OpenVPN борется
У меня проблемы с настройкой OpenVPN.
Настройка: -> Ubuntu Server 12.04 -> Две активные сетевые карты: eth0 (по умолчанию): 192.168.1.0/24 eth1: xxxx (внешний ip)
Мне удалось чтобы заставить работать маршрут, чтобы я мог подключиться к внешнему миру с помощью сетевого адаптера eth1.
holmen@filserver:~$ ping -I eth1 -c 3 www.linuxquestions.org
PING www.linuxquestions.org (75.126.162.205) from 192.168.1.2 eth1: 56(84) bytes of data.
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=1 ttl=50 time=133 ms
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=2 ttl=50 time=133 ms
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=3 ttl=50 time=133 ms
--- www.linuxquestions.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 133.281/133.336/133.379/0.423 ms
One curious thing is that the "from ip #". It says "from 192.168.1.2 eth1" but that ip is the servers ip on the eth0 iface.
Netstat:
holmen@filserver:~$ netstat -anr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
x.x.x.x 0.0.0.0 255.255.128.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Но тут возникает реальная проблема: При настройке openvpn с опцией «local xxxx (eth1 ext ip ) "он все еще туннелирует интерфейс eth0. И я не могу понять, почему.
Настройки OpenVPN:
client
dev tap
proto udp
local x.x.x.x
remote openvpn.anonine.net 1194
remote openvpn.anonine.net 1195
remote openvpn-2.anonine.net 1196
remote openvpn-2.anonine.net 1197
remote openvpn-3.anonine.net 1198
remote openvpn-3.anonine.net 1199
remote openvpn-4.anonine.net 1200
remote openvpn-4.anonine.net 1201
remote-random
resolv-retry infinite
auth-user-pass
persist-key
persist-tun
ca anonine.ca.crt
ns-cert-type server
comp-lzo
reneg-sec 0
verb 3
Netstat (туннель активен):
holmen@filserver:~$ netstat -anr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 46.246.20.129 128.0.0.0 UG 0 0 0 tap0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
x.x.x.x 0.0.0.0 255.255.128.0 U 0 0 0 eth1
46.246.20.128 0.0.0.0 255.255.255.128 U 0 0 0 tap0
80.67.8.222 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 46.246.20.129 128.0.0.0 UG 0 0 0 tap0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
У кого-нибудь есть идеи?
1 ответ
Мне удалось решить эту проблему двумя основными шагами:
- Выбрать поставщика услуг, который использует интерфейс TUN.
- Немного больше маршрутизации таблиц
Маршрутизация таблиц
Я прочитал наиболее полезные инструкции в http: // lartc.org/howto/ и следовал предоставленным там шагам.
Моя установка теперь состоит из двух физических имен (eth0 и eth1), разделенных на три таблицы (главная, T1 и T2). T1 (eth1) маршрутизирует материал по умолчанию (apache2, ssh и т. Д.), А T2 (eth0) только для рторрент-соединений.
Это работает как шарм. Так что если у вас есть та же проблема, прочитанная на lartc.org, и проблема будет решена.
Примечание
Я не пробовал эту конфигурацию с интерфейсом TAP, поэтому я не могу сказать, работает она или нет.