- Помогите с настройкой сети.,
 ogiss, 10:13 , 16-Авг-24 (1) +1 > Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11
> Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан
> к MAC (короче без DHCP).
> # route add default gw 192.168.0.1 eth0
> все работает, все хорошо.
> Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес
> нужен tun0?
> на серваке.Заказать у оператора внешний статический ип адрес
- Помогите с настройкой сети., BUMP, 23:23 , 16-Авг-24 (2)
>> Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11
>> Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан
>> к MAC (короче без DHCP).
>> # route add default gw 192.168.0.1 eth0
>> все работает, все хорошо.
>> Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес
>> нужен tun0?
>> на серваке.
> Заказать у оператора внешний статический ип адрес Внешний адрес статический.
Я просто не могу объяснить, навреное.
Есть eth0 он понднимается на компе ifconfig eth0 up 192.168.0.11 на модеме 192.168.0.11 зарезервирован под MAC ну т.е. не нужен DHCP
выхон наружу
route add default gw 192.168.0.1 eth0
и все работает, но я не доганяю как это пробросить к VPN серваку (VPN стартует с конфигом проблем нет, и с андроида работает) а вот как его пробросить через tun0 я ума не приложу...
- Помогите с настройкой сети., sn, 14:03 , 17-Авг-24 (3)
> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
> а вот как его пробросить через tun0 я ума не
> приложу...если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс tun0 и завернет туда трафмк нужный.
- Помогите с настройкой сети., sn, 14:04 , 17-Авг-24 (4)
>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
>> а вот как его пробросить через tun0 я ума не
>> приложу...
> если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс
> tun0 и завернет туда трафмк нужный.впн клиент, как на андроиде
- Помогите с настройкой сети., BUMP, 19:20 , 17-Авг-24 (5)
>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
>> а вот как его пробросить через tun0 я ума не
>> приложу...
> если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс
> tun0 и завернет туда трафмк нужный.openvpn клиент стоит и работает. tun0 я поднимаю вручную tunctl -u BUMP -g users -t tun0
ifconfig tun0 up 192.168.0.11 как "пробросить" c tun0 к vpn-серверу.
- Помогите с настройкой сети., Andrey, 09:16 , 19-Авг-24 (6) +1
>>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
>>> а вот как его пробросить через tun0 я ума не
>>> приложу...
>> если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс
>> tun0 и завернет туда трафмк нужный.
> openvpn клиент стоит и работает.
> tun0 я поднимаю вручную tunctl -u BUMP -g users -t tun0
> ifconfig tun0 up 192.168.0.11
> как "пробросить" c tun0 к vpn-серверу.1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же IP понять на tun0? Вы используете VRF?
2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?
- Помогите с настройкой сети., shaped, 09:59 , 19-Авг-24 (7)
> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же Т.е. tun0 не нужен ip? > 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную? Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине их нет.
- Помогите с настройкой сети., Andrey, 10:15 , 19-Авг-24 (8) +1
>> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же
> Т.е. tun0 не нужен ip?Чой-то? tun0 - это L3 интерфейс. >> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?
> Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине
> их нет. Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите более детально.
Там должны быть все действия vpn клиента в системе и чем эти действия закончились.
- Помогите с настройкой сети., shaped, 11:57 , 19-Авг-24 (9)
>>> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же
>> Т.е. tun0 не нужен ip?
> Чой-то? tun0 - это L3 интерфейс.
>>> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?
>> Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине
>> их нет.
> Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите
> более детально.
> Там должны быть все действия vpn клиента в системе и чем эти
> действия закончились.Спасибо, отпишусь
- Помогите с настройкой сети., BUMP, 15:34 , 20-Авг-24 (10)
> Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите
> более детально.
> Там должны быть все действия vpn клиента в системе и чем эти
> действия закончились.не поднимает он сам tun
>>UDPv4 link local: (not bound) eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255
ether 50:eb:f6:5b:83:a7 txqueuelen 1000 (Ethernet)
RX packets 5974788 bytes 7819375571 (7.2 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6275878 bytes 910333837 (868.1 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0x94f00000-94ffffff lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 46878310 bytes 2643217657 (2.4 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 46878310 bytes 2643217657 (2.4 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 sit0: flags=128<NOARP> mtu 1480
sit txqueuelen 1000 (IPv6-in-IPv4)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 wlan0: flags=4098<BROADCAST,MULTICAST> mtu 1500
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
- Помогите с настройкой сети., BUMP, 20:10 , 20-Авг-24 (11)
>>> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?Все спасибо разобрался! действительно была проблема в server/user.conf
после чего стал нормально подниматься tun0 дальше, бездумным (catandpaste) способом "пробросил" tun0 iptables -t nat -A POSTROUTING -s 192.168.0.1/24 ! -d 192.168.1.0/24 -o tun0 -j MASQUERADE
ip rule add from 192.168.0.1/24 table 99
ip route add 0.0.0.0/0 via 10.0.0.6 dev tun0 table 99 Еще раз благодарю!
|
Версия для распечатки
Помогите с настройкой сети., 
