Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

OpenVPN блокирует открытие сайтов

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сеть
 
Автор Сообщение
kruasan

Новенький


Зарегистрирован: 06.03.2009
Сообщения: 27
Откуда: СПб

СообщениеДобавлено: Чт Ноя 24, 2011 7:19 pm    Заголовок сообщения: OpenVPN блокирует открытие сайтов
Ответить с цитатой

Знатоки, снова обращаюсь за помощью.
Начал осваивать OpenVPN. Собственно, установка самой программы особых вопросов не вызвала: сертификаты и ключи имеются, положены в нужные папки, OpenVPN запускается с помощью рекомендованной kvpnc.

Интернет по выделенной линии, статический ip, сайты в браузере доступны до включения VPN-соединения. VPN предназначен только для подключения к удалённому серверу.

Но есть проблема: после запуска VPN это соединение работает, уделённый сервер виден, но не открываются сайты.
Выключаем VPN, все сайты начинают открываться.

Что нужно исправить в kvpnc?
Или что-то нужно править в другом месте? Где? Что?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Пт Ноя 25, 2011 8:23 am    Заголовок сообщения:
Ответить с цитатой

Если апача и openvpn сервер стоят на одной системе, можно предположить, что апача ничего не знает про айпишник vpn сервера. То есть не слушает она его
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kruasan

Новенький


Зарегистрирован: 06.03.2009
Сообщения: 27
Откуда: СПб

СообщениеДобавлено: Пт Ноя 25, 2011 11:05 am    Заголовок сообщения:
Ответить с цитатой

Спасибо, конечно, за ответ, но... причём здесь апач?
Про апач вообще ни слова в теме. Тем более, что он не установлен.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Пт Ноя 25, 2011 11:17 am    Заголовок сообщения:
Ответить с цитатой

Цитата
Но есть проблема: после запуска VPN это соединение работает, уделённый сервер виден, но не открываются сайты.

Читая это предложение, сложилось впечатление, что не открываются сайты с удаленного сервера ( где развернут openvpn)

Тогда подробно описывай схему и давай вывод route -n (netstat -rn)
клиента c подключением и без к серверу openvpn
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kruasan

Новенький


Зарегистрирован: 06.03.2009
Сообщения: 27
Откуда: СПб

СообщениеДобавлено: Пт Ноя 25, 2011 4:29 pm    Заголовок сообщения:
Ответить с цитатой

Возможно, я был не точен... Поясню:
когда не запущен VPN, в браузере все/любые сайты доступны, работает ася и всякие другие агенты.

При включении VPN сайты в браузере перестают открываться.
Соответственно, вырубается и ася...

Теоретически ситуация вроде бы понятна: при включенном VPN все интернет-соединения "лезут" в VPN канал...

Но как это исправить практически? Знаний не хватает пока.

Таблица маршрутизации
http://i29.fastpic.ru/big/2011/1125/c0/e0bd6fcb5d20ce0e7743a090132ab8c0.jpg

Прошу прощения за ссылку = как-то здесь неудачно добавляются картинки.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Пт Ноя 25, 2011 5:52 pm    Заголовок сообщения:
Ответить с цитатой

Нужна еще таблица маршрутизации без подключения к VPN серверу
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kruasan

Новенький


Зарегистрирован: 06.03.2009
Сообщения: 27
Откуда: СПб

СообщениеДобавлено: Пт Ноя 25, 2011 5:57 pm    Заголовок сообщения:
Ответить с цитатой

Вот она, без VPN:

http://i30.fastpic.ru/big/2011/1125/ab/4539c255341abc345b798d7cfd567dab.jpg
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Пт Ноя 25, 2011 6:13 pm    Заголовок сообщения:
Ответить с цитатой

В конфиге vpn сервера пропиши
push "route-gateway 10.0.2.2"

И все клиенты openvpn из сетки 10.0.2.0 смогут ходит в инет через свой обычный дефолт гв 10.0.2.2
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kruasan

Новенький


Зарегистрирован: 06.03.2009
Сообщения: 27
Откуда: СПб

СообщениеДобавлено: Сб Ноя 26, 2011 8:12 am    Заголовок сообщения:
Ответить с цитатой

Уважаемый, Константин, спасибо за ответ. Попробую... Только у меня нет доступа к конфигам VPN сервера. Они (=владельцы сервера к которому подключаюсь) присылают конфиги и сертификаты.
Это можно прописать где-то ещё?
Например, в настройках сетевой карты?
Я так понимаю, проблема всё же у меня на компьютере.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Пн Ноя 28, 2011 6:47 am    Заголовок сообщения:
Ответить с цитатой

Я могу предположить, что openvpn клиента ты запускаешь командой openvpn на компьютере.
Или эта команда прописана в каком-то скрипте.
Надо всего лишь после команды openvpn давать команду под рутом
route add default gw eth0
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сеть Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис