Перейти к содержимому
Калькуляторы

OpenVPN на Mint 19.1 Tessa.

Всем доброго времени суток.

Помогите начинающему)).

Имеется вот такая операционка:

Distributor ID:    LinuxMint
Description:    Linux Mint 19.1 Tessa
Release:    19.1
Codename:    tessa

 

buster/sid

 

(Может это тоже понадобится??

cat /proc/version
Linux version 4.15.0-54-generic (buildd@lgw01-amd64-014) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #58-Ubuntu SMP Mon Jun 24 10:55:24 UTC 2019)

 

Настроил клиента OpenVPN. Устанавливаю соединение. Оно держится ровно 10 секунд. Потом разрывается.

ДО установки соединения:

$ip ro list
default via 192.168.202.1 dev eno1 proto static metric 100
169.254.0.0/16 dev eno1 scope link metric 1000
192.168.202.0/24 dev eno1 proto kernel scope link src 192.168.202.146 metric 100

 

ПОСЛЕ(до разрыва):

$ ip ro list
default via 192.168.172.254 dev automatic proto static metric 50
default via 192.168.202.1 dev eno1 proto static metric 100
10.0.0.0/8 via 192.168.172.1 dev automatic proto static metric 50
169.254.0.0/16 dev eno1 scope link metric 1000
172.16.0.0/12 via 192.168.172.1 dev automatic proto static metric 50
178.216.120.0/24 via 192.168.172.1 dev automatic proto static metric 50
178.216.123.0/24 via 192.168.172.1 dev automatic proto static metric 50
178.216.123.35 via 192.168.202.1 dev eno1 proto static metric 100
178.216.124.0/22 via 192.168.172.1 dev automatic proto static metric 50
192.168.0.0/16 via 192.168.172.1 dev automatic proto static metric 50
192.168.172.0/24 dev automatic proto kernel scope link src 192.168.172.7 metric 50
192.168.202.0/24 dev eno1 proto kernel scope link src 192.168.202.146 metric 100
192.168.202.1 dev eno1 proto static scope link metric 100
195.39.210.0/23 via 192.168.172.1 dev automatic proto static metric 50

 

Т.е. строится два дефолтных маршрута?

Как этого избежать?

Где я неправильно настроил?

Если нужны настройки, скажите какие, я вывод команды сделаю.

 

Изменено пользователем mds

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас маршрут теряется до OpenVPN сервера.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 7/17/2019 at 9:04 PM, jffulcrum said:

Нужны конфиги сервера и клиента Openvpn

Ну, с конфигом сервера сложно(((

А вот свой, клиентский конфиг, вот:

 

client
#remote raovpn.telenet.dn.ua
remote 178.216.123.35
port 443
proto tcp-client
dev tap0


keepalive 10 60
cipher AES-128-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 1
mute 200

comp-lzo

ca ca.crt
cert xxxx.crt
key xxxx.key
tls-auth ta.key 1

remote-cert-tls server
tls-remote raovpn.telenet.dn.ua

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что ж, на клиенте вы не ошиблись. У вас с сервера спускается маршрут для клиента на ту же сеть, что у вас локалке, только с большим приоритетом - и вы теряете связь с вашим шлюзом по умолчанию 192.168.202.1

Обратитесь к админу сервера чтобы он отключил для вас опцию push route 192.168.0.0 255.255.0.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 7/22/2019 at 7:31 PM, jffulcrum said:

Что ж, на клиенте вы не ошиблись. У вас с сервера спускается маршрут для клиента на ту же сеть, что у вас локалке, только с большим приоритетом - и вы теряете связь с вашим шлюзом по умолчанию 192.168.202.1

Обратитесь к админу сервера чтобы он отключил для вас опцию push route 192.168.0.0 255.255.0.0

Спасибо, буду обращаться туда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 7/22/2019 at 9:31 PM, jffulcrum said:

с сервера спускается маршрут для клиента на ту же сеть, что у вас локалке, только с большим приоритетом - и вы теряете связь с вашим шлюзом по умолчанию 192.168.202.1

У него же есть маршрут 

 

On 7/17/2019 at 10:54 PM, mds said:

192.168.202.0/24 dev eno1 proto kernel scope link src 192.168.202.146 metric 100

это должно быть более приоритетно, чем любые /16. Или таки metric смотрится первым? О.о

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.