Форум по операционной системе GNU/Linux и свободному программному обеспечению
Текущее время: 12 ноя 2018, 21:41

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 23 ]  На страницу Пред.  1, 2, 3
Автор Сообщение
 Заголовок сообщения: Re: публичные VPN
Непрочитанное сообщениеДобавлено: 27 июл 2018, 11:58 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 11294
Откуда: Харьков
Olej писал(а):
Код:
[olej@dell DRAFT.Python]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 ppp0
0.0.0.0         192.168.1.3     0.0.0.0         UG    100    0        0 eno1
10.30.0.139     0.0.0.0         255.255.255.255 UH    50     0        0 ppp0
109.226.44.112  192.168.1.3     255.255.255.255 UGH   100    0        0 eno1
192.168.0.0     0.0.0.0         255.255.0.0     U     100    0        0 eno1
192.168.1.3     0.0.0.0         255.255.255.255 UH    100    0        0 eno1
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0


Одно "НО" при таких настройках: весь трафик при такой настройке роутится по дефаулту через VPN-интерфейс:
- без поднятого VPN:
Код:
[olej@dell Face]$ traceroute 8.8.4.4
traceroute to 8.8.4.4 (8.8.4.4), 30 hops max, 60 byte packets
 1  gateway (192.168.1.3)  27.221 ms  27.167 ms  27.115 ms
 2  10.0.53.1 (10.0.53.1)  27.083 ms  27.030 ms  26.990 ms
 3  194-242-96-153.pitline.net (194.242.96.153)  26.937 ms  26.895 ms  26.851 ms
 4  185.43.248.106 (185.43.248.106)  42.131 ms  42.058 ms  42.023 ms
 5  185.43.249.66 (185.43.249.66)  41.985 ms  41.931 ms  41.889 ms
 6  108.170.248.146 (108.170.248.146)  41.804 ms 108.170.248.131 (108.170.248.131)  26.686 ms 108.170.248.147 (108.170.248.147)  28.185 ms
 7  209.85.248.105 (209.85.248.105)  49.331 ms 216.239.46.121 (216.239.46.121)  49.249 ms 209.85.248.105 (209.85.248.105)  49.196 ms
 8  216.239.50.217 (216.239.50.217)  65.157 ms 216.239.50.255 (216.239.50.255)  65.093 ms  65.085 ms
 9  74.125.37.44 (74.125.37.44)  65.067 ms 64.233.175.175 (64.233.175.175)  57.035 ms 209.85.244.181 (209.85.244.181)  67.563 ms
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  google-public-dns-b.google.com (8.8.4.4)  59.183 ms  57.873 ms  57.878 ms

[olej@dell Face]$ ping 8.8.4.4
PING 8.8.4.4 (8.8.4.4) 56(84) bytes of data.
64 bytes from 8.8.4.4: icmp_seq=1 ttl=46 time=60.7 ms
64 bytes from 8.8.4.4: icmp_seq=2 ttl=46 time=48.5 ms
64 bytes from 8.8.4.4: icmp_seq=3 ttl=46 time=48.9 ms
64 bytes from 8.8.4.4: icmp_seq=4 ttl=46 time=48.2 ms
64 bytes from 8.8.4.4: icmp_seq=5 ttl=46 time=49.4 ms
^C
--- 8.8.4.4 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 48.239/51.196/60.780/4.815 ms

- с поднятым интерфейсом VPN:
Код:
[olej@dell Face]$ traceroute 8.8.4.4
traceroute to 8.8.4.4 (8.8.4.4), 30 hops max, 60 byte packets
 1  arouter (10.30.0.139)  144.789 ms  164.042 ms  163.950 ms
 2  * * *
 3  BB-205-152-105.018.net.il (91.205.152.105)  189.337 ms  189.225 ms  189.144 ms
 4  BB-205-153-65.018.net.il (91.205.153.65)  189.070 ms  188.993 ms BB-205-153-69.018.net.il (91.205.153.69)  188.910 ms
 5  BB-191-17.018.net.il (31.210.191.17)  229.677 ms  229.579 ms  229.519 ms
 6  72.14.209.58 (72.14.209.58)  229.445 ms  211.348 ms  219.641 ms
 7  108.170.252.1 (108.170.252.1)  222.919 ms 108.170.252.65 (108.170.252.65)  241.864 ms 108.170.252.1 (108.170.252.1)  241.829 ms
 8  216.239.59.181 (216.239.59.181)  241.807 ms 108.170.232.117 (108.170.232.117)  241.723 ms 74.125.253.243 (74.125.253.243)  241.598 ms
 9  google-public-dns-b.google.com (8.8.4.4)  241.555 ms  229.039 ms  241.470 ms

[olej@dell Face]$ ping 8.8.4.4
PING 8.8.4.4 (8.8.4.4) 56(84) bytes of data.
64 bytes from 8.8.4.4: icmp_seq=1 ttl=121 time=203 ms
64 bytes from 8.8.4.4: icmp_seq=2 ttl=121 time=215 ms
64 bytes from 8.8.4.4: icmp_seq=3 ttl=121 time=206 ms
64 bytes from 8.8.4.4: icmp_seq=4 ttl=121 time=200 ms
64 bytes from 8.8.4.4: icmp_seq=5 ttl=121 time=205 ms
^C
--- 8.8.4.4 ping statistics ---
6 packets transmitted, 5 received, 16% packet loss, time 5007ms
rtt min/avg/max/mdev = 200.288/206.132/215.524/5.111 ms

Совсем другая трасса к хосту 8.8.4.4 !
Обращаем внимание на времена ping :-(


Вернуться к началу
 Профиль Отправить личное сообщение Отправить email  
 
 Заголовок сообщения: Re: публичные VPN
Непрочитанное сообщениеДобавлено: 27 июл 2018, 12:05 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 11294
Откуда: Харьков
Olej писал(а):
Одно "НО" при таких настройках: весь трафик при такой настройке роутится по дефаулту через VPN-интерфейс:

И это - "самое то" при создании туннеля через публичный VPN сервер (о чём и была при создании эта тема).
Но при создании VPN-доступа в корпоративную LAN нужно бы определить маршрутизацию через VPN-интерфейс только исключительно к IP этой LAN.
Это делается на вкладке параметров IP4 по уточнению маршрутизации - установить флажок.


Вложения:
vpn51.png
vpn51.png [ 37.57 КБ | Просмотров: 109 ]
vpn50.png
vpn50.png [ 19.11 КБ | Просмотров: 109 ]
Вернуться к началу
 Профиль Отправить личное сообщение Отправить email  
 
 Заголовок сообщения: Re: публичные VPN
Непрочитанное сообщениеДобавлено: 27 июл 2018, 12:08 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 11294
Откуда: Харьков
Olej писал(а):
Но при создании VPN-доступа в корпоративную LAN нужно бы определить маршрутизацию через VPN-интерфейс только исключительно к IP этой LAN.

После чего:
Код:
[olej@dell VPN]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.3     0.0.0.0         UG    100    0        0 eno1
10.30.0.139     0.0.0.0         255.255.255.255 UH    50     0        0 ppp0
94.230.81.7     192.168.1.3     255.255.255.255 UGH   100    0        0 eno1
192.168.0.0     0.0.0.0         255.255.0.0     U     100    0        0 eno1
192.168.1.3     0.0.0.0         255.255.255.255 UH    100    0        0 eno1
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

Код:
[olej@dell VPN]$ ping 8.8.4.4
PING 8.8.4.4 (8.8.4.4) 56(84) bytes of data.
64 bytes from 8.8.4.4: icmp_seq=1 ttl=46 time=51.2 ms
64 bytes from 8.8.4.4: icmp_seq=2 ttl=46 time=49.9 ms
64 bytes from 8.8.4.4: icmp_seq=3 ttl=46 time=48.2 ms
64 bytes from 8.8.4.4: icmp_seq=4 ttl=46 time=48.9 ms
64 bytes from 8.8.4.4: icmp_seq=5 ttl=46 time=54.8 ms
^C
--- 8.8.4.4 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 48.293/50.659/54.814/2.320 ms
[olej@dell VPN]$ traceroute 8.8.4.4

traceroute to 8.8.4.4 (8.8.4.4), 30 hops max, 60 byte packets
 1  gateway (192.168.1.3)  21.694 ms  21.669 ms  21.639 ms
 2  10.0.53.1 (10.0.53.1)  21.623 ms  21.556 ms  21.524 ms
 3  194-242-96-153.pitline.net (194.242.96.153)  32.017 ms  32.001 ms  31.972 ms
 4  185.43.248.106 (185.43.248.106)  31.942 ms  31.925 ms  31.876 ms
 5  185.43.249.66 (185.43.249.66)  31.834 ms  31.810 ms  31.757 ms
 6  108.170.248.146 (108.170.248.146)  34.042 ms 108.170.248.147 (108.170.248.147)  37.706 ms 108.170.248.130 (108.170.248.130)  26.725 ms
 7  209.85.248.105 (209.85.248.105)  50.754 ms 216.239.46.121 (216.239.46.121)  50.683 ms 209.85.248.105 (209.85.248.105)  50.649 ms
 8  216.239.50.217 (216.239.50.217)  58.024 ms 72.14.232.241 (72.14.232.241)  68.797 ms 209.85.246.99 (209.85.246.99)  68.705 ms
 9  216.239.40.198 (216.239.40.198)  68.714 ms 209.85.251.36 (209.85.251.36)  68.656 ms 74.125.37.44 (74.125.37.44)  68.629 ms
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  google-public-dns-b.google.com (8.8.4.4)  64.030 ms  62.829 ms  63.887 ms


Вернуться к началу
 Профиль Отправить личное сообщение Отправить email  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 23 ]  На страницу Пред.  1, 2, 3

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
[ Time : 0.172s | 19 Queries | GZIP : On ]