VDSPlanet.ru Making the difference in VDS Hosting
 
Welcome, Guest. Please login or register.
October 29, 2020, 06:42:04 AM
1655 Posts in 325 Topics by 286 Members
Latest Member: emeqac
VDSPlanet Forums  |  VDSPlanet - Русский (Russian)  |  Проблемы и их решение  |  Как вы настраивали OpenVpn? 0 Members and 1 Guest are viewing this topic. « previous next »
Pages: [1]
Author Topic: Как вы настраивали OpenVpn?  (Read 10212 times)
adam.smith6251
Newbe
*
Offline Offline

Posts: 3


View Profile
« on: December 24, 2009, 11:23:51 PM »

всем привет.
собственно проблема не в самом  OpenVpn - это я настроил, и клиент коннектится и пингует сервер.
что нужно сделать чтобы заработал NAT?
на Xen-based vps я писал следующее
iptables -A FORWARD -i eth0 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tap0 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

плюс packet forwarding echo 1 > /proc/sys/net/ipv4/ip_forward
и все чудесно работало.
С OpenVz как то не складывается - последняя команда iptables выдает неизвестную ошибку.

PS
обращаться в техподдержку не предлагать - самое полезный и весьма невежливый ответ который я получил (причем на платный запрос) - что у них сотни клиентов успешно используют OpenVpn и они рекомендуют обращаться в форум %)
Logged
VDSPlanet
BREEZLE LLC Staff
*****
Offline Offline

Posts: 515


VDSPlanet Staff


View Profile WWW
« Reply #1 on: December 25, 2009, 12:05:26 AM »

В виртуальных машинах openvz нет eth0. Посмотрите ifconfig.
Есть lo, добавленный вами tap0, venet0, venet0:0, venet0:1 и так далее (зависит от количества IP)
Вместо eth0 делайте правила с venet**.
Logged
Sadist
Just google it
BREEZLE LLC Staff
*****
Offline Offline

Posts: 143


VDSPlanet.ru Customer Support Ninja


View Profile
« Reply #2 on: December 25, 2009, 02:59:44 AM »

что именно вам показалось не вежливым ? вам прямым тесктом ответили цитирую:
Дата: 2009-12-19 10:43:29
Стоимость: : 1.5000 USD
echo 1 > /proc/sys/net/ipv4/ip_forward на openvz ненужно, MASQUERADE работает по умолчанию никаких модулей подгружать ненадо и не получится потомучто они загружены на host ноде, так как ядро одно на всех.

ваш вопрос был перенесён в "работа разных сервисов" так как мы не обязаны настраивать вам openvpn и запросы по настройке разных сервисов и так далее тому подобное платные.

далее по тексту:
Дата: 2009-12-21 19:31:44
Получится или нет зависит только от вас. У нас сотни клиентов используют openvpn и все у них замечательно работает.

то что вы не можете настроить openvpn это ваши личные проблемы а не проблемы хостера.

хочу ещё добавить что всё что завист от нас мы сделали и мы предоставляем unmanaged хостинг где клиент (онже собственник вирутального сервера) настраивает всё сам.
« Last Edit: December 25, 2009, 03:04:28 AM by Sadist » Logged

Debian GNU/Linux user since - Debian 2.2 (Potato)
АрФаГрФиЧеСкИйА АшЫпКе СдЕлАнЫ СпИцЫаЛьНа.
оставить отзыв о хостинге VDSPlanet.ru
оставить ещё один один отзыв о VDSPlanet.ru
adam.smith6251
Newbe
*
Offline Offline

Posts: 3


View Profile
« Reply #3 on: December 25, 2009, 05:19:36 AM »

Спасибо за оперативную реакцию на мое сообщение.
Позвольте сперва объясниться.
Тем кому интересна информация по сути несколько следующих параграфов лучше пропустить.

Конечно, я отлично понимаю что сервис у вас unmanaged и поэтому мой  запрос к тех поддержке был создан изначально в платной категории "работа разных сервисов" и деньги успешно были сняты со счета. При этом я получил полезную информацию что
"echo 1 > /proc/sys/net/ipv4/ip_forward на openvz ненужно, MASQUERADE работает по умолчанию никаких модулей подгружать ненадо и не получится потомучто они загружены на host ноде, так как ядро одно на всех."
и запос был оператором переведен в категорию "тех поддержка в пределах правил".
К сожалению, той информации которую я получил от технического специалиста мне не хватило чтобы дальше самостоятельно справиться со своей задачей.
Даже учитывая что моя задача  - настроить vpn достаточно часта возникающая - на форуме я тоже не нашел подсказок что делать. Поэтому и создал данную тему, ни в коем случае не желая обсуждать качество работы тех поддержки или негативно повлиять на имидж компании. По этим вопросам я бы контактировал с администрацией напрямую,  вы делаете свой бизнес ( я искернне надеюсь что успешно ) и я не имею желания указывать вам на ваши ошибки ( по крайней мере бесплатно  Grin ). Но я, как владелец собственного бизнеса, всегда считаю, что проблемы моих клиентов - это проблемы моего бизнеса, и, как следствие, так же к этим проблемам и отношусь - а это, по моему глубокому убеждению, самый верный путь к продолжению и укреплению сотрудничества.
Все же я не покидаю надежды со своей задачей разобраться, посему вопрос - возможна ли такая услуга со стороны вашей тех поддержки, как помощь с настройкой vpn. Возможно, той стоимости, которая указана в вашей ticket системы не достаточно для оплаты работы технических специалистов (действительно, за $1.5 нельзя надеяться на решение даже несложной задачи), я готов предоставить адекватную сумму - подскажите как это сделать.


для тех, кто попал сюда из поиска и кого интересет технический момент вопроса, суть проблемы такова:
успешно настроен OpenVpn и клиент пингует сервер. но traceroute дальше vpn сервера не идет, подозрение что не настроен NAT на сервере. как его настроить на OpenVZ системе? было бы здорово увидеть конкретные команды которые нужно выполнить.
Спасибо.
Logged
VDSPlanet
BREEZLE LLC Staff
*****
Offline Offline

Posts: 515


VDSPlanet Staff


View Profile WWW
« Reply #4 on: December 25, 2009, 05:30:44 AM »

Перевод запроса на Поддержка в пределах правил означает то, что мы сделали его бесплатным. Если как вы утверждаете с Вас сняли деньги, то этого не должно было произойти и это ошибка биллинга.
Откройте запрос и мы вернем полтора USD.

Что касается OpenVPN то мы напишем завтра статью на wiki.vdsplanet.ru и кинем сюда ссылочку на нее. Уже давно хотели это сделать (многие про установку спрашивают), но никак не доходили руки.

Заранее спасибо и извиняемся что предоставили неудобства.
Будет исправлено.
Logged
Sadist
Just google it
BREEZLE LLC Staff
*****
Offline Offline

Posts: 143


VDSPlanet.ru Customer Support Ninja


View Profile
« Reply #5 on: December 25, 2009, 06:28:12 PM »

В виртуальных машинах openvz нет eth0. Посмотрите ifconfig.
Есть lo, добавленный вами tap0, venet0, venet0:0, venet0:1 и так далее (зависит от количества IP)
Вместо eth0 делайте правила с venet**.

нат делается простым правилом:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
Logged

Debian GNU/Linux user since - Debian 2.2 (Potato)
АрФаГрФиЧеСкИйА АшЫпКе СдЕлАнЫ СпИцЫаЛьНа.
оставить отзыв о хостинге VDSPlanet.ru
оставить ещё один один отзыв о VDSPlanet.ru
adam.smith6251
Newbe
*
Offline Offline

Posts: 3


View Profile
« Reply #6 on: December 25, 2009, 11:48:52 PM »

Доброго времени суток.

такую команду я пробовал (подставил свою маску сети TAP0 интерфейса)
[[email protected] ~]# iptables -t nat -A POSTROUTING -s 10.3.0.0/24 -o venet0 -j MASQUERADE
iptables: Unknown error 4294967295
Logged
VDSPlanet
BREEZLE LLC Staff
*****
Offline Offline

Posts: 515


VDSPlanet Staff


View Profile WWW
« Reply #7 on: December 26, 2009, 01:29:23 AM »

Доброго времени суток.

такую команду я пробовал (подставил свою маску сети TAP0 интерфейса)
[[email protected] ~]# iptables -t nat -A POSTROUTING -s 10.3.0.0/24 -o venet0 -j MASQUERADE
iptables: Unknown error 4294967295


Code:
iptables -t nat -A POSTROUTING -s 10.3.0.0/24 -o venet0 -j SNAT --to-source x.x.x.x

Где x.x.x.x - IP вашего VDS.
Logged
VDSPlanet
BREEZLE LLC Staff
*****
Offline Offline

Posts: 515


VDSPlanet Staff


View Profile WWW
« Reply #8 on: December 26, 2009, 09:37:28 AM »

Как и было обещано ранее, небольшой мануал:
http://wiki.vdsplanet.ru/OpenVPN
Logged
mirnov.vn
Newbe
*
Offline Offline

Posts: 1


View Profile
« Reply #9 on: February 03, 2012, 09:06:04 AM »

del
« Last Edit: February 03, 2012, 09:19:24 AM by mirnov.vn » Logged
Pages: [1]
VDSPlanet Forums  |  VDSPlanet - Русский (Russian)  |  Проблемы и их решение  |  Как вы настраивали OpenVpn? « previous next »
    Jump to: