Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenVPN в docker контейнере-порт 1194 недоступен, ll75 (ok), 10-Дек-18, (0) [смотреть все] а почему вы не зададите эти вопросы автору этого докера где то нашли докер чт, ыы (?), 15:58 , 10-Дек-18, (1) –1 // уже задавал , ll75 (ok), 16:14 , 10-Дек-18, (2) +1 // а вы порт 1194 из гостевой системы в контейнер прокидываете -p 1194 1194 udp ти, eRIC (ok), 17:09 , 10-Дек-18, (3) // нет, не прокидываю, т к он запускается с опцией --net host docker run --privi, ll75 (ok), 17:28 , 10-Дек-18, (4) Спасибки, там куча полезной инфы Id 45e6ccf57df49958e26dcd0cdf, ll75 (ok), 18:25 , 10-Дек-18, (5) iptables -L vn на самом Linux компев студию, eRIC (ok), 20:06 , 10-Дек-18, (6) iptables -L -vnChain INPUT policy ACCEPT 372 packets, 55251 bytes pkts bytes, ll75 (ok), 20:21 , 10-Дек-18, (9) если есть NAT на Linux iptables -L vn -t natтоже не помешает, eRIC (ok), 21:12 , 10-Дек-18, (11) неправильная логика поиска правила если сами вручную не добавляли правило с раз, eRIC (ok), 20:10 , 10-Дек-18, (7) 93 90 192 155 на нем 1194 порт фильтрируется я как понимаю это внешний IP адрес, eRIC (ok), 20:15 , 10-Дек-18, (8)   // да, это внешний адрес хоста, ll75 (ok), 20:22 , 10-Дек-18, (10)   // netstat -pluntчто показывает вебморда Printunl работает и доступна всему миру, eRIC (ok), 22:04 , 10-Дек-18, (12)   // netstat -pluntActive Internet connections only servers Proto Recv-Q Send-Q Lo, ll75 (ok), 12:23 , 11-Дек-18, (13)   снаружи порт вроде тоже доступен s nmap -sU -p 1194 93 90 192 155Starting Nmap , ll75 (ok), 13:25 , 11-Дек-18, (14)   то-то же, порт открыт но фильтрируется модифицируется траффик админка открывает, eRIC (ok), 17:15 , 11-Дек-18, (16)   iptables -L -vn -t natChain PREROUTING policy ACCEPT 3338 packets, 187K bytes, ll75 (ok), 18:25 , 11-Дек-18, (17)   по правилам подозрительного ничего не нашел предлагаю Pritunl запустить в TCP ре, eRIC (ok), 19:58 , 11-Дек-18, (19)   Спасибо запустил Pritunl в режиме TCP, подключение снаружи заработало, ll75 (ok), 13:25 , 12-Дек-18, (20)   откуда VM Win 2016 разве докер не на Linux запущен Я с Казахстана открываю вашу, eRIC (ok), 17:12 , 11-Дек-18, (15)   докер на линукс запущен, на хост системе Win2016-гостевая VMЯ только недавно зам, ll75 (ok), 18:28 , 11-Дек-18, (18)   1,7,8

Сообщения

[Сортировка по времени | RSS]

8. "OpenVPN в docker контейнере-порт 1194 недоступен"	+/–
Сообщение от eRIC (ok), 10-Дек-18, 20:15
93.90.192.155 на нем 1194 порт фильтрируется. я как понимаю это внешний IP адрес хоста
Ответить | Правка | Наверх | Cообщить модератору

	10. "OpenVPN в docker контейнере-порт 1194 недоступен"	+/–
	Сообщение от ll75 (ok), 10-Дек-18, 20:22
	> 93.90.192.155 на нем 1194 порт фильтрируется. я как понимаю это внешний IP > адрес хоста да, это внешний адрес хоста
	Ответить | Правка | Наверх | Cообщить модератору

	12. "OpenVPN в docker контейнере-порт 1194 недоступен"	+/–
	Сообщение от eRIC (ok), 10-Дек-18, 22:04
	> да, это внешний адрес хоста #netstat -plunt что показывает? вебморда Printunl работает и доступна всему миру
	Ответить | Правка | Наверх | Cообщить модератору

	13. "OpenVPN в docker контейнере-порт 1194 недоступен"	+/–
	Сообщение от ll75 (ok), 11-Дек-18, 12:23
	> #netstat -plunt > что показывает? > вебморда Printunl работает и доступна всему миру # netstat -plunt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      5793/sshd       tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      6222/master     tcp        0      0 127.0.0.1:9756          0.0.0.0:*               LISTEN      12023/python     tcp        0      0 0.0.0.0:3389            0.0.0.0:*               LISTEN      6332/VBoxHeadless tcp        0      0 127.0.0.1:27017         0.0.0.0:*               LISTEN      7818/mongod     tcp6       0      0 :::5900                 :::*                    LISTEN      6332/VBoxHeadless tcp6       0      0 :::22                   :::*                    LISTEN      5793/sshd       tcp6       0      0 :::25                   :::*                    LISTEN      6222/master     tcp6       0      0 :::9700                 :::*                    LISTEN      7137/pritunl-web udp        0      0 0.0.0.0:43019           0.0.0.0:*                           6332/VBoxHeadless udp        0      0 0.0.0.0:58382           0.0.0.0:*                           6332/VBoxHeadless udp        0      0 0.0.0.0:68              0.0.0.0:*                           1367/dhclient   udp6       0      0 fe80::ae1f:6bff:fe4:546 :::*                                5482/dhclient   udp6       0      0 :::1194                 :::*                                14251/openvpn   А у меня веб-морда pritunl доступна только изнутри гостевой VM Win2016, снаружи недоступна...
	Ответить | Правка | Наверх | Cообщить модератору

	14. "OpenVPN в docker контейнере-порт 1194 недоступен"	+/–
	Сообщение от ll75 (ok), 11-Дек-18, 13:25
	снаружи порт вроде тоже доступен % s nmap -sU -p 1194 93.90.192.155 Starting Nmap 7.70 ( https://nmap.org ) at 2018-12-11 12:18 EET Nmap scan report for 93.90.192.155 Host is up (0.064s latency). PORT     STATE         SERVICE 1194/udp open|filtered openvpn Но когда пытаюсь подключиться клиентом openvpn: Tue Dec 11 12:22:05 2018 OpenVPN 2.4.3 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jun 20 2017 Tue Dec 11 12:22:05 2018 library versions: OpenSSL 1.1.0i-fips  14 Aug 2018, LZO 2.10 Tue Dec 11 12:22:05 2018 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Dec 11 12:22:05 2018 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Dec 11 12:22:05 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]93.90.192.155:1194 Tue Dec 11 12:22:05 2018 UDP link local: (not bound) Tue Dec 11 12:22:05 2018 UDP link remote: [AF_INET]93.90.192.155:1194 Tue Dec 11 12:22:09 2018 Server poll timeout, restarting Tue Dec 11 12:22:09 2018 SIGUSR1[soft,server_poll] received, process restarting Tue Dec 11 12:22:09 2018 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Dec 11 12:22:09 2018 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Dec 11 12:22:09 2018 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:8d8:1801:61::1:1194 Tue Dec 11 12:22:09 2018 UDPv6 link local: (not bound) Tue Dec 11 12:22:09 2018 UDPv6 link remote: [AF_INET6]2001:8d8:1801:61::1:1194 Tue Dec 11 12:22:09 2018 write UDPv6: Network is unreachable (code=101) Tue Dec 11 12:22:09 2018 Network unreachable, restarting Tue Dec 11 12:22:09 2018 SIGUSR1[soft,network-unreachable] received, process restarting ^CTue Dec 11 12:22:11 2018 SIGINT[hard,init_instance] received, process exiting
	Ответить | Правка | Наверх | Cообщить модератору

	16. "OpenVPN в docker контейнере-порт 1194 недоступен"	+/–
	Сообщение от eRIC (ok), 11-Дек-18, 17:15
	> 1194/udp open|filtered openvpn то-то же, порт открыт но фильтрируется/модифицируется траффик. админка открывается нормально на 9700 порту. в правилах iptables запретов нет, но вы так и не скинули таблицу NAT в iptables. возможно вы форвардите траффик 1194 UDP куда-нить в другое место. #iptables -L -vn -t nat в студию
	Ответить | Правка | Наверх | Cообщить модератору

	17. "OpenVPN в docker контейнере-порт 1194 недоступен"	+/–
	Сообщение от ll75 (ok), 11-Дек-18, 18:25
	> то-то же, порт открыт но фильтрируется/модифицируется траффик. админка открывается нормально > на 9700 порту. в правилах iptables запретов нет, но вы так > и не скинули таблицу NAT в iptables. возможно вы форвардите траффик > 1194 UDP куда-нить в другое место. > #iptables -L -vn -t nat в студию # iptables -L -vn -t nat Chain PREROUTING (policy ACCEPT 3338 packets, 187K bytes) pkts bytes target     prot opt in     out     source               destination         23396 1259K DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL Chain INPUT (policy ACCEPT 2409 packets, 132K bytes) pkts bytes target     prot opt in     out     source               destination         Chain OUTPUT (policy ACCEPT 255 packets, 20422 bytes) pkts bytes target     prot opt in     out     source               destination           775 46446 DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL Chain POSTROUTING (policy ACCEPT 1483 packets, 93798 bytes) pkts bytes target     prot opt in     out     source               destination             0     0 MASQUERADE  all  --  *      eth0    192.168.223.0/24     0.0.0.0/0            /* pritunl-5c0e51712cc5cb0023308bcc */    24  1544 MASQUERADE  all  --  *      !br-7009c9b53be2  172.20.0.0/16        0.0.0.0/0               0     0 MASQUERADE  all  --  *      !docker0  172.17.0.0/16        0.0.0.0/0               0     0 MASQUERADE  all  --  *      !br-4dc510063f2a  172.18.0.0/16        0.0.0.0/0               0     0 MASQUERADE  all  --  *      !br-3e70ad5e4d73  172.19.0.0/16        0.0.0.0/0               0     0 MASQUERADE  tcp  --  *      *       172.20.0.4           172.20.0.4           tcp dpt:8080     0     0 SNAT       all  --  *      *       192.168.223.0/24     0.0.0.0/0            to:172.17.0.1 Chain DOCKER (2 references) pkts bytes target     prot opt in     out     source               destination             0     0 RETURN     all  --  br-7009c9b53be2 *       0.0.0.0/0            0.0.0.0/0               0     0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0               0     0 RETURN     all  --  br-4dc510063f2a *       0.0.0.0/0            0.0.0.0/0               0     0 RETURN     all  --  br-3e70ad5e4d73 *       0.0.0.0/0            0.0.0.0/0             478 28128 DNAT       tcp  --  !br-7009c9b53be2 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:172.20.0.4:8080
	Ответить | Правка | Наверх | Cообщить модератору

	19. "OpenVPN в docker контейнере-порт 1194 недоступен"	+/–
	Сообщение от eRIC (ok), 11-Дек-18, 19:58
	по правилам подозрительного ничего не нашел. предлагаю Pritunl запустить в TCP режиме вместо UDP для проверки. Должно сработать. А там может быть проблема заключается в размере MTU
	Ответить | Правка | Наверх | Cообщить модератору

	20. "OpenVPN в docker контейнере-порт 1194 недоступен"	+/–
	Сообщение от ll75 (ok), 12-Дек-18, 13:25
	> предлагаю Pritunl запустить в TCP режиме вместо UDP для проверки. Должно сработать. > А там может быть проблема заключается в размере MTU Спасибо! запустил Pritunl в режиме TCP, подключение снаружи заработало
	Ответить | Правка | Наверх | Cообщить модератору

	15. "OpenVPN в docker контейнере-порт 1194 недоступен"	+/–
	Сообщение от eRIC (ok), 11-Дек-18, 17:12
	> А у меня веб-морда pritunl доступна только изнутри гостевой VM Win2016, снаружи > недоступна... откуда VM Win 2016? разве докер не на Linux запущен? Я с Казахстана открываю вашу админку
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	18. "OpenVPN в docker контейнере-порт 1194 недоступен"	+/–
	Сообщение от ll75 (ok), 11-Дек-18, 18:28
	> откуда VM Win 2016? разве докер не на Linux запущен? докер на линукс запущен, на хост системе Win2016-гостевая VM > Я с Казахстана открываю вашу админку Я только недавно заметил, что пытался открыть из свежей версии Firefox и Chrome, а они без ssl не открывают, открыл админку в Vivaldi
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема