Форум русскоязычного сообщества Ubuntu


Автор Тема: нет интернета ssl vpn  (Прочитано 613 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Valan

  • Автор темы
  • Гость
нет интернета ssl vpn
« : 14 Март 2016, 09:10:50 »
Успешно подключаюсь к серверу softether vpn, но нет пинга до 8.8.8.8 и других ресурсов в сети интернет. Доступа к серверным настройкам не имею. Если подключаться с машины на ос win, то интернет есть.

sudo ifconfig
eth0      Link encap:Ethernet  HWaddr 10:12:xx:xx:xx:xx 
          inet addr:192.168.128.55  Bcast:192.168.128.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2098 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3196 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:553667 (553.6 KB)  TX bytes:506231 (506.2 KB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:500 (500.0 B)  TX bytes:500 (500.0 B)

vpn_tun   Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx 
          inet addr:192.168.30.11  Bcast:192.168.30.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:257 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:126500 (126.5 KB)  TX bytes:14695 (14.6 KB)

sudo netstat -tulpan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:5530            0.0.0.0:*               LISTEN      1894/vpnclient 
tcp        0      0 192.168.128.55:48984     134.23.xx.xx:443      ESTABLISHED  1894/vpnclient 
tcp        0      0 192.168.128.55:48984     134.23.xx.xx:443      ESTABLISHED  1894/vpnclient 
udp        0      0 0.0.0.0:68707           0.0.0.0:*                           1894/vpnclient 
udp        0      0 192.168.128.55:36789    0.0.0.0:*                           1894/vpnclient
udp        0      0 192.168.30.11:44709     8.8.8.8:53            ESTABLISHED   1894/vpnclient
 

sudo netstat -rn #после подключения
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.30.1    0.0.0.0         UG        0 0          0 vpn_tun
134.23.xx.xx    192.168.128.22  255.255.255.255 UGH       0 0          0 eth0
192.168.30.0    0.0.0.0         255.255.255.0   U         0 0          0 vpn_tun
192.168.128.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

cat /etc/sysctl.conf
net.ipv4.ip_forward=1

iptables все ACCEPT

ping 134.23.xx.xx

100 % loss

ping 8.8.8.8

From 10.10.10.114 icmp_seq=1 Packet filtered # Приходит ответ из какого то узла.

100 % loss

ping 192.168.30.1 # пинги идут

VPN Client>Accountlist
AccountList command - Get List of VPN Connection Settings
Item                        |Value
----------------------------+---------------------------------------------
VPN Connection Setting Name |VPN
Status                      |Connected
VPN Server Hostname         |134.23.xx.xx:443 (Direct TCP/IP Connection)
Virtual Hub                 |HUB
Virtual Network Adapter Name|tun
The command completed successfully.

VPN Client>AccountGet

Item                                           |Value
-----------------------------------------------------+--------------------------------
VPN Connection Setting Name                          |VPN
Destination VPN Server Host Name                     |134.23.xx.xx
Destination VPN Server Port Number                   |443
Destination VPN Server Virtual Hub Name              |Default
Proxy Server Type                                    |Direct TCP/IP Connection
Verify Server Certificate                            |Disable
Device Name Used for Connection                      |tun
Authentication Type                                  |Standard Password Authentication
User Name                                            |USER
Number of TCP Connections to Use in VPN Communication|1
Interval between Establishing Each TCP Connection    |1
Connection Life of Each TCP Connection               |Infinite
Use Half Duplex Mode                                 |Disable
Encryption by SSL                                    |Enable
Data Compression                                     |Disable
Connect by Bridge / Router Mode                      |Disable
Connect by Monitoring Mode                           |Disable
No Adjustment for Routing Table                      |Disable
Do not Use QoS Control Function                      |Disable

sudo ip neigh
172.31.120.15 dev vpn_tun lladdr xx:xx:xx:xx:xx:xx STALE
192.168.128.55 dev eth0 lladdr 10:12:xx:xx:xx:xx REACHEBLE
192.168.30.1 dev vpn_tun lladdr xx:xx:xx:xx:xx:xx DELAY

Может кто знает что за проблема и как лечить?
« Последнее редактирование: 14 Март 2016, 09:49:11 от Valan »

Оффлайн kobaltd

  • Активист
  • *
  • Сообщений: 264
    • Просмотр профиля
Re: нет интернета ssl vpn
« Ответ #1 : 15 Март 2016, 17:33:46 »
iptables-save покажи еще

Valan

  • Автор темы
  • Гость
Re: нет интернета ssl vpn
« Ответ #2 : 16 Март 2016, 08:01:12 »
iptables-save покажи еще
по всем цепочкам ACCEPT - выключен.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: нет интернета ssl vpn
« Ответ #3 : 16 Март 2016, 08:31:34 »
Так-то просили техническую информацию, а не лирическое описание
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Valan

  • Автор темы
  • Гость
Re: нет интернета ssl vpn
« Ответ #4 : 16 Март 2016, 16:08:01 »
Так-то просили техническую информацию, а не лирическое описание
А смысл написал сразу в первом посте, что файрвол выключен.
Если это что изменит:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

А что значит вот это состояние DELAY это нормальная ситуация?
192.168.30.1 dev vpn_tun lladdr xx:xx:xx:xx:xx:xx DELAY

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26080
    • Просмотр профиля
Re: нет интернета ssl vpn
« Ответ #5 : 16 Март 2016, 16:17:40 »
Просили iptables-save
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Valan

  • Автор темы
  • Гость
Re: нет интернета ssl vpn
« Ответ #6 : 16 Март 2016, 19:40:14 »
Просили iptables-save
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [134:12539]
:POSTROUTING ACCEPT [134:12539]
COMMIT
# Completed on Wed Mar 16 17:32:52 2016
# Generated by iptables-save v1.4.21 on Wed Mar 16 17:32:52 2016
*filter
:INPUT ACCEPT [563:73487]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [713:119133]
COMMIT
Вот это кажется странным :FORWARD ACCEPT [0:0]
хотя sudo cat /etc/sysctl.conf | grep 1
net.ipv4.ip_forward=1

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26080
    • Просмотр профиля
Re: нет интернета ssl vpn
« Ответ #7 : 16 Март 2016, 20:02:41 »
Это всего лишь означает, что у вас нет ТРАНЗИТНОГО трафика. (Трафика от других систем, проходящего через вас, но вам не предназначенного.)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн kobaltd

  • Активист
  • *
  • Сообщений: 264
    • Просмотр профиля
Re: нет интернета ssl vpn
« Ответ #8 : 16 Март 2016, 20:07:42 »
Может я и заблуждаюсь, но мне кажется странным что vpn_tun имеет MTU 1500, по сути он должен быть меньше - но это не должно влиять на ping. Сделайте трассировку до пустим 8.8.8.8 и покажите.

Valan

  • Автор темы
  • Гость
Re: нет интернета ssl vpn
« Ответ #9 : 17 Март 2016, 03:53:32 »
Это всего лишь означает, что у вас нет ТРАНЗИТНОГО трафика. (Трафика от других систем, проходящего через вас, но вам не предназначенного.)
А для чего тогда включается forwarding, если туда пакеты не попадают? Во всех инструкциях такое условие в данной настройке клиента.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26080
    • Просмотр профиля
Re: нет интернета ssl vpn
« Ответ #10 : 17 Март 2016, 16:00:52 »
Простите, ваш вопрос сам с собой не стыкуется.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Valan

  • Автор темы
  • Гость
Re: нет интернета ssl vpn
« Ответ #11 : 18 Март 2016, 08:36:41 »
Простите, ваш вопрос сам с собой не стыкуется.
А что не стыкуется? Или они туда не должны попадать, тогда другое дело.

Пользователь решил продолжить мысль 18 Март 2016, 08:41:59:
Может я и заблуждаюсь, но мне кажется странным что vpn_tun имеет MTU 1500, по сути он должен быть меньше - но это не должно влиять на ping. Сделайте трассировку до пустим 8.8.8.8 и покажите.

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
----------------------
tracepath  8.8.8.8
 1?: [LOCALHOST]                                         pmtu 1500
 1:  no reply
 2:  no reply
 3:  no reply
 4:  no reply
 5:  no reply
 6:  no reply
 7:  no reply
 8:  no reply
 9:  no reply
10:  no reply
11:  no reply
12:  no reply
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply
22:  no reply
23:  no reply
24:  no reply
25:  no reply
26:  no reply
27:  no reply
28:  no reply
29:  no reply
30:  no reply
     Too many hops: pmtu 1500
     Resume: pmtu 1500
« Последнее редактирование: 18 Март 2016, 08:41:59 от Valan »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26080
    • Просмотр профиля
Re: нет интернета ssl vpn
« Ответ #12 : 18 Март 2016, 09:46:02 »
1. Зачем на КЛИЕНТЕ включать форвардинг?…
2. tracepath был правильным словом.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Valan

  • Автор темы
  • Гость
Re: нет интернета ssl vpn
« Ответ #13 : 18 Март 2016, 14:21:52 »
1. Зачем на КЛИЕНТЕ включать форвардинг?…
2. tracepath был правильным словом.
Не знаю что ответить на этот вопрос, зачем то он нужен в данном случае,
настраивалось вот поэтому ману.
http://lukeluo.blogspot.ru/2013/11/how-to-set-up-softehter-vpn-client.html
https://www.rapidvpn.com/setup-vpn-softether-ubuntu
Сами можете объяснить почему необходимо его включать?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26080
    • Просмотр профиля
Re: нет интернета ssl vpn
« Ответ #14 : 18 Март 2016, 17:28:56 »
Забудьте про маны.
Объясните русскими словами конечную цель ваших манипуляций, без попыток как-то её решить.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.062 секунд. Запросов: 24.