URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23980
[ Назад ]
Исходное сообщение
"Помогите с настройкой сети."
Отправлено BUMP , 14-Авг-24 16:30 
Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11
Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан к MAC (короче без DHCP).

# route add default gw 192.168.0.1 eth0

все работает, все хорошо.

Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес нужен tun0?

на серваке.

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gw.firstbyte.ru 0.0.0.0         UG    100    0        0 ens3
10.0.0.0        10.0.0.2        255.255.255.0   UG    0      0        0 tun0
10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
subnet.firstbyt 0.0.0.0         255.255.255.0   U     100    0        0 ens3

Содержание
Сообщения в этом обсуждении
"Помогите с настройкой сети."
Отправлено ogiss , 16-Авг-24 10:13 
> Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11
> Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан
> к MAC (короче без DHCP).
> # route add default gw 192.168.0.1 eth0
> все работает, все хорошо.
> Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес
> нужен tun0?
> на серваке.

Заказать у оператора внешний статический ип адрес

"Помогите с настройкой сети."
Отправлено BUMP , 16-Авг-24 23:23 
>> Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11
>> Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан
>> к MAC (короче без DHCP).
>> # route add default gw 192.168.0.1 eth0
>> все работает, все хорошо.
>> Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес
>> нужен tun0?
>> на серваке.
> Заказать у оператора внешний статический ип адрес

Внешний адрес статический.
Я просто не могу объяснить, навреное.
Есть eth0 он понднимается на компе ifconfig eth0 up 192.168.0.11

на модеме 192.168.0.11 зарезервирован под MAC ну т.е. не нужен DHCP
выхон наружу
route add default gw 192.168.0.1 eth0


и все работает, но я не доганяю как это пробросить к VPN серваку (VPN стартует с конфигом проблем нет, и с андроида работает) а вот как его пробросить через tun0  я ума не приложу...

"Помогите с настройкой сети."
Отправлено sn , 17-Авг-24 14:03 

> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
> а вот как его пробросить через tun0  я ума не
> приложу...

если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс tun0 и завернет туда трафмк нужный.

"Помогите с настройкой сети."
Отправлено sn , 17-Авг-24 14:04 
>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
>> а вот как его пробросить через tun0  я ума не
>> приложу...
> если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс
> tun0 и завернет туда трафмк нужный.

впн клиент, как на андроиде

"Помогите с настройкой сети."
Отправлено BUMP , 17-Авг-24 19:20 
>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
>> а вот как его пробросить через tun0  я ума не
>> приложу...
> если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс
> tun0 и завернет туда трафмк нужный.

openvpn клиент стоит и работает.

tun0 я поднимаю вручную tunctl -u BUMP -g users -t tun0
ifconfig tun0 up 192.168.0.11

как "пробросить" c tun0 к vpn-серверу.

"Помогите с настройкой сети."
Отправлено Andrey , 19-Авг-24 09:16 
>>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
>>> а вот как его пробросить через tun0  я ума не
>>> приложу...
>> если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс
>> tun0 и завернет туда трафмк нужный.
> openvpn клиент стоит и работает.
> tun0 я поднимаю вручную tunctl -u BUMP -g users -t tun0
> ifconfig tun0 up 192.168.0.11
> как "пробросить" c tun0 к vpn-серверу.

1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же IP понять на tun0? Вы используете VRF?
2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?

"Помогите с настройкой сети."
Отправлено shaped , 19-Авг-24 09:59 
> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же

Т.е. tun0 не нужен ip?

> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?

Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине их нет.


"Помогите с настройкой сети."
Отправлено Andrey , 19-Авг-24 10:15 
>> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же
> Т.е. tun0 не нужен ip?

Чой-то? tun0 - это L3 интерфейс.

>> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?
> Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине
> их нет.

Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите более детально.
Там должны быть все действия vpn клиента в системе и чем эти действия закончились.

"Помогите с настройкой сети."
Отправлено shaped , 19-Авг-24 11:57 
>>> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же
>> Т.е. tun0 не нужен ip?
> Чой-то? tun0 - это L3 интерфейс.
>>> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?
>> Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине
>> их нет.
> Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите
> более детально.
> Там должны быть все действия vpn клиента в системе и чем эти
> действия закончились.

Спасибо, отпишусь


"Помогите с настройкой сети."
Отправлено BUMP , 20-Авг-24 15:34 
> Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите
> более детально.
> Там должны быть все действия vpn клиента в системе и чем эти
> действия закончились.

не поднимает он сам tun
>>UDPv4 link local: (not bound)

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 192.168.0.1  netmask 255.255.255.0  broadcast 192.168.0.255
ether 50:eb:f6:5b:83:a7  txqueuelen 1000  (Ethernet)
RX packets 5974788  bytes 7819375571 (7.2 GiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 6275878  bytes 910333837 (868.1 MiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
device memory 0x94f00000-94ffffff

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
inet 127.0.0.1  netmask 255.0.0.0
inet6 ::1  prefixlen 128  scopeid 0x10<host>
loop  txqueuelen 1000  (Local Loopback)
RX packets 46878310  bytes 2643217657 (2.4 GiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 46878310  bytes 2643217657 (2.4 GiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

sit0: flags=128<NOARP>  mtu 1480
sit  txqueuelen 1000  (IPv6-in-IPv4)
RX packets 0  bytes 0 (0.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 0  bytes 0 (0.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
RX packets 0  bytes 0 (0.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 0  bytes 0 (0.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

"Помогите с настройкой сети."
Отправлено BUMP , 20-Авг-24 20:10 
>>> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?

Все спасибо разобрался!

действительно была проблема в server/user.conf
после чего стал нормально подниматься tun0

дальше, бездумным (catandpaste) способом "пробросил" tun0

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 ! -d 192.168.1.0/24 -o tun0 -j MASQUERADE
ip rule add from 192.168.0.1/24 table 99
ip route add 0.0.0.0/0 via 10.0.0.6 dev tun0 table 99

Еще раз благодарю!