Задать вопрос

Андрей

начинающий сисадмин
Комментарии

  • Как правильно настроить роутинг openvpn?

    @Halfxx Автор вопроса
    Drno, да, я уже понял что чтото сломал.
    в данный момент вижу вот такое

    root@:~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
root@:~# iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
root@:~# iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
root@:~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
    Написано

  • Как правильно настроить роутинг openvpn?

    @Halfxx Автор вопроса
    Drno, насколько я понял iptables-save сохраняет конфиг что бы он при перезагрузке не сбросился
    Написано

  • Как правильно настроить роутинг openvpn?

    @Halfxx Автор вопроса
    ValdikSS, правильно ли я понимаю что мне нужно откатится до изначальных настроек, тоесть убрать нат, и убрать 
    уберите redirect-gateway, уберите block-outside-dns, уберите dhcp-option DNS, уберите "push "route 192.168.1.0 255.255.255.0"",

    и все заработает?
    Написано

  • Как правильно настроить роутинг openvpn?

    @Halfxx Автор вопроса
    ValdikSS, спасибо за разяснения, завтра буду пробовать.
    хотелось бы кончно сделать статический маршрут средствами впн сервера раз уж я всеравно подключаюсь к нему и Клиентом 2 и клиентом 1 но ладно.
    Написано

  • Как правильно настроить роутинг openvpn?

    @Halfxx Автор вопроса
    ValdikSS, не совсем точно выразился, думал проще увидеть всю сеть нежели 1 компютер.
    главная задача что бы компютер "Клиент 2" видел компютер "Клиент 1" в сети впн.
    а пока что Клиент 1 видит Клиент 2, но при этом Клиент 2 не видит Клиент 1.

    Клиент 1 и Клиент 2 это компютеры, не сети.
    Написано

  • Как правильно настроить роутинг openvpn?

    @Halfxx Автор вопроса
    ValdikSS, спасибо за советы.
    Не совсем, Клиент 1 не роутер, просто компьютер с опенвпн конект за необозначеным роутером, на который(роутер) у меня доступа нет. компютеры сети с Клиентом 1 мне не интересны, нужно получить доступ только к конткретному Клиенту 1(компютеру).

    1. Добавить маршрут до 192.168.1.0/24 на роутере или всех компьютерах сети «клиент 2»

    это и пытался сделать добавив в настройки сервера
    "push "route 192.168.1.0 255.255.255.0""
    Написано

  • Как правильно настроить роутинг openvpn?

    @Halfxx Автор вопроса
    Drno,
    в данній момент в конфиге клиента есть redirect-gateway def1 bypass-dhcp. в конфиге сервера есть push "redirect-gateway def1".
    нат включен 
    root@:~# echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
root@:~# sysctl -p
net.ipv4.ip_forward = 1

    в иптейблс добавлены (enp2s0- интернет, tun0- тунель)
    root@:~# iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
root@:~# iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
root@:~# iptables-save

    и после подключения Клиента 1 к впн пинг на 8.8.8.8 отсутствует, интернет тоже
    Написано

  • Как правильно настроить роутинг openvpn?

    @Halfxx Автор вопроса
    ValdikSS, да, топологию нарисовал в лучших традициях. постараюсь обяснить словами, Клиент 2 и сервер находятся в одной локальной сети, Клиент 1 подключается извне через интеренет, там внешний ип "серый" поэтому и обозначил его локальным ип.
    10.8.0.Х- сеть впн, 192.198.0.Х- локальная сеть в которой присутствуют как сервер овпн так и Клиент 2. 192.168.1.Х- сеть в которой живет Клиент 1, отдельная сеть, никаких настроеных маршрутов туда нет, какраз и нужно что бы Клиент 2 увидел сеть в которой живет Клиент 1.

    Уберал push "redirect-gateway def1" из настроек сервера, все так же нет интеренета при подключении к впн
    Написано

  • Как правильно настроить роутинг openvpn?

    @Halfxx Автор вопроса
    Drno, redirect-gateway def1 bypass-dhcp добавил, не помогло

    буду рад более подробным обяснениям насчет ната и айпитейблс
    Написано

  • Почему одна симка goip 8 сбрасывает входящий звонок?

    @Halfxx Автор вопроса
    Andrey Barbolin,

    да конечно, так же скриншотами

    1. два скриншота настроек самого первого goip с которого я и копипастил настройки в новый
    600fd42ceee61388785826.png
    600fd4358d0cd914460456.png

    2. два скриншота настроек нового проблемного goip
    600fd465679f6527581457.png
    600fd46e02473895641767.png

    3. два скриншота настроек еще одного работающего goip, просто для примера
    600fd4b9ae52e950351347.png
    600fd4bf56f95986494624.png
    Написано

  • Почему одна симка goip 8 сбрасывает входящий звонок?

    @Halfxx Автор вопроса
    Andrey Barbolin,

    отвечу скриншотами дабы наглядно

    1.старый goip
    600ef3a1770f9382992898.png

    2. новый goip рабочая симка
    600ef3c380a26798695931.png

    3. новый goip нерабочая симка
    600ef3e04be6b301070439.png
    Написано

  • Почему одна симка goip 8 сбрасывает входящий звонок?

    @Halfxx Автор вопроса
    Andrey Barbolin, глянул в Asterisk Log Files, звоню на 1 симку и в логе вижу подключение с моим телефоном, звоню на вторую симку и в логе пустота.

    в sngrep то же самое, при звонке на вторую симку в логе ничего, никакой записи про попытку звонка

    дальше немного скриншотов

    настройки goip

    1. настройки старого goip, рабочего
    600eebd29c760505298670.png

    2.настройки нового goip с рабочей симки
    600eec07907c5930775289.png

    3.настройки нового goip с симки которая не может дозвонится
    600eec305564e307456317.png


    вот что видно в консоли

    1. мой звонок на симку которая работает на новом goip и через секун 30- 40 звонок на вторую симку на который консоль никак не реагирует
    600eec657f744084405896.png

    2. это нормально что постоянно валятся вот такие сообщения?
    600eece9b0e5f511270750.png


    добавлю
    подключили третью симку, ведет себя точно также как и вторая.
    при этом тестовые звонки с goip на мой телефон доходят безпроблем.
    Написано