Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ? / 23 сообщений из 23, страница 1 из 1
26.02.2020, 19:56
    #39931278
Dima T
Dima T
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
На работе VPN-сервер, когда к нему цепляюсь - весь трафик уходит в vpn-соединение, а я хочу чтобы туда уходили только пакеты для рабочей сети. В виндовсе это решается галкой "не использовать vpn как шлюз", там немного по другому звучит, но суть думаю понятна.

В убунте есть подобная галка на вкладке IPv4 "Использовать это соединение только для ресурсов этой сети", вроде как то что надо, но поставив эту галку перестаю попадать в офисную сеть, хотя пишет что VPN-соединение установлено.

Подозреваю что проблемы с маршрутизацией, сейчас поизучаю как таблицы маршрутизации смотреть, но это только подтвердит проблему, а как ее решать?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 09:08
    #39931416
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
Dima T
Подозреваю что проблемы с маршрутизацией, сейчас поизучаю как таблицы маршрутизации смотреть, но это только подтвердит проблему, а как ее решать?
скорректировать таблицу маршрутизации под текущие нужды
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 09:15
    #39931421
Dima T
Dima T
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
bga83
Dima T
Подозреваю что проблемы с маршрутизацией, сейчас поизучаю как таблицы маршрутизации смотреть, но это только подтвердит проблему, а как ее решать?
скорректировать таблицу маршрутизации под текущие нужды

Это понятно, осталось разобраться как это сделать. Интерфейс с vpn`ом не постоянный, включается по необходимости.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 11:11
    #39931530
OoCc
OoCc
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
Dima T
На работе VPN-сервер, когда к нему цепляюсь - весь трафик уходит в vpn-соединение, а я хочу чтобы туда уходили только пакеты для рабочей сети. В виндовсе это решается галкой "не использовать vpn как шлюз", там немного по другому звучит, но суть думаю понятна.

В убунте есть подобная галка на вкладке IPv4 "Использовать это соединение только для ресурсов этой сети", вроде как то что надо, но поставив эту галку перестаю попадать в офисную сеть, хотя пишет что VPN-соединение установлено.

Подозреваю что проблемы с маршрутизацией, сейчас поизучаю как таблицы маршрутизации смотреть, но это только подтвердит проблему, а как ее решать?


В фёдоре все работает изкаробки со штатным клиентом.


Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
$ ip route show
default via 192.168.1.1 dev ens5f0 proto dhcp metric 100 
192.168.1.0/24 dev ens5f0 proto kernel scope link src 192.168.1.103 metric 100 
192.168.1.1 dev ens5f0 proto static scope link metric 100 
192.168.108.0/24 dev tun0 proto static scope link metric 50 
192.168.108.0/24 dev tun0 proto kernel scope link src 192.168.108.120 metric 50 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown 
192.168.208.0/24 dev tun0 proto static scope link metric 50 
ХХХ.ХХХ.212.230 via 192.168.1.1 dev ens5f0 proto static metric 100

192.168.108.0 и 192.168.208.0 - офис с Cisco IPSec сервером
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 11:36
    #39931550
landy
landy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
Дык у него тоже работает, только при подключении по VPN
сервер меняет таблицу маршрутизации и заруливает все в туннель.
Настраивайте сервер, чтобы добавлял только маршруты для внутренней сети и vpn туннеля
Ну или руками правите маршруты
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 12:06
    #39931583
crutchmaster
crutchmaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
OoCc,

А если я хочу, только для определённых tcp портов использовать vpn?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 12:06
    #39931586
OoCc
OoCc
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
landy
Дык у него тоже работает, только при подключении по VPN
сервер меняет таблицу маршрутизации и заруливает все в туннель.
Настраивайте сервер, чтобы добавлял только маршруты для внутренней сети и vpn туннеля
Ну или руками правите маршруты

Посмотри внимательней на мою таблицу.
Неудевлюсь если у Димы VPN сервер на винде.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 12:08
    #39931591
OoCc
OoCc
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
crutchmaster
OoCc,

А если я хочу, только для определённых tcp портов использовать vpn?

неполучится.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 12:26
    #39931607
Dima T
Dima T
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
OoCc
Неудевлюсь если у Димы VPN сервер на винде.

Он на роутере Zyxel, модель не помню. Прошивка родная. Включен "Сервер PPTP".
ИМХО Ни при чем тут сервер, из винды же работает как надо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 12:28
    #39931610
Dima T
Dima T
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
landy
Ну или руками правите маршруты

Куда это прописывать? чтобы маршрут создавал при установке туннеля.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 12:37
    #39931623
crutchmaster
crutchmaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
OoCc,

И как быть, если хочется гонять только ssh через vpn?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 12:43
    #39931629
OoCc
OoCc
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
crutchmaster
OoCc,

И как быть, если хочется гонять только ssh через vpn?

впн - впэну рознь.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 12:47
    #39931632
crutchmaster
crutchmaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
OoCc,

Ну, pptp, например.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 13:02
    #39931642
Dima T
Dima T
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
crutchmaster
И как быть, если хочется гонять только ssh через vpn?

Маршрутизация работает с IP адресами, т.е. по IP адресу определяется в какой интерфейс отправить пакет. Ей без разницы от какого протокола пакет.

Как я понимаю эта проблема решается несколько другим способом: дополнительно ставится софт, который пакеты для заданного TCP порта отправляет в один интерфейс, а остальные в другой. И этому софту без разницы что это за интерфейсы (VPN, LAN и т.д. и т.п.)

PS Знания у меня теоретические, подробности ищи в гугле.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 13:47
    #39931689
OoCc
OoCc
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
Dima T
crutchmaster
И как быть, если хочется гонять только ssh через vpn?

Маршрутизация работает с IP адресами, т.е. по IP адресу определяется в какой интерфейс отправить пакет. Ей без разницы от какого протокола пакет.

Как я понимаю эта проблема решается несколько другим способом: дополнительно ставится софт, который пакеты для заданного TCP порта отправляет в один интерфейс, а остальные в другой. И этому софту без разницы что это за интерфейсы (VPN, LAN и т.д. и т.п.)

PS Знания у меня теоретические, подробности ищи в гугле.

Если посмотреть на мою таблицу то 108 сеть это сеть для удаленных VPN ностов, далее она рутируется к 208 сети. Как вариант добавть в рутере ACL который пропускает только ssh порт.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 14:23
    #39931713
landy
landy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
Dima T

ИМХО Ни при чем тут сервер, из винды же работает как надо.


Включен ВПН
Код: plsql
1.
2.
3.
4.
5.
6.
7.
8.
~> ip route
default via 192.168.2.1 dev eth0 proto static metric 100 
10.0.0.0/8 dev vpn0 proto static scope link metric 50 
10.160.80.0/21 dev vpn0 proto kernel scope link src 10.160.86.66 metric 50 
172.16.0.0/12 dev vpn0 proto static scope link metric 50 
192.168.0.0/16 dev vpn0 proto static scope link metric 50 
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.52 metric 100 
192.168.2.1 dev eth0 proto static scope link metric 100



Выключен ВПН
Код: plsql
1.
2.
3.
~> ip route
default via 192.168.2.1 dev eth0 proto static metric 100 
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.52 metric 100



Никаких правил(кроме default на интерфейсе ) на клиенте нет - все подтягивается с сервера.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 16:03
    #39931790
Alibek B
Alibek B
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
crutchmaster
А если я хочу, только для определённых tcp портов использовать vpn?

Не нужно такого хотеть.
Но если очень хочется, то есть PBR.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 16:06
    #39931792
Alibek B
Alibek B
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
Dima T
Интерфейс с vpn`ом не постоянный, включается по необходимости.

В /etc/network/if-up.d | /etc/network/if-down.d можно задать скрипты, которые будут срабатывать при соответствующих событиях.
В них можно вносить корректировку в таблицу маршрутов.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 18:14
    #39931914
Dima T
Dima T
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
landy
Никаких правил(кроме default на интерфейсе ) на клиенте нет - все подтягивается с сервера.

Без VPN
Код: sql
1.
2.
3.
4.
~$ ip route
default via 192.168.200.1 dev enp1s0 proto dhcp metric 100 
169.254.0.0/16 dev enp1s0 scope link metric 1000 
192.168.200.0/24 dev enp1s0 proto kernel scope link src 192.168.200.120 metric 100


ХЗ что такое 169.254.0.0/16, домашняя сеть 192.168.200.0/24, рабочая сеть 192.168.100.0/24

VPN по дефолту, с заворотом трафика в VPN
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
~$ ip route
default dev ppp0 proto static scope link metric 50 
default via 192.168.200.1 dev enp1s0 proto dhcp metric 100 
1.2.3.4 via 192.168.200.1 dev enp1s0 src 192.168.200.120 
1.2.3.4 via 192.168.200.1 dev enp1s0 proto static metric 100 
169.254.0.0/16 dev enp1s0 scope link metric 1000 
192.168.100.2 dev ppp0 proto kernel scope link src 192.168.100.234 metric 50 
192.168.200.0/24 dev enp1s0 proto kernel scope link src 192.168.200.120 metric 100 
192.168.200.1 dev enp1s0 proto static scope link metric 100



VPN с галкой "Использовать это соединение только для ресурсов этой сети"
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
~$ ip route
default via 192.168.200.1 dev enp1s0 proto dhcp metric 100 
1.2.3.4 via 192.168.200.1 dev enp1s0 src 192.168.200.120 
1.2.3.4 via 192.168.200.1 dev enp1s0 proto static metric 100 
169.254.0.0/16 dev enp1s0 scope link metric 1000 
192.168.100.2 dev ppp0 proto kernel scope link src 192.168.100.234 metric 50 
192.168.200.0/24 dev enp1s0 proto kernel scope link src 192.168.200.120 metric 100 
192.168.200.1 dev enp1s0 proto static scope link metric 100


1.2.3.4 это IP работы, т.е. VPN-сервера.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 18:21
    #39931919
Dima T
Dima T
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
Перегрузился в виндовс, установил VPN-соединение
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
C:\Program Files\Far Manager>route print
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрик
          0.0.0.0          0.0.0.0    192.168.200.1  192.168.200.120     35
          1.2.3.4  255.255.255.255    192.168.200.1  192.168.200.120     36
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
    192.168.100.0    255.255.255.0    192.168.100.2  192.168.100.234     36
  192.168.100.234  255.255.255.255         On-link   192.168.100.234    291
    192.168.200.0    255.255.255.0         On-link   192.168.200.120    291
  192.168.200.120  255.255.255.255         On-link   192.168.200.120    291
  192.168.200.255  255.255.255.255         On-link   192.168.200.120    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link   192.168.200.120    291
        224.0.0.0        240.0.0.0         On-link   192.168.100.234    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link   192.168.200.120    291
  255.255.255.255  255.255.255.255         On-link   192.168.100.234    291
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.02.2020, 18:26
    #39931923
Dima T
Dima T
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
Alibek B.
Dima T
Интерфейс с vpn`ом не постоянный, включается по необходимости.

В /etc/network/if-up.d | /etc/network/if-down.d можно задать скрипты, которые будут срабатывать при соответствующих событиях.
В них можно вносить корректировку в таблицу маршрутов.

Спасибо, погуглю. Похоже то что надо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.02.2020, 19:11
    #39932372
Dima T
Dima T
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
Блин, я тормоз, маршруты можно вписать в настройках VPN-а. Вписал, работает.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.02.2020, 18:39
    #39932560
OoCc
OoCc
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ?
mackz7,

22088243
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как в Ubuntu отключить перенаправление всего трафика в VPN-соединение ? / 23 сообщений из 23, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 400ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1481048]:
 0ms
get settings:
 11ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 41ms
get topic data:
 14ms
get forum data:
 3ms
get page messages:
 56ms
get tp. blocked users:
 2ms
others: 251ms
total:  400ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]