* [Sysadmins] OpenVPN и два провайдера
@ 2009-10-26 11:22 altconf
2009-10-26 11:27 ` Руслан Писарев
2009-10-26 14:09 ` Alexander Volkov
0 siblings, 2 replies; 11+ messages in thread
From: altconf @ 2009-10-26 11:22 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Всем привет!
Есть два провайдера A и U (провайдеры)
U - провайдер (шлюз по умолчанию)- pppoe настроен на сервере IP глобальный
A - провайдер - pppoe настроен на модеме (dmz вклёчен)
Все сервисы работают нормально(при обращении из вне на ssh или http или
ftp - через какой интерфейс пришел запрос через тот и уходит ответ)
кроме openVPN. Если пытаюсь соединиться openVPN через провайдера A то
ответы уходят через провайдера U.
[root@gate wanaaa]# cat ipv4route
default via 192.168.23.1 table cts.inout
[root@gate wanaaa]# cat ipv4rule
from 192.168.23.2 table cts.inout
from 192.168.98.1 table cts.inout
from 192.168.98.1 to 192.168.100.0/24 table main
В чем может быть проблема?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера
2009-10-26 11:22 [Sysadmins] OpenVPN и два провайдера altconf
@ 2009-10-26 11:27 ` Руслан Писарев
2009-10-26 11:40 ` altconf
2009-10-26 14:09 ` Alexander Volkov
1 sibling, 1 reply; 11+ messages in thread
From: Руслан Писарев @ 2009-10-26 11:27 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
метрика?
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера
2009-10-26 11:27 ` Руслан Писарев
@ 2009-10-26 11:40 ` altconf
2009-10-26 11:46 ` Руслан Писарев
0 siblings, 1 reply; 11+ messages in thread
From: altconf @ 2009-10-26 11:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
подскажите, что именно?
> метрика?
>
>
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>>
>>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера
2009-10-26 11:40 ` altconf
@ 2009-10-26 11:46 ` Руслан Писарев
2009-10-26 13:55 ` altconf
0 siblings, 1 reply; 11+ messages in thread
From: Руслан Писарев @ 2009-10-26 11:46 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Быть может у вас метрика хитро настроена - и трафик опенвпн считает
приоритетным канал провайдера U, даже не смотря на то, что запросы
приходят с провайдера А
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера
2009-10-26 11:46 ` Руслан Писарев
@ 2009-10-26 13:55 ` altconf
0 siblings, 0 replies; 11+ messages in thread
From: altconf @ 2009-10-26 13:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
метрика везде 0
[root@gate scripts]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
]192.168.98.1 * 255.255.255.255 UH 0 0 0
venet0
xxxxxxxxxxxxxx * 255.255.255.255 UH 0 0 0
ppp999
yyyyyyyyyyyyy 192.168.23.1 255.255.255.255 UGH 0 0 0 wanaaa
192.168.210.2 * 255.255.255.255 UH 0 0 0
tun10
192.168.23.0 * 255.255.255.0 U 0 0 0
wanaaa
192.168.100.0 * 255.255.255.0 U 0 0 0 lan
192.168.210.0 192.168.210.2 255.255.255.0 UG 0 0 0
tun10
default * 0.0.0.0 U 0 0 0
ppp999
> Быть может у вас метрика хитро настроена - и трафик опенвпн считает
> приоритетным канал провайдера U, даже не смотря на то, что запросы
> приходят с провайдера А
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера
2009-10-26 11:22 [Sysadmins] OpenVPN и два провайдера altconf
2009-10-26 11:27 ` Руслан Писарев
@ 2009-10-26 14:09 ` Alexander Volkov
2009-10-26 14:30 ` altconf
` (3 more replies)
1 sibling, 4 replies; 11+ messages in thread
From: Alexander Volkov @ 2009-10-26 14:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On 2009-10-26 14:22:39 +0300, altconf@gmail.com wrote:
agc> Всем привет!
agc> Есть два провайдера A и U (провайдеры)
agc> U - провайдер (шлюз по умолчанию)- pppoe
agc> настроен на сервере IP глобальный
agc> A - провайдер - pppoe настроен на модеме (dmz
agc> вклёчен)
agc> Все сервисы работают нормально(при
agc> обращении из вне на ssh или http или ftp - через
agc> какой интерфейс пришел запрос через тот
agc> и уходит ответ) кроме openVPN. Если пытаюсь
agc> соединиться openVPN через провайдера A то
agc> ответы уходят через провайдера U.
agc>
agc> [root@gate wanaaa]# cat ipv4route
agc> default via 192.168.23.1 table cts.inout
agc>
agc> [root@gate wanaaa]# cat ipv4rule
agc> from 192.168.23.2 table cts.inout
agc> from 192.168.98.1 table cts.inout
agc> from 192.168.98.1 to 192.168.100.0/24 table main
agc>
agc> В чем может быть проблема?
Протокол какой используете, tcp или udp?
udp, как правило, работает только на шлюзе по умолчанию.
--
Regards, Alexander
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера
2009-10-26 14:09 ` Alexander Volkov
@ 2009-10-26 14:30 ` altconf
2009-10-26 14:52 ` altconf
` (2 subsequent siblings)
3 siblings, 0 replies; 11+ messages in thread
From: altconf @ 2009-10-26 14:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
UDP
есть вот такой сайт
Два шлюза в Интернет и OpenVPN
http://www.xgu.ru/wiki/%D0%94%D0%B2%D0%B0_%D1%88%D0%BB%D1%8E%D0%B7%D0%B0_%D0%B2_%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%B8_OpenVPN
параграф "Маршрутизация с двумя шлюзами " там утверждают, что должно
работать, но у меня никак не получается, может если настроить TCP ?
> On 2009-10-26 14:22:39 +0300, altconf@gmail.com wrote:
> agc> Всем привет!
> agc> Есть два провайдера A и U (провайдеры)
> agc> U - провайдер (шлюз по умолчанию)- pppoe
> agc> настроен на сервере IP глобальный
> agc> A - провайдер - pppoe настроен на модеме (dmz
> agc> вклёчен)
> agc> Все сервисы работают нормально(при
> agc> обращении из вне на ssh или http или ftp - через
> agc> какой интерфейс пришел запрос через тот
> agc> и уходит ответ) кроме openVPN. Если пытаюсь
> agc> соединиться openVPN через провайдера A то
> agc> ответы уходят через провайдера U.
> agc>
> agc> [root@gate wanaaa]# cat ipv4route
> agc> default via 192.168.23.1 table cts.inout
> agc>
> agc> [root@gate wanaaa]# cat ipv4rule
> agc> from 192.168.23.2 table cts.inout
> agc> from 192.168.98.1 table cts.inout
> agc> from 192.168.98.1 to 192.168.100.0/24 table main
> agc>
> agc> В чем может быть проблема?
>
> Протокол какой используете, tcp или udp?
> udp, как правило, работает только на шлюзе по умолчанию.
>
> --
> Regards, Alexander
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера
2009-10-26 14:09 ` Alexander Volkov
2009-10-26 14:30 ` altconf
@ 2009-10-26 14:52 ` altconf
2009-10-27 8:44 ` Pavel
2009-10-30 12:07 ` Anton Farygin
3 siblings, 0 replies; 11+ messages in thread
From: altconf @ 2009-10-26 14:52 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
большое спасибо на tcp всё работает!!!
> On 2009-10-26 14:22:39 +0300, altconf@gmail.com wrote:
> agc> Всем привет!
> agc> Есть два провайдера A и U (провайдеры)
> agc> U - провайдер (шлюз по умолчанию)- pppoe
> agc> настроен на сервере IP глобальный
> agc> A - провайдер - pppoe настроен на модеме (dmz
> agc> вклёчен)
> agc> Все сервисы работают нормально(при
> agc> обращении из вне на ssh или http или ftp - через
> agc> какой интерфейс пришел запрос через тот
> agc> и уходит ответ) кроме openVPN. Если пытаюсь
> agc> соединиться openVPN через провайдера A то
> agc> ответы уходят через провайдера U.
> agc>
> agc> [root@gate wanaaa]# cat ipv4route
> agc> default via 192.168.23.1 table cts.inout
> agc>
> agc> [root@gate wanaaa]# cat ipv4rule
> agc> from 192.168.23.2 table cts.inout
> agc> from 192.168.98.1 table cts.inout
> agc> from 192.168.98.1 to 192.168.100.0/24 table main
> agc>
> agc> В чем может быть проблема?
>
> Протокол какой используете, tcp или udp?
> udp, как правило, работает только на шлюзе по умолчанию.
>
> --
> Regards, Alexander
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера
2009-10-26 14:09 ` Alexander Volkov
2009-10-26 14:30 ` altconf
2009-10-26 14:52 ` altconf
@ 2009-10-27 8:44 ` Pavel
2009-10-30 12:07 ` Anton Farygin
3 siblings, 0 replies; 11+ messages in thread
From: Pavel @ 2009-10-27 8:44 UTC (permalink / raw)
To: sysadmins
Hello, Alexander Volkov. On 26.10.2009 18:09 you wrote,
> udp, как правило, работает только на шлюзе по умолчанию.
А что это за правило такое?
У меня на шлюзе OpenVPN-сервер по UDP работает не через дефолтный
шлюз. Точнее, шлюз для обоих wan-интерфейсов (нах-ся в разных
VLAN'ах) один и тот же, но ответные пакеты уходят не того, что
фигурирует в выводе /sbin/ip ro.
--
Best regards, Pavel
mail/xmpp: p2n-at-ya-dot-ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера
2009-10-26 14:09 ` Alexander Volkov
` (2 preceding siblings ...)
2009-10-27 8:44 ` Pavel
@ 2009-10-30 12:07 ` Anton Farygin
2009-10-30 12:36 ` Alexander Volkov
3 siblings, 1 reply; 11+ messages in thread
From: Anton Farygin @ 2009-10-30 12:07 UTC (permalink / raw)
To: sysadmins
26.10.2009 17:09, Alexander Volkov пишет:
> On 2009-10-26 14:22:39 +0300, altconf@gmail.com wrote:
>
> Протокол какой используете, tcp или udp?
> udp, как правило, работает только на шлюзе по умолчанию.
Можно тут поподробнее ? Почему так ?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера
2009-10-30 12:07 ` Anton Farygin
@ 2009-10-30 12:36 ` Alexander Volkov
0 siblings, 0 replies; 11+ messages in thread
From: Alexander Volkov @ 2009-10-30 12:36 UTC (permalink / raw)
To: sysadmins
On 2009-10-30 15:07:14 +0300, Anton Farygin wrote:
AF> 26.10.2009 17:09, Alexander Volkov пишет:
AF> >On 2009-10-26 14:22:39 +0300, altconf@gmail.com wrote:
AF>
AF> >
AF> >Протокол какой используете, tcp или udp?
AF> >udp, как правило, работает только на шлюзе
AF> >по умолчанию.
AF>
AF> Можно тут поподробнее ? Почему так ?
AF>
А шут его знает ;)
но только, похоже, policy routing не работает в случае udp.
У меня тоже есть сервера с несколькими выходами наружу, и если приходится
подключаться дальше, чем из сети провайдера, не являющегося шлюзом по
умолчанию, то работает только tcp.
--
Regards, Alexander
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2009-10-30 12:36 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-10-26 11:22 [Sysadmins] OpenVPN и два провайдера altconf
2009-10-26 11:27 ` Руслан Писарев
2009-10-26 11:40 ` altconf
2009-10-26 11:46 ` Руслан Писарев
2009-10-26 13:55 ` altconf
2009-10-26 14:09 ` Alexander Volkov
2009-10-26 14:30 ` altconf
2009-10-26 14:52 ` altconf
2009-10-27 8:44 ` Pavel
2009-10-30 12:07 ` Anton Farygin
2009-10-30 12:36 ` Alexander Volkov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git