Спасибо за статью. Остальные статьи что находил либо старые, либо неполные. Всё вышло только при подключении нет Интернета на устройстве. Комманду iptables давал, сетевой интерфейс смотрящий в сеть - eth0, фовардинг пакетов делал. Пробовал и iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, всё равно Интернета нет, куда ещё нужно посмотреть?

Попробуйте проверить правила фильтрации трафика в таблице filter, цепочке forward, может у вас фаервол блочит. Также проверьте доступность виртуального tap интерфейса с помощью команды ping.

Проблема была в том что клиенту не выдавался шлюз, в конфиге DHCP требовалось добавить шлюз

dhcp-option=3, 192.168.249.1

Спасибо за комментарий. Прикладываю конфиг со своего рабочего сервера:

interface=tap_soft,tap_soft2
dhcp-range=tap_soft,192.168.181.10,192.168.181.200,12h
dhcp-range=tap_soft2,192.168.182.10,192.168.182.200,12h
dhcp-option=3
dhcp-option=tap_soft,6,1.1.1.1,8.8.8.8
dhcp-option=tap_soft2,6,1.1.1.1,8.8.8.8
dhcp-option=tap_soft,121,10.0.0.0/8,192.168.181.1,172.16.0.0/12,192.168.181.1,1
92.168.0.0/16,192.168.181.1
dhcp-option=tap_soft2,121,0.0.0.0/0,192.168.182.1

В моём случае используется два локал бриджа на ВПН сервере. Один для внутрянки, а другой для выхода в инет.

FidoNet 7 ноября 2024 03:26

Цитата: sobir

Цитата: FidoNet

Проблема была в том что клиенту не выдавался шлюз, в конфиге DHCP требовалось добавить шлюз

dhcp-option=3, 192.168.249.1

sobir 27 октября 2024 19:02

Цитата: FidoNet

Цитата: sobir

Цитата: FidoNet

Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit dbus-org.freedesktop.network1.service not found.

Попробуйте проверить службу systemd-resolved, которая включена по умолчанию в дистрибутиве Ubuntu. Она должна быть выключена командой:

systemctl disable --now systemd-resolved.

P.S.

Проверил статью на свежоустановленной Ubuntu 20.04. Завелось без проблем.

Спасибо, попробую ещё раз. Как я понимаю, если постоянный внешний IP на VPS то лучше использовать не MASQUERADE, а SNAT?

Да, если у вас один внешний IP адрес, то лучше использовать SNAT вместо MASQUERADE. Тем самым оптимизируете работу фаервола.

FidoNet 25 октября 2024 22:04

Цитата: sobir

Цитата: FidoNet

Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit dbus-org.freedesktop.network1.service not found.

systemctl disable --now systemd-resolved.

P.S.

Проверил статью на свежоустановленной Ubuntu 20.04. Завелось без проблем.

Спасибо, попробую ещё раз. Как я понимаю, если постоянный внешний IP на VPS то лучше использовать не MASQUERADE, а SNAT?

sobir 25 октября 2024 16:48

Цитата: FidoNet

Цитата: sobir

Цитата: FidoNet

Так и не получилось, работает только через SecureNat.

В момент подключения, DHCP сервер выдаёт вот так

DHCPDISCOVER(tap_soft) ca:47:e0:27:80:6e
DHCPOFFER(tap_soft) 192.168.249.29 ca:47:e0:27:80:6e
DHCPDISCOVER(tap_soft) ca:47:e0:27:80:6e
DHCPOFFER(tap_soft) 192.168.249.29 ca:47:e0:27:80:6e
DHCPDISCOVER(tap_soft) ca:47:e0:27:80:6e
DHCPOFFER(tap_soft) 192.168.249.29 ca:47:e0:27:80:6e
DHCPREQUEST(tap_soft) 192.168.249.29 ca:47:e0:27:80:6e
DHCPACK(tap_soft) 192.168.249.29 ca:47:e0:27:80:6e Keenetic-9964

Происходит L2TP коннект и клиент получает адресс 192.168.249.29

В правилах вот так
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 1701 -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4500 -j ACCEPT
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A OUTPUT ! -s 127.241.173.119/32 ! -d 127.3.125.203/32 -p icmp -m icmp --icmp-type 3/3 -m connmark ! --mark 0x59cb7b68 -j DROP
-A OUTPUT ! -s 127.207.242.177/32 ! -d 127.14.110.5/32 -p tcp -m tcp --sport 61001:65535 --tcp-flags RST RST -m connmark ! --mark 0x6830be11 -j DROP
COMMIT
#
*nat
:PREROUTING ACCEPT [621:144631]
:INPUT ACCEPT [538:139101]
:OUTPUT ACCEPT [850:176144]
:POSTROUTING ACCEPT [56:4833]
-A POSTROUTING -s 192.168.249.0/24 -o ens3 -j MASQUERADE
-A POSTROUTING -o ens3 -j MASQUERADE
-A POSTROUTING -s 192.168.249.0/24 -o ens3 -j MASQUERADE
COMMIT

Интерфейс смотрящий наружу - ens3
Интерфейс SE:
tap_soft: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.249.1 netmask 255.255.255.0 broadcast 192.168.249.255
inet6 fe80::5c78:b2ff:fec6:c937 prefixlen 64 scopeid 0x20<link>
ether 06:63:1d:a5:71:39 txqueuelen 1000 (Ethernet)

SecureNAT должен быть выключен, если вы настраиваете Local Bridge.

Цитата: FidoNet

Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit dbus-org.freedesktop.network1.service not found.

systemctl disable --now systemd-resolved.

P.S.

Проверил статью на свежоустановленной Ubuntu 20.04. Завелось без проблем.

FidoNet 20 октября 2024 12:12

Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit dbus-org.freedesktop.network1.service not found.

FidoNet 19 октября 2024 17:48

Цитата: sobir

Цитата: FidoNet

Так и не получилось, работает только через SecureNat.

В момент подключения, DHCP сервер выдаёт вот так

Происходит L2TP коннект и клиент получает адресс 192.168.249.29

sobir 13 октября 2024 13:22

Цитата: FidoNet

FidoNet 28 сентября 2024 05:10

komronu 8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда следующие строки:

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

после просто подключить в конфиге nginx:

proxy_pass https://your_backend;

include proxy_params;

на Ubuntu такой файл уже существует можно просто подключить

sobir 26 августа 2022 10:43

Можно ещё так:

1. Создаем отдельную сеть для наших контейнеров

docker network create zbx-net

2. Указываем сеть по умолчанию в docker-compose.yml

networks:
default:
name: zbx-net
external: true

komronu 22 августа 2022 15:12

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

sobir 19 августа 2022 18:00

Думаю в статье необходимо также описать процесс установки Ansible.

sobir 17 октября 2021 11:40

Принудительное обновление сертификата:

certbot certonly --force-renew -d newsite.com

sobir 3 июля 2021 14:19

Можно, но я решил описать процесс копирования ключей более подробно.

dsharipov 30 июня 2021 15:26

Или можно просто командой ssh-copy-id user@remote_host добавить публичный ключ на удалённый сервер.

Новые комментарии

sobir8 ноября 2024 12:42

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

К комментарию

FidoNet7 ноября 2024 03:26

Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные статьи что находил

К комментарию

sobir27 октября 2024 19:02

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Можт быть дело в

К комментарию

FidoNet25 октября 2024 22:04

Цитата: sobir Цитата: FidoNet Можт быть дело в dnsmasq.service? Ошибка Failed

К комментарию

sobir25 октября 2024 16:48

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

К комментарию

FidoNet20 октября 2024 12:12

Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit

К комментарию

Все комментарии

Комментарии

Новые комментарии

Какой дистрибутив Linux вы часто используете?

Календарь

Подпишись на канал

« Ноябрь 2024 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30