URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2627
[ Назад ]
Исходное сообщение
"не работает перенаправление всего трафика через openvpn"
Отправлено Alexander , 11-Июл-22 01:04 
Коллеги, прошу помощи. Уже всю голову сломал.
Дано:
- сервера openvpn где-то в интернетах: 1й заворачивает весь трафик через себя, 2й - только некоторые подсети
- лэптоп с Windows 10, подключенный к публичному wifi с авторизацией через captive portal (судя по всему ростелекомовский)
- на лэптопе установлена последняя версия openvpn-клиента (2.5.7 x64)
- смартфон Android с OpenVPN Connect, подключенный к этому же самому wifi

При подключении к 1му openvpn-серверу с лэптопа, ничего не работает, трафик не ходит. Не пингуется вообще ни один удаленный хост (ни шлюз openvpn, ни шлюз wifi). Ко 2му - все работает, как и должно.
Смартфон отлично работает с обоими серверами.

Теперь самое интересное (по сути - единственная причина проблемы с 1м сервером, которая приходит мне в голову): dhcp-сервер wifi-провайдера выдает ip и шлюз в разных подсетях:
   Description . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 7265
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.10.51.174(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.10.50.1
   DHCP Server . . . . . . . . . . . : 10.10.50.1

Честно говоря, я вообще не понимаю, как такое может работать, но оно действительно работает и никаких проблем, кроме озвученной, я больше не наблюдаю.

Настройки до подключения к openvpn-серверу: https://pastebin.com/m6ZzDF1v
Настройки после подключения к 1му openvpn-серверу: https://pastebin.com/61AUA3s3
Лог подключения к 1му серверу: https://pastebin.com/9cMqJhQZ
Конфиг openvpn-клиента: https://pastebin.com/qPrGE4MX

Я пробовал после установки подключения к 1му серверу вручную добавить маршрут до 10.10.50.1 - не помогло.
Стоит сказать, что через некоторое время openvpn-подключение к 1му серверу отваливается по таймауту (что логично, т.к. трафик до самого сервера уже дойти не может).

В общем, буду очень признателен за любую помощь. И вдвойне признателен за ссылку на описание кейса, когда адрес хоста и default gw лежат в разных подсетях.

Содержание
Сообщения в этом обсуждении
"не работает перенаправление всего трафика через openvpn"
Отправлено Alexander , 11-Июл-22 01:22 
> Коллеги, прошу помощи. Уже всю голову сломал.

Стоило вот это вот все понаписать, чтобы сразу найти workaround - добавление маршрута до openvpn-сервера через wifi-интерфейс проблему решило (route add a.b.c.d mask 255.255.255.255 10.10.50.1 if 18)

"не работает перенаправление всего трафика через openvpn"
Отправлено Аноним , 22-Июл-22 14:57 
>> Коллеги, прошу помощи. Уже всю голову сломал.
> Стоило вот это вот все понаписать, чтобы сразу найти workaround - добавление
> маршрута до openvpn-сервера через wifi-интерфейс проблему решило (route add a.b.c.d mask
> 255.255.255.255 10.10.50.1 if 18)

У тебя тама будет если первый впопенвпн падать, второй через вафлю полезет, ипользуй изоляцию, если критично.

"не работает перенаправление всего трафика через openvpn"
Отправлено Аноним , 22-Июл-22 14:59 
>> Коллеги, прошу помощи. Уже всю голову сломал.
> Стоило вот это вот все понаписать, чтобы сразу найти workaround - добавление
> маршрута до openvpn-сервера через wifi-интерфейс проблему решило (route add a.b.c.d mask
> 255.255.255.255 10.10.50.1 if 18)

роутом роут поправ, святый патрик