[решено(частично,без nm)] провайдер блокирует openvpn?

Последние несколько дней не работает openvpn,подключается а интернета нет.
Ни на zenvpn,ни на vpnbook,FreeVPN,me ..
Пишет не может найти сервер dns ...
DNS у меня прописан гугловский,пробовал 208.67.222.222 -тоже самое.Без openvpn работает,включаешь - интернет пропадает.
Дополнения к браузеру-zenmate,vpn от opera работают,интернет есть.
Как проверить оператор блокирует ореnvpn или нет?И можно ли как-то обойти?
Linux Forever!
Vadim
Как проверить оператор блокирует ореnvpn или нет?
Попробовать через иного оператора?
Избирательно заблокировать OpenVPN сложно, и вряд ли кто-то будет этим заниматься.
Тем более, если он подключается, значит работает, а проблемы или у вас в роутах, или на той стороне.
Отсюда вопрос – куда вы подключаетесь, и что у вас в роутах до и после подключения?
Natrio
что у вас в роутах до и после подключения?
в роутах я не силён,вот до подключения
route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp4s0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp4s0
вот после
route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         10.8.1.193      128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp4s0
5.2.64.86       192.168.0.1     255.255.255.255 UGH   0      0        0 enp4s0
10.8.0.1        10.8.1.193      255.255.255.255 UGH   0      0        0 tun0
10.8.1.193      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.8.1.193      128.0.0.0       UG    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp4s0
причём заметил что если выставляешь гугловский DNS интернет пропадает,если по автоматический по умолчанию - интернет после подключения есть.
но пропадает смысл openvpn,по DNS в сети видно мой адрес.
route -n даёт одинаковый выход и с тем и с тем DNS.
причём стало так совсем недавно,несколько дней назад прекрасно всё работало.

Linux Forever!
По-видимому, ваш (или чей-то, к которому вы подключаетесь) VPN-сервер не пропускает либо DNS вообще, либо те DNS, которые вы используете, либо DNS блокируется (или идёт не туда) из-за каких-то настроек вашей системы.
Сам туннель, разумеется, работает.

Попробуйте при включённом туннеле
traceroute -n 8.8.8.8
traceroute -p 53 -n 8.8.8.8

Ну и не мешало бы показать правила ip rule и iptables
ip ru
iptables-save
Natrio
VPN-сервер не пропускает либо DNS вообще, либо те DNS, которые вы используете
VPN-server не при чём,на другой системе без NM всё подключается,дело в моей системе.
traceroute -n 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.8.0.1  48.607 ms  49.420 ms  49.533 ms
 2  5.2.65.130  50.210 ms  50.303 ms  50.311 ms
 3  5.178.66.26  50.155 ms * *
 4  * * *
 5  80.249.208.247  51.852 ms  52.385 ms  52.358 ms
 6  108.170.241.131  52.327 ms 108.170.241.130  98.917 ms  98.155 ms
 7  209.85.255.49  98.042 ms 209.85.253.242  97.401 ms 209.85.240.231  97.377 ms
 8  108.170.237.122  97.380 ms 209.85.246.136  97.370 ms 209.85.248.64  95.816 ms
 9  108.170.237.131  95.218 ms 108.170.237.133  95.179 ms 108.170.232.7  95.200 ms
10  * * *
11  8.8.8.8  189.833 ms  189.828 ms  189.735 ms
traceroute -p 53 -n 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.8.0.1  49.036 ms  49.035 ms  49.101 ms
 2  5.2.65.130  49.104 ms  49.458 ms  49.465 ms
 3  5.178.66.26  49.226 ms * *
 4  178.21.17.20  49.521 ms  50.341 ms  50.348 ms
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
ip ru
0:	from all lookup local
32766:	from all lookup main
32767:	from all lookup default 
iptables-save ничего не выдаёт
при том выводы команд что с включеным VPN что с выключеным не сильно отличаются ,например с выключеным VPN
traceroute -n 8.8.8.8
bash: traceroute: команда не найдена
[email protected]:~$ traceroute -n 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  192.168.0.1  0.422 ms  0.409 ms  0.522 ms
 2  10.52.104.1  1.376 ms  1.370 ms  1.359 ms
 3  46.150.97.65  1.782 ms  1.774 ms  1.863 ms
 4  212.66.42.105  5.334 ms  5.617 ms  6.026 ms
 5  212.66.33.246  25.159 ms  25.472 ms  25.626 ms
 6  212.66.33.230  24.029 ms  23.782 ms  23.752 ms
 7  216.239.46.121  46.151 ms  39.118 ms  39.114 ms
 8  216.239.50.217  55.190 ms 72.14.232.241  54.965 ms  54.944 ms
 9  209.85.240.90  55.814 ms 209.85.251.36  60.447 ms  60.148 ms
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  8.8.8.8  55.478 ms  55.482 ms  55.472 ms
сейчас с включеным vpn попытался перейти на форум arch,написало

ERROR
The requested URL could not be retrieved

При получении URL http://archlinux.org.ru/forum/topic/latest/ произошла следующая ошибка

Доступ запрещён.

Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.

Администратор Вашего кэша: [email protected]
Linux Forever!
Vadim, а не проще узнать причину в службе поддержки у прова?
In Tux We Trust
redix
Vadim, а не проще узнать причину в службе поддержки у прова?
провайдер не при чём,на другой системе без NM всё работает.
Linux Forever!
Абсолютно дурацкая схема маршрутизации при включенной VPN, естественно ни один байт из компа не выйдет.
Vadim
ERROR
The requested URL could not be retrieved
При получении URL http://archlinux.org.ru/forum/topic/latest/ произошла следующая ошибка
Доступ запрещён.
Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.
Администратор Вашего кэша: [email protected]
Похоже на сообщение прокси-сервера :)

Догадываюсь, что DNS всё же работает:
host archlinux.org.ru 8.8.8.8
host archlinux.org.ru

Velesich
Абсолютно дурацкая схема маршрутизации при включенной VPN, естественно ни один байт из компа не выйдет.
Дурацкая, особенно в виде неудобочитаемого вывода команды route, в переводе на нормальный ip route должно выглядеть примерно так (с моими комментариями):
# в локалке
192.168.0.0/24 dev enp4s0 metric 100 # локальная подсеть через локальный интерфейс
default via 192.168.0.1 dev enp4s0 metric 100 # дефолтный роут в локалке через роутер
5.2.64.86 via 192.168.0.1 dev enp4s0 # роут к VPN-серверу через роутер
# в VPN
10.8.1.193 dev tun0 # другой конец туннеля, якобы гейт VPN
10.8.0.1 via 10.8.1.193 dev tun0 # ещё один адрес в VPN, якобы через гейт, на самом деле в P-t-P-интерфейсах вроде туннелей указание гейта бессмысленно, но OpenVPN иначе не умеет.
128.0.0.0/1 via 10.8.1.193 dev tun0 # ещё одна странность – интернет разбит на две половинки, первая 128.0.0.0/1
0.0.0.0/1 via 10.8.1.193 dev tun0 # и вторая 0.0.0.0/1, вместе эквивалентны дефолтному роуту в VPN через "гейт"
При всей дурацкости такая маршрутизация работает, и дело не в ней.
 
Зарегистрироваться или войдите чтобы оставить сообщение.