The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"не работает перенаправление всего трафика через openvpn"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"не работает перенаправление всего трафика через openvpn"  +/
Сообщение от Alexander (ok), 11-Июл-22, 01:04 
Коллеги, прошу помощи. Уже всю голову сломал.
Дано:
- сервера openvpn где-то в интернетах: 1й заворачивает весь трафик через себя, 2й - только некоторые подсети
- лэптоп с Windows 10, подключенный к публичному wifi с авторизацией через captive portal (судя по всему ростелекомовский)
- на лэптопе установлена последняя версия openvpn-клиента (2.5.7 x64)
- смартфон Android с OpenVPN Connect, подключенный к этому же самому wifi

При подключении к 1му openvpn-серверу с лэптопа, ничего не работает, трафик не ходит. Не пингуется вообще ни один удаленный хост (ни шлюз openvpn, ни шлюз wifi). Ко 2му - все работает, как и должно.
Смартфон отлично работает с обоими серверами.

Теперь самое интересное (по сути - единственная причина проблемы с 1м сервером, которая приходит мне в голову): dhcp-сервер wifi-провайдера выдает ip и шлюз в разных подсетях:
   Description . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 7265
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.10.51.174(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.10.50.1
   DHCP Server . . . . . . . . . . . : 10.10.50.1

Честно говоря, я вообще не понимаю, как такое может работать, но оно действительно работает и никаких проблем, кроме озвученной, я больше не наблюдаю.

Настройки до подключения к openvpn-серверу: https://pastebin.com/m6ZzDF1v
Настройки после подключения к 1му openvpn-серверу: https://pastebin.com/61AUA3s3
Лог подключения к 1му серверу: https://pastebin.com/9cMqJhQZ
Конфиг openvpn-клиента: https://pastebin.com/qPrGE4MX

Я пробовал после установки подключения к 1му серверу вручную добавить маршрут до 10.10.50.1 - не помогло.
Стоит сказать, что через некоторое время openvpn-подключение к 1му серверу отваливается по таймауту (что логично, т.к. трафик до самого сервера уже дойти не может).

В общем, буду очень признателен за любую помощь. И вдвойне признателен за ссылку на описание кейса, когда адрес хоста и default gw лежат в разных подсетях.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "не работает перенаправление всего трафика через openvpn"  +/
Сообщение от Alexander (ok), 11-Июл-22, 01:22 
> Коллеги, прошу помощи. Уже всю голову сломал.

Стоило вот это вот все понаписать, чтобы сразу найти workaround - добавление маршрута до openvpn-сервера через wifi-интерфейс проблему решило (route add a.b.c.d mask 255.255.255.255 10.10.50.1 if 18)

Ответить | Правка | Наверх | Cообщить модератору

2. "не работает перенаправление всего трафика через openvpn"  +/
Сообщение от Аноним (-), 22-Июл-22, 14:57 
>> Коллеги, прошу помощи. Уже всю голову сломал.
> Стоило вот это вот все понаписать, чтобы сразу найти workaround - добавление
> маршрута до openvpn-сервера через wifi-интерфейс проблему решило (route add a.b.c.d mask
> 255.255.255.255 10.10.50.1 if 18)

У тебя тама будет если первый впопенвпн падать, второй через вафлю полезет, ипользуй изоляцию, если критично.

Ответить | Правка | Наверх | Cообщить модератору

3. "не работает перенаправление всего трафика через openvpn"  +/
Сообщение от Аноним (-), 22-Июл-22, 14:59 
>> Коллеги, прошу помощи. Уже всю голову сломал.
> Стоило вот это вот все понаписать, чтобы сразу найти workaround - добавление
> маршрута до openvpn-сервера через wifi-интерфейс проблему решило (route add a.b.c.d mask
> 255.255.255.255 10.10.50.1 if 18)

роутом роут поправ, святый патрик

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру