forum.opennet.ru

Составление сообщения

Исходное сообщение

"Как сделать proxy из openvpn?"
Отправлено simbatron, 08-Ноя-16 20:47

> Я не проверял. Вот ПРОВЕРЕННЫЙ вариант на домашнем ноуте.
>

> sudo iptables -A OUTPUT -t mangle -m owner --uid-owner=proxy2 -j MARK --set-mark
> 1
> sudo ip rule add fwmark 1 table 201
> sudo /sbin/ip route add default via <шлюз второго провайдера> dev TUN1-00 table
> 201
>

Что то не получается.
делаю:
iptables -A OUTPUT -t mangle -m owner --uid-owner=1001 -j MARK --set-mark 1
ip rule add fwmark 1 table 201
/sbin/ip route add default via 10.6.0.142 dev tun0 table 201
iptables -A OUTPUT -t mangle -m owner --uid-owner=1002 -j MARK --set-mark 2
ip rule add fwmark 2 table 202
/sbin/ip route add default via 10.6.0.158 dev tun1 table 202
Интернет перестает работать.
tcpdump -i any -n -vvv '(tcp or udp) and (! port 22 and ! port 443 and ! port 50413 and ! port 137 and ! port 138)'
выдает что то такое:
22:44:40.717624 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 48)
    192.168.1.101.10001 > 192.168.1.21.50818: Flags [S.], cksum 0x83ed (incorrect -> 0xbbe2), seq 3709677915, ack 3372696901, win 14600, options [mss 1460,nop,nop,sackOK], length 0
22:44:40.717638 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 48)
    192.168.1.101.10001 > 192.168.1.21.50813: Flags [S.], cksum 0x83ed (incorrect -> 0xf056), seq 3119676783, ack 2228694045, win 14600, options [mss 1460,nop,nop,sackOK], length 0
22:44:41.517577 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 48)
    192.168.1.101.10001 > 192.168.1.21.50820: Flags [S.], cksum 0x83ed (incorrect -> 0xb489), seq 666647556, ack 2371826429, win 14600, options [mss 1460,nop,nop,sackOK], length 0
22:44:41.916718 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 48)
    192.168.1.101.10001 > 192.168.1.21.50821: Flags [S.], cksum 0x83ed (incorrect -> 0x0c61), seq 3272199845, ack 1385162757, win 14600, options [mss 1460,nop,nop,sackOK], length 0
^C
190 packets captured
190 packets received by filter
0 packets dropped by kernel
Если удалить маркировку пакетов, то интернет идет через один vpn

Исходное сообщение
"Как сделать proxy из openvpn?" Отправлено simbatron, 08-Ноя-16 20:47
> Я не проверял. Вот ПРОВЕРЕННЫЙ вариант на домашнем ноуте. > > sudo iptables -A OUTPUT -t mangle -m owner --uid-owner=proxy2 -j MARK --set-mark > 1 > sudo ip rule add fwmark 1 table 201 > sudo /sbin/ip route add default via <шлюз второго провайдера> dev TUN1-00 table > 201 > Что то не получается. делаю: iptables -A OUTPUT -t mangle -m owner --uid-owner=1001 -j MARK --set-mark 1 ip rule add fwmark 1 table 201 /sbin/ip route add default via 10.6.0.142 dev tun0 table 201 iptables -A OUTPUT -t mangle -m owner --uid-owner=1002 -j MARK --set-mark 2 ip rule add fwmark 2 table 202 /sbin/ip route add default via 10.6.0.158 dev tun1 table 202 Интернет перестает работать. tcpdump -i any -n -vvv '(tcp or udp) and (! port 22 and ! port 443 and ! port 50413 and ! port 137 and ! port 138)' выдает что то такое: 22:44:40.717624 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 48) 192.168.1.101.10001 > 192.168.1.21.50818: Flags [S.], cksum 0x83ed (incorrect -> 0xbbe2), seq 3709677915, ack 3372696901, win 14600, options [mss 1460,nop,nop,sackOK], length 0 22:44:40.717638 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 48) 192.168.1.101.10001 > 192.168.1.21.50813: Flags [S.], cksum 0x83ed (incorrect -> 0xf056), seq 3119676783, ack 2228694045, win 14600, options [mss 1460,nop,nop,sackOK], length 0 22:44:41.517577 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 48) 192.168.1.101.10001 > 192.168.1.21.50820: Flags [S.], cksum 0x83ed (incorrect -> 0xb489), seq 666647556, ack 2371826429, win 14600, options [mss 1460,nop,nop,sackOK], length 0 22:44:41.916718 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 48) 192.168.1.101.10001 > 192.168.1.21.50821: Flags [S.], cksum 0x83ed (incorrect -> 0x0c61), seq 3272199845, ack 1385162757, win 14600, options [mss 1460,nop,nop,sackOK], length 0 ^C 190 packets captured 190 packets received by filter 0 packets dropped by kernel Если удалить маркировку пакетов, то интернет идет через один vpn

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Я не проверял. Вот ПРОВЕРЕННЫЙ вариант на домашнем ноуте.
>> [code] 
>> sudo iptables -A OUTPUT -t mangle -m owner --uid-owner=proxy2 -j MARK --set-mark 
>> 1 
>> sudo ip rule add fwmark 1 table 201 
>> sudo /sbin/ip route add default via <шлюз второго провайдера> dev TUN1-00 table 
>> 201 
>> [/code]

> Что то не получается.
> делаю: 
> iptables -A OUTPUT -t mangle -m owner --uid-owner=1001 -j MARK --set-mark 1 
 
> ip rule add fwmark 1 table 201 
> /sbin/ip route add default via 10.6.0.142 dev tun0 table 201 
> iptables -A OUTPUT -t mangle -m owner --uid-owner=1002 -j MARK --set-mark 2 
 
> ip rule add fwmark 2 table 202 
> /sbin/ip route add default via 10.6.0.158 dev tun1 table 202

> Интернет перестает работать.

> tcpdump -i any -n -vvv '(tcp or udp) and (! port 22 
> and ! port 443 and ! port 50413 and ! port 
> 137 and ! port 138)' 
> выдает что то такое:

> 22:44:40.717624 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], 
> proto TCP (6), length 48) 
>     192.168.1.101.10001 > 192.168.1.21.50818: Flags [S.], cksum 0x83ed (incorrect 
> -> 0xbbe2), seq 3709677915, ack 3372696901, win 14600, options [mss 1460,nop,nop,sackOK], 
> length 0 
> 22:44:40.717638 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], 
> proto TCP (6), length 48) 
>     192.168.1.101.10001 > 192.168.1.21.50813: Flags [S.], cksum 0x83ed (incorrect 
> -> 0xf056), seq 3119676783, ack 2228694045, win 14600, options [mss 1460,nop,nop,sackOK], 
> length 0 
> 22:44:41.517577 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], 
> proto TCP (6), length 48) 
>     192.168.1.101.10001 > 192.168.1.21.50820: Flags [S.], cksum 0x83ed (incorrect 
> -> 0xb489), seq 666647556, ack 2371826429, win 14600, options [mss 1460,nop,nop,sackOK], 
> length 0 
> 22:44:41.916718 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], 
> proto TCP (6), length 48) 
>     192.168.1.101.10001 > 192.168.1.21.50821: Flags [S.], cksum 0x83ed (incorrect 
> -> 0x0c61), seq 3272199845, ack 1385162757, win 14600, options [mss 1460,nop,nop,sackOK], 
> length 0 
> ^C 
> 190 packets captured 
> 190 packets received by filter 
> 0 packets dropped by kernel

> Если удалить маркировку пакетов, то интернет идет через один vpn

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру