forum.opennet.ru - "ssh не могу зайти после поднятия openvpn" (11)

"ssh не могу зайти после поднятия openvpn"

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ssh не могу зайти после поднятия openvpn"	+/–
Сообщение от cr33p (ok), 24-Сен-19, 19:22
поставил openvpn таким скриптом https://github.com/angristan/openvpn-install проблем никаких все работает. поменял порт ssh чтобы не брутфорсили. тоже все ок. --- проблема в том что когда я подключен к этому серверу через openvpn то я не могу зайти на к нему по ssh, причем проверил с любых других ip адресов могу подключится без проблем. даже локально могу зайти на этот сервер по ssh. а когда сижу за впн поднятым на этом же сервере то нет в чем может быть проблема ?
Ответить \| Правка \| Cообщить модератору

Оглавление

gt оверквотинг удален Попробуйте зайти на туннельный ip сервера , argouln (??), 08:16 , 25-Сен-19, (4)

gt оверквотинг удален спасибо сейчас попробую я так понял туннельные ip нужно, cr33p (ok), 09:32 , 25-Сен-19, (6)

а как ты его настраивал если тунельный ип не знаешь а ну да, скриптики и бложики, urandon (?), 13:23 , 25-Сен-19, (8)

автоматизация, мань очнись еще лет 5 и такие как вы уже будут никому не нужны , cr33p (ok), 13:29 , 25-Сен-19, (9) –1

gt оверквотинг удален так че приходил то хлопни банку пивасика и кликни мышкой, lavr (ok), 13:35 , 25-Сен-19, (10) +1

gt оверквотинг удален пивас то уже хлопнул, совет ищу списались с автором скр, cr33p (ok), 13:40 , 25-Сен-19, (11) –1

Да-да Ну, ты это, заходи если чё , Аноним (12), 14:33 , 25-Сен-19, (12)
ну да, ну да, куда нам одминам до крутых девопсов-автоматизатороввот тока, сынок, urandon (?), 15:07 , 25-Сен-19, (13)
но ты не из них Лучше не надо, иди дальше пиво пей , Аноним (14), 15:35 , 25-Сен-19, (14)

gt оверквотинг удален Мы пишем себе сами скрипты автоматизации Проблем нет, я, Павел Отредиез (?), 18:35 , 27-Сен-19, (16)

gt оверквотинг удален в скрипте указан принудительный redirect-gateway для кли, GRCat (?), 09:44 , 26-Сен-19, (15)

Сообщения [Сортировка по времени | RSS]

4. "ssh не могу зайти после поднятия openvpn" +/–

Сообщение от argouln (??), 25-Сен-19, 08:16

>[оверквотинг удален]
> проблем никаких все работает.
> поменял порт ssh чтобы не брутфорсили.
> тоже все ок.
> ---
> проблема в том что когда я подключен к этому серверу через openvpn
> то я не могу зайти на к нему по ssh, причем
> проверил с любых других ip адресов могу подключится без проблем.
> даже локально могу зайти на этот сервер по ssh.
> а когда сижу за впн поднятым на этом же сервере то нет
> в чем может быть проблема ?
Попробуйте зайти на туннельный ip сервера.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "ssh не могу зайти после поднятия openvpn" +/–

Сообщение от cr33p (ok), 25-Сен-19, 09:32

>[оверквотинг удален]
>> поменял порт ssh чтобы не брутфорсили.
>> тоже все ок.
>> ---
>> проблема в том что когда я подключен к этому серверу через openvpn
>> то я не могу зайти на к нему по ssh, причем
>> проверил с любых других ip адресов могу подключится без проблем.
>> даже локально могу зайти на этот сервер по ssh.
>> а когда сижу за впн поднятым на этом же сервере то нет
>> в чем может быть проблема ?
> Попробуйте зайти на туннельный ip сервера.
спасибо. сейчас попробую.
я так понял туннельные ip нужно смотреть в конфиге самого опенвпн сервера правильно?
т.е. там должны быть айпи адреса виртуальной локальной сети в которую выходят клиенты.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "ssh не могу зайти после поднятия openvpn" +/–

Сообщение от urandon (?), 25-Сен-19, 13:23

> спасибо. сейчас попробую.
> я так понял туннельные ip нужно смотреть в конфиге самого опенвпн сервера
> правильно?
а как ты его настраивал если тунельный ип не знаешь?
а ну да, скриптики и бложики "х-к х-к и в продакшн" (с) нифига не понимая как это работает ...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "ssh не могу зайти после поднятия openvpn" –1 +/–

Сообщение от cr33p (ok), 25-Сен-19, 13:29

>> спасибо. сейчас попробую.
>> я так понял туннельные ip нужно смотреть в конфиге самого опенвпн сервера
>> правильно?
> а как ты его настраивал если тунельный ип не знаешь?
> а ну да, скриптики и бложики "х-к х-к и в продакшн" (с)
> нифига не понимая как это работает ...
автоматизация, мань. очнись. еще лет 5 и такие как вы уже будут никому не нужны.
у меня несколько таких серверов, покупаю за 5 баксов.
а теперь внятно. четко. отвечечай тут, ты на каждом сервере это все в ручную ставишь да? консолечки, и т.д. ?
это все работать долно по одному клику мышкой пока я открываю очередную банку пиваса.
и да, сейчас все так. вообще все. а если что-то не работает, ок - не вопрос, я заплачу так и быть какому нибудь админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь ?
все все, угомонись только. валерьянку там, ну ты понял хД
смех и грех...
а не, на вопрос ответь. ты на 5 серверах вручную все будешь ставить ? т.е. по твоему есть какой то особый вымышленный мир где все делается не скриптиками а руками ? во дела! тут реально проблема. это психология уже.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "ssh не могу зайти после поднятия openvpn" +1 +/–

Сообщение от lavr (ok), 25-Сен-19, 13:35

>[оверквотинг удален]
> и да, сейчас все так. вообще все. а если что-то не работает,
> ок - не вопрос, я заплачу так и быть какому нибудь
> админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь
> ?
> все все, угомонись только. валерьянку там, ну ты понял хД
> смех и грех...
> а не, на вопрос ответь. ты на 5 серверах вручную все будешь
> ставить ? т.е. по твоему есть какой то особый вымышленный мир
> где все делается не скриптиками а руками ? во дела! тут
> реально проблема. это психология уже.
так че приходил то?
хлопни банку пивасика и кликни мышкой, ларчик и откроется - автоматизация...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "ssh не могу зайти после поднятия openvpn" –1 +/–

Сообщение от cr33p (ok), 25-Сен-19, 13:40

>[оверквотинг удален]
>> админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь
>> ?
>> все все, угомонись только. валерьянку там, ну ты понял хД
>> смех и грех...
>> а не, на вопрос ответь. ты на 5 серверах вручную все будешь
>> ставить ? т.е. по твоему есть какой то особый вымышленный мир
>> где все делается не скриптиками а руками ? во дела! тут
>> реально проблема. это психология уже.
> так че приходил то?
> хлопни банку пивасика и кликни мышкой, ларчик и откроется - автоматизация...
пивас то уже хлопнул, совет ищу. списались с автором скрипта. https://github.com/angristan/openvpn-install/wiki/FAQ
говорит что это слишком сложно, т.е. по сути я подключаюсь к серверу с того же айпи, на котором этот сервер висит, нужно подключатся на виртуальный интерфейс, а именно пробрасывать его чтобы он был только локальным.
как впрочем здесь и посоветовал человек выше.
хороший форум, здесь много адвекватных и толковых людей.
жаль лишь что форум наводнили токсичные и неграмотные wannabe админы которые и сами то не знают (и никогда не узнают) как решить тот или иной вопрос. а лишь набивают посты.
хорошо что админ такое удаляет. поэтому форум нравится еще больше.
буду вновь сюда заходить.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "ssh не могу зайти после поднятия openvpn" +/–

Сообщение от Аноним (12), 25-Сен-19, 14:33

> буду вновь сюда заходить.
Да-да..
Ну, ты это, заходи если чё..

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "ssh не могу зайти после поднятия openvpn" +/–

Сообщение от urandon (?), 25-Сен-19, 15:07

> жаль лишь что форум наводнили токсичные и неграмотные wannabe админы которые и
> сами то не знают (и никогда не узнают) как решить тот
> или иной вопрос. а лишь набивают посты.
ну да, ну да, куда нам одминам до крутых девопсов-автоматизаторов
вот тока, сынок, у нас когда надо своя автоматизация есть, и мы таки понимаем как оно работает
а скрипты от васянов с гитхаба для колянов с гугла - ну то такое )))

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "ssh не могу зайти после поднятия openvpn" +/–

Сообщение от Аноним (14), 25-Сен-19, 15:35

> хороший форум, здесь много адвекватных и толковых людей.
... но ты не из них.
> буду вновь сюда заходить.
Лучше не надо, иди дальше пиво пей.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "ssh не могу зайти после поднятия openvpn" +/–

Сообщение от Павел Отредиез (?), 27-Сен-19, 18:35

>[оверквотинг удален]
> и да, сейчас все так. вообще все. а если что-то не работает,
> ок - не вопрос, я заплачу так и быть какому нибудь
> админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь
> ?
> все все, угомонись только. валерьянку там, ну ты понял хД
> смех и грех...
> а не, на вопрос ответь. ты на 5 серверах вручную все будешь
> ставить ? т.е. по твоему есть какой то особый вымышленный мир
> где все делается не скриптиками а руками ? во дела! тут
> реально проблема. это психология уже.
Мы пишем себе сами скрипты автоматизации. Проблем нет, я лично давно не запоминаю команды с ключами - все в портянки. С психологией все ок.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "ssh не могу зайти после поднятия openvpn" +/–

Сообщение от GRCat (?), 26-Сен-19, 09:44

>[оверквотинг удален]
> проблем никаких все работает.
> поменял порт ssh чтобы не брутфорсили.
> тоже все ок.
> ---
> проблема в том что когда я подключен к этому серверу через openvpn
> то я не могу зайти на к нему по ssh, причем
> проверил с любых других ip адресов могу подключится без проблем.
> даже локально могу зайти на этот сервер по ssh.
> а когда сижу за впн поднятым на этом же сервере то нет
> в чем может быть проблема ?
в скрипте указан принудительный redirect-gateway для клиента, т.е. впн сервер становится default gateway для клиента.
далее идет настройка фаервола (iptables).
как мне видится, проблема - в настройках iptables (но это не точно).
Посмотреть локальный адрес vpn подключения (искать данные для интерфейса tun0) - ip a s или ifconfig -a
Адрес сервера через туннель - 10.8.0.1 (с вероятностью 99%)
вообще, настраивая самостоятельно всю эту связку самостоятельно, появляются знания о том, как это работает.
в противном случае - вопросы надо задавать автору скрипта.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "ssh не могу зайти после поднятия openvpn"	+/–
Сообщение от argouln (??), 25-Сен-19, 08:16
>[оверквотинг удален] > проблем никаких все работает. > поменял порт ssh чтобы не брутфорсили. > тоже все ок. > --- > проблема в том что когда я подключен к этому серверу через openvpn > то я не могу зайти на к нему по ssh, причем > проверил с любых других ip адресов могу подключится без проблем. > даже локально могу зайти на этот сервер по ssh. > а когда сижу за впн поднятым на этом же сервере то нет > в чем может быть проблема ? Попробуйте зайти на туннельный ip сервера.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "ssh не могу зайти после поднятия openvpn"	+/–
	Сообщение от cr33p (ok), 25-Сен-19, 09:32
	>[оверквотинг удален] >> поменял порт ssh чтобы не брутфорсили. >> тоже все ок. >> --- >> проблема в том что когда я подключен к этому серверу через openvpn >> то я не могу зайти на к нему по ssh, причем >> проверил с любых других ip адресов могу подключится без проблем. >> даже локально могу зайти на этот сервер по ssh. >> а когда сижу за впн поднятым на этом же сервере то нет >> в чем может быть проблема ? > Попробуйте зайти на туннельный ip сервера. спасибо. сейчас попробую. я так понял туннельные ip нужно смотреть в конфиге самого опенвпн сервера правильно? т.е. там должны быть айпи адреса виртуальной локальной сети в которую выходят клиенты.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	8. "ssh не могу зайти после поднятия openvpn"	+/–
	Сообщение от urandon (?), 25-Сен-19, 13:23
	> спасибо. сейчас попробую. > я так понял туннельные ip нужно смотреть в конфиге самого опенвпн сервера > правильно? а как ты его настраивал если тунельный ип не знаешь? а ну да, скриптики и бложики "х-к х-к и в продакшн" (с) нифига не понимая как это работает ...
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "ssh не могу зайти после поднятия openvpn"	–1 +/–
	Сообщение от cr33p (ok), 25-Сен-19, 13:29
	>> спасибо. сейчас попробую. >> я так понял туннельные ip нужно смотреть в конфиге самого опенвпн сервера >> правильно? > а как ты его настраивал если тунельный ип не знаешь? > а ну да, скриптики и бложики "х-к х-к и в продакшн" (с) > нифига не понимая как это работает ... автоматизация, мань. очнись. еще лет 5 и такие как вы уже будут никому не нужны. у меня несколько таких серверов, покупаю за 5 баксов. а теперь внятно. четко. отвечечай тут, ты на каждом сервере это все в ручную ставишь да? консолечки, и т.д. ? это все работать долно по одному клику мышкой пока я открываю очередную банку пиваса. и да, сейчас все так. вообще все. а если что-то не работает, ок - не вопрос, я заплачу так и быть какому нибудь админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь ? все все, угомонись только. валерьянку там, ну ты понял хД смех и грех... а не, на вопрос ответь. ты на 5 серверах вручную все будешь ставить ? т.е. по твоему есть какой то особый вымышленный мир где все делается не скриптиками а руками ? во дела! тут реально проблема. это психология уже.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "ssh не могу зайти после поднятия openvpn"	+1 +/–
	Сообщение от lavr (ok), 25-Сен-19, 13:35
	>[оверквотинг удален] > и да, сейчас все так. вообще все. а если что-то не работает, > ок - не вопрос, я заплачу так и быть какому нибудь > админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь > ? > все все, угомонись только. валерьянку там, ну ты понял хД > смех и грех... > а не, на вопрос ответь. ты на 5 серверах вручную все будешь > ставить ? т.е. по твоему есть какой то особый вымышленный мир > где все делается не скриптиками а руками ? во дела! тут > реально проблема. это психология уже. так че приходил то? хлопни банку пивасика и кликни мышкой, ларчик и откроется - автоматизация...
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "ssh не могу зайти после поднятия openvpn"	–1 +/–
	Сообщение от cr33p (ok), 25-Сен-19, 13:40
	>[оверквотинг удален] >> админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь >> ? >> все все, угомонись только. валерьянку там, ну ты понял хД >> смех и грех... >> а не, на вопрос ответь. ты на 5 серверах вручную все будешь >> ставить ? т.е. по твоему есть какой то особый вымышленный мир >> где все делается не скриптиками а руками ? во дела! тут >> реально проблема. это психология уже. > так че приходил то? > хлопни банку пивасика и кликни мышкой, ларчик и откроется - автоматизация... пивас то уже хлопнул, совет ищу. списались с автором скрипта. https://github.com/angristan/openvpn-install/wiki/FAQ говорит что это слишком сложно, т.е. по сути я подключаюсь к серверу с того же айпи, на котором этот сервер висит, нужно подключатся на виртуальный интерфейс, а именно пробрасывать его чтобы он был только локальным. как впрочем здесь и посоветовал человек выше. хороший форум, здесь много адвекватных и толковых людей. жаль лишь что форум наводнили токсичные и неграмотные wannabe админы которые и сами то не знают (и никогда не узнают) как решить тот или иной вопрос. а лишь набивают посты. хорошо что админ такое удаляет. поэтому форум нравится еще больше. буду вновь сюда заходить.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "ssh не могу зайти после поднятия openvpn"	+/–
	Сообщение от Аноним (12), 25-Сен-19, 14:33
	> буду вновь сюда заходить. Да-да.. Ну, ты это, заходи если чё..
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "ssh не могу зайти после поднятия openvpn"	+/–
	Сообщение от urandon (?), 25-Сен-19, 15:07
	> жаль лишь что форум наводнили токсичные и неграмотные wannabe админы которые и > сами то не знают (и никогда не узнают) как решить тот > или иной вопрос. а лишь набивают посты. ну да, ну да, куда нам одминам до крутых девопсов-автоматизаторов вот тока, сынок, у нас когда надо своя автоматизация есть, и мы таки понимаем как оно работает а скрипты от васянов с гитхаба для колянов с гугла - ну то такое )))
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	14. "ssh не могу зайти после поднятия openvpn"	+/–
	Сообщение от Аноним (14), 25-Сен-19, 15:35
	> хороший форум, здесь много адвекватных и толковых людей. ... но ты не из них. > буду вновь сюда заходить. Лучше не надо, иди дальше пиво пей.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	16. "ssh не могу зайти после поднятия openvpn"	+/–
	Сообщение от Павел Отредиез (?), 27-Сен-19, 18:35
	>[оверквотинг удален] > и да, сейчас все так. вообще все. а если что-то не работает, > ок - не вопрос, я заплачу так и быть какому нибудь > админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь > ? > все все, угомонись только. валерьянку там, ну ты понял хД > смех и грех... > а не, на вопрос ответь. ты на 5 серверах вручную все будешь > ставить ? т.е. по твоему есть какой то особый вымышленный мир > где все делается не скриптиками а руками ? во дела! тут > реально проблема. это психология уже. Мы пишем себе сами скрипты автоматизации. Проблем нет, я лично давно не запоминаю команды с ключами - все в портянки. С психологией все ок.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору

15. "ssh не могу зайти после поднятия openvpn"	+/–
Сообщение от GRCat (?), 26-Сен-19, 09:44
>[оверквотинг удален] > проблем никаких все работает. > поменял порт ssh чтобы не брутфорсили. > тоже все ок. > --- > проблема в том что когда я подключен к этому серверу через openvpn > то я не могу зайти на к нему по ssh, причем > проверил с любых других ip адресов могу подключится без проблем. > даже локально могу зайти на этот сервер по ssh. > а когда сижу за впн поднятым на этом же сервере то нет > в чем может быть проблема ? в скрипте указан принудительный redirect-gateway для клиента, т.е. впн сервер становится default gateway для клиента. далее идет настройка фаервола (iptables). как мне видится, проблема - в настройках iptables (но это не точно). Посмотреть локальный адрес vpn подключения (искать данные для интерфейса tun0) - ip a s или ifconfig -a Адрес сервера через туннель - 10.8.0.1 (с вероятностью 99%) вообще, настраивая самостоятельно всю эту связку самостоятельно, появляются знания о том, как это работает. в противном случае - вопросы надо задавать автору скрипта.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору