que é meu roteador perdido. 

#> ip route show  # this is after openvpn connected
default via 10.89.0.153 dev tun0  proto static  metric 50 
default via 192.168.1.1 dev wlan0  proto static  metric 600 
10.10.1.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
10.16.128.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
10.16.129.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
10.82.1.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
10.89.0.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
10.89.0.153 dev tun0  proto kernel  scope link  src 10.89.0.154 
10.89.0.153 dev tun0  proto static  scope link  metric 950 
10.89.0.154 dev tun0  proto kernel  scope link  src 10.89.0.154  metric 50 
172.16.50.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
172.16.128.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.42.1 
172.17.0.0/16 via 10.89.0.153 dev tun0  proto static  metric 50 
192.168.1.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.110  metric 600 
192.168.2.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
192.168.3.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
192.168.69.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
192.168.89.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
192.168.99.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
192.168.102.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
192.168.109.0/24 via 10.89.0.153 dev tun0  proto static  metric 50 
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1 
221.123.111.254 via 192.168.1.1 dev wlan0  proto static  metric 600

Quando faço ping no meu gateway padrão (meu roteador), você pode ver que, de repente, o tempo está aumentando, aconteceu alguns minutos depois que o openvpn foi conectado. 

64 bytes from 192.168.1.1: icmp_seq=154 ttl=253 time=28.6 ms
64 bytes from 192.168.1.1: icmp_seq=155 ttl=253 time=27.8 ms
64 bytes from 192.168.1.1: icmp_seq=156 ttl=253 time=30.6 ms
64 bytes from 192.168.1.1: icmp_seq=157 ttl=253 time=29.3 ms
64 bytes from 192.168.1.1: icmp_seq=158 ttl=253 time=28.8 ms
64 bytes from 192.168.1.1: icmp_seq=161 ttl=253 time=30.1 ms
64 bytes from 192.168.1.1: icmp_seq=164 ttl=253 time=71935 ms
64 bytes from 192.168.1.1: icmp_seq=165 ttl=253 time=70965 ms
64 bytes from 192.168.1.1: icmp_seq=166 ttl=253 time=69985 ms
64 bytes from 192.168.1.1: icmp_seq=167 ttl=253 time=68977 ms
64 bytes from 192.168.1.1: icmp_seq=168 ttl=253 time=67969 ms
64 bytes from 192.168.1.1: icmp_seq=169 ttl=253 time=66961 ms
64 bytes from 192.168.1.1: icmp_seq=170 ttl=253 time=65984 ms

Meu arquivo de configuração openvpn: cat client.ovpn 

client
remote 221.123.111.254
proto tcp
dev tun
ca ca.crt
comp-lzo
persist-key
persist-tun
verb 3
route-delay 2
route-method exe

E eu consegui isso após a conexão openvpn estabelecida: 

~$ ip r get 192.168.1.1
192.168.1.1 via 10.89.0.153 dev tun0  src 10.89.0.154 
    cache
    
por Liao Zhuodi 27.11.2015 / 16:37

1 resposta

1

Você substitui o único caminho possível para o seu gateway real:

default via 10.89.0.153 dev tun0 proto static metric 50

que tem prioridade mais alta que sua rota padrão real e

192.168.1.0/24 via 10.89.0.153 dev tun0 proto static metric 50

que é inútil e possivelmente prejudicial para sua configuração.

Ambas as rotas redefinem 192.168.1.1 para passar por tun0 , o que não é possível, já que o openvpn quer trocar tráfego real com 192.168.1.1 físico, mas não com virtual (se existir).

No entanto, a remoção de 192.168.1.0/24 tun0 não resolverá seu problema e você deverá adicionar uma rota explícita que redefinirá 192.168.1.1 novamente para passar pela sua interface real:

ip r add 192.168.1.1/32 dev wlan0

Lembre-se de que uma vez que você (ou qualquer programa VPN) redefina a rota padrão para permitir que você passe pela VPN para a Internet, você precisa informar ao kernel onde ele pode encontrar o gateway real novamente.

    
por 28.11.2015 / 16:54

Tags

Como remover o novo caractere de linha no final da linha que termina com um número? Como obter 'pwd' no script de shell que foi iniciado por outro script de shell [duplicado]