ভিপিএন সংযোগ ব্রেক ইনবাউন্ড ট্র্যাফিক

0

আমার (.6 66. 66.6.6.6..66) সার্ভার রয়েছে (অবশ্যই আসল আইপি নয়) এবং আমার হোম নেটওয়ার্কের একটি পাবলিক আইপিও রয়েছে (202.202.122.123)।

আমি প্রক্সিটির জন্য ভিপিএন (প্রযুক্তিগতভাবে ওপেনভিপিএন, যে বিষয়টি বিবেচনা করা উচিত নয়) ব্যবহার করে রাউটার থেকে সার্ভারের সাথে (172.22.34.1) সংযুক্ত হওয়ার পরে,

তারপরে আমার কাছে 202.202.122.1 dev ppp0 proto kernel scope link 172.22.34.0/24 dev br0 proto kernel scope link src 172.22.34.1 10.12.12.0/24 dev tap11 proto kernel scope link src 10.12.12.2 default via 202.202.122.1 dev ppp0 এটির মতো একটি প্রধান রুট টেবিল রয়েছে: এবং এর মতো একটি ov1 রুট টেবিল: 172.22.34.0/24 dev br0 scope link 66.66.66.66/32 via 202.202.122.1 dev ppp0 0.0.0.0/1 via 10.12.12.1 dev tap11 128.0.0.0/1 via 10.12.12.1 dev tap11 এবং আইপি নিয়ম (ভিপিএন টানেলটি কে ব্যবহার করতে পারে তা নিয়ন্ত্রণ করার জন্য আমি এই বোঝাতে চাইছি): 0: from all lookup local 32764: from 172.22.34.101 lookup ov1 32765: from 172.22.34.44 lookup ov1 32766: from all lookup main 32767: from all lookup default

আইপি .6 66.66..66..66 সহ সার্ভারটি হোমে হোস্ট করা এইচটিটিপিএস ওয়েব (202.202.122.123:443 DNAT থেকে 172.22.34.44:443) দেখতে পাবে, তবে অন্যরা নেই (আমার ফোন, অনলাইন পোর্ট চেক সরঞ্জাম ইত্যাদি)।

তারপরে আমি 172.22.34.44 তে tshark (wireshark CLI) ব্যবহার করে প্যাকেজগুলি ট্র্যাক করেছি, আমার ফোন থেকে ওয়েবটি দেখার চেষ্টা করার সময় কোনও অভ্যন্তরীণ ট্র্যাফিক নেই (সেলুলার নেটওয়ার্ক ব্যবহার করে), তবে আমাকে কেবল ওভ 1 রুটে সারণিতে ফোনের আইপি যুক্ত করতে হবে after সার্ভারের মতো ( ip route add PHONEIP dev ppp0 table ov1), তবে এটি ঠিক আছে।

যে জিনিসটি আমাকে বিভ্রান্ত করে তোলে তা আমি জানি , রুট টেবিলটি বলেছিল "গন্তব্য" "উত্স" নয়: Kernel IP routing table গন্তব্য....Gateway Genmask Flags Metric Ref Use Iface 202.202.122.1 * 255.255.255.255 UH 0 0 0 ppp0 172.22.34.0 * 255.255.255.0 U 0 0 0 br0 10.12.12.0 * 255.255.255.0 U 0 0 0 tap11 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 202.202.122.1 0.0.0.0 UG 0 0 0 ppp0 যা কেবল বহির্মুখী ট্র্যাফিককেই প্রভাবিত করবে, আমি আশা করিনি যে অন্তর্মুখী ট্র্যাফিক অদৃশ্য হয়ে যাবে।

ভুল কোথায়?

PS.1 যখন আইপি রুল থেকে ডেল 172.22.34.44 এটিকে প্রধান রুটের টেবিলটি ব্যবহার করতে তৈরি করতে এটি খুব ভাল কাজ করে।

PS.2.1 ip route add 0.0.0.0/0 dev ppp0 table ov1এর কোনও প্রভাব নেই, যা
PS.2.2 ip route add PHONEIP dev ppp0 table ov1এর প্রভাব রয়েছে ((পূর্বে উল্লিখিত)

PS.3 কোন নথি সুপারিশ করতে হবে?

linux  networking  vpn  routing 
imoc
সূত্র

উত্তর:

0

echo 0 > /proc/sys/net/ipv4/conf/ppp0/rp_filterবিপরীত পাথ চেকিং অক্ষম করে ব্যবহার করে মূল প্রশ্নটি সমাধান হয়েছে বলে মনে হয় । রুট সারণির অর্থ গন্তব্য প্রকৃতপক্ষে, উত্স আইপি নয়।

কে কী ঘটেছে তা নিয়ে ভাবছেন, এখানে একটি দ্রুত ব্যাখ্যা।

যখন পিপিপি ০ (ইথ ০) এর মাধ্যমে ০.০.০.০.০৯.৯৯ কোয়ালিটি 0.0.0.0/1 + 128.0.0.0/1 থেকে ov1 রুট টেবিলের মধ্যে একটি আইপি 202.202.122.123:443 সংযোগ করার চেষ্টা
করে,
তখন রাউটার এটি ডিএনএটি করবে, তারপরে মূল রুটটি ব্যবহার করবে কারণ যা ip ruleশো কমান্ড ( থেকে , সব লুকআপ প্রধান)
172.22.34.44 (: 443) প্রতিক্রিয়া,
কিন্তু এখন রাউটার এখন টেবিল ov1 ব্যবহার করবে ( থেকে 172.22.34.44 লুকআপ ov1),
tap11 মাধ্যমে এই প্যাকেজ আউট পাঠাতে, চেষ্টা করে
তারপর যদি বিপরীত পাথ চেকিং রাউটার চালু রয়েছে,
এই প্যাকেজটি বাদ দেওয়া হবে।

সুতরাং আমার সমস্যার সেরা সমাধান হ'ল 172.22.34.44 এ একটি ভার্চুয়াল ইন্টারফেস 172.22.34.45 যোগ করতে, তারপরে ডিএনএটি 172.22.34.45 এ যাবে। fwmark ব্যবহার করুন এবং এটি 172.22.34.44 নিয়ম এবং অক্ষম RP_FILTER এর চেয়ে বেশি অগ্রাধিকার দিন।

imoc
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.