forum.opennet.ru - "Помогите с настройкой сети." (11)

"Помогите с настройкой сети."

Форум Маршрутизаторы CISCO и др. оборудование. (Каналообразующее оборудование, Модемы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите с настройкой сети."	+/–
Сообщение от BUMP (?), 14-Авг-24, 16:30
Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11 Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан к MAC (короче без DHCP). # route add default gw 192.168.0.1 eth0 все работает, все хорошо. Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес нужен tun0? на серваке. route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default gw.firstbyte.ru 0.0.0.0 UG 100 0 0 ens3 10.0.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0 10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 subnet.firstbyt 0.0.0.0 255.255.255.0 U 100 0 0 ens3
Ответить \| Правка \| Cообщить модератору

Оглавление

Заказать у оператора внешний статический ип адрес, ogiss (?), 10:13 , 16-Авг-24, (1) +1

Внешний адрес статический Я просто не могу объяснить, навреное Есть eth0 он по, BUMP (?), 23:23 , 16-Авг-24, (2)

если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс tun0 , sn (??), 14:03 , 17-Авг-24, (3)

впн клиент, как на андроиде, sn (??), 14:04 , 17-Авг-24, (4)
openvpn клиент стоит и работает tun0 я поднимаю вручную tunctl -u BUMP -g users , BUMP (?), 19:20 , 17-Авг-24, (5)

1 Если 192 168 0 11 у вас уже на eth0, зачем вы пытаетесь этот-же IP понять на , Andrey (??), 09:16 , 19-Авг-24, (6) +1

Т е tun0 не нужен ip Насколько я понимаю openvpn поднимает через сетевые сервис, shaped (ok), 09:59 , 19-Авг-24, (7)

Чой-то tun0 - это L3 интерфейс Смотрите логи openvpn Как вариант добавьте в к, Andrey (??), 10:15 , 19-Авг-24, (8) +1

Спасибо, отпишусь , shaped (ok), 11:57 , 19-Авг-24, (9)
не поднимает он сам tun eth0 flags 4163 UP,BROADCAST,RUNNING,MULTICAST mtu 15, BUMP (?), 15:34 , 20-Авг-24, (10)
Все спасибо разобрался действительно была проблема в server user confпосле чего , BUMP (?), 20:10 , 20-Авг-24, (11)

Сообщения [Сортировка по времени | RSS]

1. "Помогите с настройкой сети." +1 +/–

Сообщение от ogiss (?), 16-Авг-24, 10:13

> Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11
> Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан
> к MAC (короче без DHCP).
> # route add default gw 192.168.0.1 eth0
> все работает, все хорошо.
> Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес
> нужен tun0?
> на серваке.
Заказать у оператора внешний статический ип адрес

Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите с настройкой сети." +/–

Сообщение от BUMP (?), 16-Авг-24, 23:23

>> Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11
>> Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан
>> к MAC (короче без DHCP).
>> # route add default gw 192.168.0.1 eth0
>> все работает, все хорошо.
>> Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес
>> нужен tun0?
>> на серваке.
> Заказать у оператора внешний статический ип адрес
Внешний адрес статический.
Я просто не могу объяснить, навреное.
Есть eth0 он понднимается на компе ifconfig eth0 up 192.168.0.11
на модеме 192.168.0.11 зарезервирован под MAC ну т.е. не нужен DHCP
выхон наружу
route add default gw 192.168.0.1 eth0

и все работает, но я не доганяю как это пробросить к VPN серваку (VPN стартует с конфигом проблем нет, и с андроида работает) а вот как его пробросить через tun0  я ума не приложу...

Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите с настройкой сети." +/–

Сообщение от sn (??), 17-Авг-24, 14:03

> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
> а вот как его пробросить через tun0  я ума не
> приложу...
если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс tun0 и завернет туда трафмк нужный.

Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите с настройкой сети." +/–

Сообщение от sn (??), 17-Авг-24, 14:04

>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
>> а вот как его пробросить через tun0  я ума не
>> приложу...
> если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс
> tun0 и завернет туда трафмк нужный.
впн клиент, как на андроиде

Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите с настройкой сети." +/–

Сообщение от BUMP (?), 17-Авг-24, 19:20

>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
>> а вот как его пробросить через tun0  я ума не
>> приложу...
> если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс
> tun0 и завернет туда трафмк нужный.
openvpn клиент стоит и работает.
tun0 я поднимаю вручную tunctl -u BUMP -g users -t tun0
ifconfig tun0 up 192.168.0.11
как "пробросить" c tun0 к vpn-серверу.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Помогите с настройкой сети." +1 +/–

Сообщение от Andrey (??), 19-Авг-24, 09:16

>>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает)
>>> а вот как его пробросить через tun0  я ума не
>>> приложу...
>> если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс
>> tun0 и завернет туда трафмк нужный.
> openvpn клиент стоит и работает.
> tun0 я поднимаю вручную tunctl -u BUMP -g users -t tun0
> ifconfig tun0 up 192.168.0.11
> как "пробросить" c tun0 к vpn-серверу.
1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же IP понять на tun0? Вы используете VRF?
2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?

Ответить | Правка | Наверх | Cообщить модератору

7. "Помогите с настройкой сети." +/–

Сообщение от shaped (ok), 19-Авг-24, 09:59

> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же
Т.е. tun0 не нужен ip?
> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?
Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине их нет.

Ответить | Правка | Наверх | Cообщить модератору

8. "Помогите с настройкой сети." +1 +/–

Сообщение от Andrey (??), 19-Авг-24, 10:15

>> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же
> Т.е. tun0 не нужен ip?
Чой-то? tun0 - это L3 интерфейс.
>> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?
> Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине
> их нет.
Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите более детально.
Там должны быть все действия vpn клиента в системе и чем эти действия закончились.

Ответить | Правка | Наверх | Cообщить модератору

9. "Помогите с настройкой сети." +/–

Сообщение от shaped (ok), 19-Авг-24, 11:57

>>> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же
>> Т.е. tun0 не нужен ip?
> Чой-то? tun0 - это L3 интерфейс.
>>> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?
>> Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине
>> их нет.
> Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите
> более детально.
> Там должны быть все действия vpn клиента в системе и чем эти
> действия закончились.
Спасибо, отпишусь

Ответить | Правка | Наверх | Cообщить модератору

10. "Помогите с настройкой сети." +/–

Сообщение от BUMP (?), 20-Авг-24, 15:34

> Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите
> более детально.
> Там должны быть все действия vpn клиента в системе и чем эти
> действия закончились.
не поднимает он сам tun
>>UDPv4 link local: (not bound)
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 192.168.0.1  netmask 255.255.255.0  broadcast 192.168.0.255
ether 50:eb:f6:5b:83:a7  txqueuelen 1000  (Ethernet)
RX packets 5974788  bytes 7819375571 (7.2 GiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 6275878  bytes 910333837 (868.1 MiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
device memory 0x94f00000-94ffffff
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
inet 127.0.0.1  netmask 255.0.0.0
inet6 ::1  prefixlen 128  scopeid 0x10<host>
loop  txqueuelen 1000  (Local Loopback)
RX packets 46878310  bytes 2643217657 (2.4 GiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 46878310  bytes 2643217657 (2.4 GiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
sit0: flags=128<NOARP>  mtu 1480
sit  txqueuelen 1000  (IPv6-in-IPv4)
RX packets 0  bytes 0 (0.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 0  bytes 0 (0.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
wlan0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
RX packets 0  bytes 0 (0.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 0  bytes 0 (0.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Помогите с настройкой сети." +/–

Сообщение от BUMP (?), 20-Авг-24, 20:10

>>> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?
Все спасибо разобрался!
действительно была проблема в server/user.conf
после чего стал нормально подниматься tun0
дальше, бездумным (catandpaste) способом "пробросил" tun0
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 ! -d 192.168.1.0/24 -o tun0 -j MASQUERADE
ip rule add from 192.168.0.1/24 table 99
ip route add 0.0.0.0/0 via 10.0.0.6 dev tun0 table 99
Еще раз благодарю!

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите с настройкой сети."	+1 +/–
Сообщение от ogiss (?), 16-Авг-24, 10:13
> Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11 > Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан > к MAC (короче без DHCP). > # route add default gw 192.168.0.1 eth0 > все работает, все хорошо. > Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес > нужен tun0? > на серваке. Заказать у оператора внешний статический ип адрес
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите с настройкой сети."	+/–
	Сообщение от BUMP (?), 16-Авг-24, 23:23
	>> Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11 >> Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан >> к MAC (короче без DHCP). >> # route add default gw 192.168.0.1 eth0 >> все работает, все хорошо. >> Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес >> нужен tun0? >> на серваке. > Заказать у оператора внешний статический ип адрес Внешний адрес статический. Я просто не могу объяснить, навреное. Есть eth0 он понднимается на компе ifconfig eth0 up 192.168.0.11 на модеме 192.168.0.11 зарезервирован под MAC ну т.е. не нужен DHCP выхон наружу route add default gw 192.168.0.1 eth0 и все работает, но я не доганяю как это пробросить к VPN серваку (VPN стартует с конфигом проблем нет, и с андроида работает) а вот как его пробросить через tun0 я ума не приложу...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Помогите с настройкой сети."	+/–
	Сообщение от sn (??), 17-Авг-24, 14:03
	> серваку (VPN стартует с конфигом проблем нет, и с андроида работает) > а вот как его пробросить через tun0 я ума не > приложу... если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс tun0 и завернет туда трафмк нужный.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Помогите с настройкой сети."	+/–
	Сообщение от sn (??), 17-Авг-24, 14:04
	>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает) >> а вот как его пробросить через tun0 я ума не >> приложу... > если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс > tun0 и завернет туда трафмк нужный. впн клиент, как на андроиде
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Помогите с настройкой сети."	+/–
	Сообщение от BUMP (?), 17-Авг-24, 19:20
	>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает) >> а вот как его пробросить через tun0 я ума не >> приложу... > если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс > tun0 и завернет туда трафмк нужный. openvpn клиент стоит и работает. tun0 я поднимаю вручную tunctl -u BUMP -g users -t tun0 ifconfig tun0 up 192.168.0.11 как "пробросить" c tun0 к vpn-серверу.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	6. "Помогите с настройкой сети."	+1 +/–
	Сообщение от Andrey (??), 19-Авг-24, 09:16
	>>> серваку (VPN стартует с конфигом проблем нет, и с андроида работает) >>> а вот как его пробросить через tun0 я ума не >>> приложу... >> если просто, то на компе тоже нужен впн клиент, который поднимет интерфейс >> tun0 и завернет туда трафмк нужный. > openvpn клиент стоит и работает. > tun0 я поднимаю вручную tunctl -u BUMP -g users -t tun0 > ifconfig tun0 up 192.168.0.11 > как "пробросить" c tun0 к vpn-серверу. 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же IP понять на tun0? Вы используете VRF? 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Помогите с настройкой сети."	+/–
	Сообщение от shaped (ok), 19-Авг-24, 09:59
	> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же Т.е. tun0 не нужен ip? > 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную? Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине их нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Помогите с настройкой сети."	+1 +/–
	Сообщение от Andrey (??), 19-Авг-24, 10:15
	>> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же > Т.е. tun0 не нужен ip? Чой-то? tun0 - это L3 интерфейс. >> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную? > Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине > их нет. Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите более детально. Там должны быть все действия vpn клиента в системе и чем эти действия закончились.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Помогите с настройкой сети."	+/–
	Сообщение от shaped (ok), 19-Авг-24, 11:57
	>>> 1. Если 192.168.0.11 у вас уже на eth0, зачем вы пытаетесь этот-же >> Т.е. tun0 не нужен ip? > Чой-то? tun0 - это L3 интерфейс. >>> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную? >> Насколько я понимаю openvpn поднимает через сетевые сервисы (systemd/openrc) на машине >> их нет. > Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите > более детально. > Там должны быть все действия vpn клиента в системе и чем эти > действия закончились. Спасибо, отпишусь
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Помогите с настройкой сети."	+/–
	Сообщение от BUMP (?), 20-Авг-24, 15:34
	> Смотрите логи openvpn. Как вариант добавьте в конфиг "verb 4" и смотрите > более детально. > Там должны быть все действия vpn клиента в системе и чем эти > действия закончились. не поднимает он сам tun >>UDPv4 link local: (not bound) eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 ether 50:eb:f6:5b:83:a7 txqueuelen 1000 (Ethernet) RX packets 5974788 bytes 7819375571 (7.2 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 6275878 bytes 910333837 (868.1 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device memory 0x94f00000-94ffffff lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Local Loopback) RX packets 46878310 bytes 2643217657 (2.4 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 46878310 bytes 2643217657 (2.4 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 sit0: flags=128<NOARP> mtu 1480 sit txqueuelen 1000 (IPv6-in-IPv4) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 wlan0: flags=4098<BROADCAST,MULTICAST> mtu 1500 RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	11. "Помогите с настройкой сети."	+/–
	Сообщение от BUMP (?), 20-Авг-24, 20:10
	>>> 2. Если у вас стоит openvpn клиент, зачем вы поднимаете tun0 вручную? Все спасибо разобрался! действительно была проблема в server/user.conf после чего стал нормально подниматься tun0 дальше, бездумным (catandpaste) способом "пробросил" tun0 iptables -t nat -A POSTROUTING -s 192.168.0.1/24 ! -d 192.168.1.0/24 -o tun0 -j MASQUERADE ip rule add from 192.168.0.1/24 table 99 ip route add 0.0.0.0/0 via 10.0.0.6 dev tun0 table 99 Еще раз благодарю!
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору