openvpn

oneweek · 30 октября 2015, 15:34:31

Всем привет
Такой вопрос,имею свой сервер на дебиан 7 , на нем стоит джаббер и опенвпн сервера,все работает нормально по хттп(на клиенте windows7) ,но вот приложения выходят в сеть минуя впн(на клиентской машине),как починить?
Заметил случайно,в админке джаббера ,что мой клиент подключен через ру ип, а не юс впновский.

спасибо

endru · 30 октября 2015, 15:58:02

показывай

Код Выделить

ip a
route
netstat -nl

oneweek · 30 октября 2015, 16:14:56

Открыть содержимое (спойлер)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 56:00:00:16:37:46 brd ff:ff:ff:ff:ff:ff
inet 45.32.68.103/23 brd 45.32.69.255 scope global eth0
inet6 fe80::5400:ff:fe16:3746/64 scope link
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0

[свернуть]

Открыть содержимое (спойлер)

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 45.32.68.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
45.32.68.0 * 255.255.254.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0

[свернуть]

Открыть содержимое (спойлер)

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 10.8.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::5229 :::* LISTEN
tcp6 0 0 :::7443 :::* LISTEN
tcp6 0 0 :::5269 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::7070 :::* LISTEN
tcp6 0 0 :::9090 :::* LISTEN
tcp6 0 0 :::9091 :::* LISTEN
tcp6 0 0 :::5222 :::* LISTEN
tcp6 0 0 :::5223 :::* LISTEN
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 10.8.0.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:24692 0.0.0.0:*
udp 0 0 10.8.0.1:123 0.0.0.0:*
udp 0 0 45.32.68.103:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 0.0.0.0:1194 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:43807 0.0.0.0:*
udp6 0 0 fe80::5400:ff:fe16::123 :::*
udp6 0 0 ::1:123 :::*
udp6 0 0 :::123 :::*
udp6 0 0 :::48290 :::*
udp6 0 0 :::5353 :::*
udp6 0 0 :::26557 :::*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] SEQPACKET LISTENING 3182 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 5582 /var/run/avahi-daemon/socket
unix 2 [ ACC ] STREAM LISTENING 5351 /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 5366 /var/run/dbus/system_bus_socket

[свернуть]

endru · 30 октября 2015, 17:12:26

перенаправляй пакеты с помощью Iptables.
кстати, в нем правила есть?

Русскоязычное сообщество Debian GNU/Linux

openvpn

oneweek

endru

oneweek

endru