[решено(частично,без nm)] провайдер блокирует openvpn?

Vadim	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 280 Сообщения: 1909 Участник с: 20 ноября 2013	Вот в другой системе Debian где нет NM и всё работает `ip route 0.0.0.0/1 via 10.8.1.61 dev tun0 default via 192.168.0.1 dev eth0 5.2.75.240 via 192.168.0.1 dev eth0 10.8.0.1 via 10.8.1.61 dev tun0 10.8.1.61 dev tun0 proto kernel scope link src 10.8.1.62 128.0.0.0/1 via 10.8.1.61 dev tun0 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.102` а вот где интернет с включеным vpn пропадает `ip route 0.0.0.0/1 via 10.8.0.237 dev tun0 default via 192.168.0.1 dev enp4s0 proto static metric 100 5.2.64.120 via 192.168.0.1 dev enp4s0 10.8.0.1 via 10.8.0.237 dev tun0 10.8.0.237 dev tun0 proto kernel scope link src 10.8.0.238 128.0.0.0/1 via 10.8.0.237 dev tun0 192.168.0.0/24 dev enp4s0 proto kernel scope link src 192.168.0.102 metric 100` насколько вижу разница- proto static и metric 100 ,хз что это такое. ну ещё в debian я вернул название интерфейса eth0 а в Arch enp4s0 и главное в Arch неделю назад всё работало и с сетевыми настройками ничено не делал! Версия openvpn в моём debian testing даже чуть новее чем в Arch - 2.4.0-3 вот ещё с включеным vpn traceroute mail.ru mail.ru: Временный сбой в разрешении имен Cannot handle "host" cmdline arg `mail.ru' on position 1 (argc 1) с выключеным traceroute mail.ru traceroute to mail.ru (217.69.139.202), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.356 ms 0.345 ms 0.486 ms 2 10.52.104.1 (10.52.104.1) 1.235 ms 1.223 ms 1.212 ms 3 gate.хххххx.net (46.150.97.65) 1.571 ms 1.559 ms 1.661 ms 4 donapex-gw.ints.net (212.66.32.105) 1.257 ms 1.232 ms 1.489 ms 5 ae1-201.KVT.KSH.RU.retn.net (87.245.239.17) 4.832 ms 4.825 ms 4.814 ms 6 ae3-2.RT.MR.MSK.RU.retn.net (87.245.233.120) 18.663 ms 18.329 ms 18.318 ms 7 GW-NetBridge.retn.net (87.245.253.25) 17.508 ms 17.500 ms 17.648 ms ничего не посоветуете Linux Forever!

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Сообщения: 1909

Участник с: 20 ноября 2013

Вот в другой системе Debian где нет NM и всё работает

ip route
0.0.0.0/1 via 10.8.1.61 dev tun0
default via 192.168.0.1 dev eth0
5.2.75.240 via 192.168.0.1 dev eth0
10.8.0.1 via 10.8.1.61 dev tun0
10.8.1.61 dev tun0 proto kernel scope link src 10.8.1.62
128.0.0.0/1 via 10.8.1.61 dev tun0
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.102

а вот где интернет с включеным vpn пропадает

ip route
0.0.0.0/1 via 10.8.0.237 dev tun0
default via 192.168.0.1 dev enp4s0  proto static  metric 100
5.2.64.120 via 192.168.0.1 dev enp4s0
10.8.0.1 via 10.8.0.237 dev tun0
10.8.0.237 dev tun0  proto kernel  scope link  src 10.8.0.238
128.0.0.0/1 via 10.8.0.237 dev tun0
192.168.0.0/24 dev enp4s0  proto kernel  scope link  src 192.168.0.102  metric 100

насколько вижу разница- proto static и metric 100 ,хз что это такое.
ну ещё в debian я вернул название интерфейса eth0 а в Arch enp4s0
и главное в Arch неделю назад всё работало и с сетевыми настройками ничено не делал!
Версия openvpn в моём debian testing даже чуть новее чем в Arch - 2.4.0-3
вот ещё с включеным vpn

 traceroute mail.ru
mail.ru: Временный сбой в разрешении имен
Cannot handle "host" cmdline arg `mail.ru' on position 1 (argc 1)

с выключеным

traceroute mail.ru
traceroute to mail.ru (217.69.139.202), 30 hops max, 60 byte packets
 1  192.168.0.1 (192.168.0.1)  0.356 ms  0.345 ms  0.486 ms
 2  10.52.104.1 (10.52.104.1)  1.235 ms  1.223 ms  1.212 ms
 3  gate.хххххx.net (46.150.97.65)  1.571 ms  1.559 ms  1.661 ms
 4  donapex-gw.ints.net (212.66.32.105)  1.257 ms  1.232 ms  1.489 ms
 5  ae1-201.KVT.KSH.RU.retn.net (87.245.239.17)  4.832 ms  4.825 ms  4.814 ms
 6  ae3-2.RT.MR.MSK.RU.retn.net (87.245.233.120)  18.663 ms  18.329 ms  18.318 ms
 7  GW-NetBridge.retn.net (87.245.253.25)  17.508 ms  17.500 ms  17.648 ms

ничего не посоветуете

Linux Forever!

Natrio	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	Я уже говорил, ошибка в браузере очень похожа на сообщение прокси. Вот эти команды при включённом туннеле работают? `host archlinux.org.ru host archlinux.org.ru 8.8.8.8`

Vadim	# 5 лет, 5 месяцев назад
Темы: 280 Сообщения: 1909 Участник с: 20 ноября 2013	`host archlinux.org.ru ;; connection timed out; no servers could be reached` `host archlinux.org.ru 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: archlinux.org.ru has address 52.201.10.47 archlinux.org.ru has address 52.22.186.23 archlinux.org.ru mail is handled by 1 aspmx.l.google.com. archlinux.org.ru mail is handled by 30 aspmx2.googlemail.com. archlinux.org.ru mail is handled by 5 alt1.aspmx.l.google.com. archlinux.org.ru mail is handled by 5 alt2.aspmx.l.google.com.` Linux Forever!

Vadim

# 5 лет, 5 месяцев назад

Темы: 280

Сообщения: 1909

Участник с: 20 ноября 2013

host archlinux.org.ru
;; connection timed out; no servers could be reached

host archlinux.org.ru 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

archlinux.org.ru has address 52.201.10.47
archlinux.org.ru has address 52.22.186.23
archlinux.org.ru mail is handled by 1 aspmx.l.google.com.
archlinux.org.ru mail is handled by 30 aspmx2.googlemail.com.
archlinux.org.ru mail is handled by 5 alt1.aspmx.l.google.com.
archlinux.org.ru mail is handled by 5 alt2.aspmx.l.google.com.

Linux Forever!

Natrio	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	Всё понятно, у вас работает интернет через VPN, у вас работает DNS через VPN. Проблема в том, что у вас не прописаны DNS-сервера или прописаны неправильные. Если вы пользуетесь NM, очевидно, надо трясти его, либо пускать DNS мимо. P.S. Кстати, я понял, зачем VPN-сервер выдаёт клиенту вместо дефолтного роута две половинки :) Это такая чукотская хитрость, на случай, если имеющийся в системе дефолтный роут не имеет метрики, и его приоритет нельзя перебить другим дефолтный роутом, но можно двумя половинками с маской /1 (128.0.0.0), потому что чем больше бит в маске, тем выше приоритет при той же метрике.

Natrio

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

Всё понятно, у вас работает интернет через VPN, у вас работает DNS через VPN.
Проблема в том, что у вас не прописаны DNS-сервера или прописаны неправильные.
Если вы пользуетесь NM, очевидно, надо трясти его, либо пускать DNS мимо.

P.S.
Кстати, я понял, зачем VPN-сервер выдаёт клиенту вместо дефолтного роута две половинки :)
Это такая чукотская хитрость, на случай, если имеющийся в системе дефолтный роут не имеет метрики, и его приоритет нельзя перебить другим дефолтный роутом, но можно двумя половинками с маской /1 (128.0.0.0), потому что чем больше бит в маске, тем выше приоритет при той же метрике.

kurych	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	Думаю, корректность DNS можно посмотреть командами `cat /etc/resolv.conf systemd-resolve --status` Natrio P.S. Кстати, я понял, зачем VPN-сервер выдаёт клиенту вместо дефолтного роута две половинки :) Это такая чукотская хитрость Зачётное колдунство! )

kurych

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

Думаю, корректность DNS можно посмотреть командами

cat /etc/resolv.conf
systemd-resolve --status

Natrio
P.S.
Кстати, я понял, зачем VPN-сервер выдаёт клиенту вместо дефолтного роута две половинки :)
Это такая чукотская хитрость

Зачётное колдунство! )

Vadim	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 280 Сообщения: 1909 Участник с: 20 ноября 2013	`cat /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.4.4` у меня на всех системах и не меняется. Natrio Проблема в том, что у вас не прописаны DNS-сервера или прописаны неправильные. DNS-сервера 8.8.8.8 и 8.8.4.4 прописаны в настройках NM и в /etc/resolv.conf Заметил разницу между ip route там где работает и где нет. Там где не работает есть строчка proto static ,там где работает и у Natrio её нет.Почитаю что это за хрень и как её убрать.Может посоветуете или она ни при чём? да,systemd у меня нет ,последнюю команду проверить не могу. Linux Forever!

Vadim

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Темы: 280

Сообщения: 1909

Участник с: 20 ноября 2013

cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

у меня на всех системах и не меняется.

Natrio
Проблема в том, что у вас не прописаны DNS-сервера или прописаны неправильные.

DNS-сервера 8.8.8.8 и 8.8.4.4 прописаны в настройках NM и в /etc/resolv.conf
Заметил разницу между ip route там где работает и где нет.
Там где не работает есть строчка proto static ,там где работает и у Natrio её нет.Почитаю что это за хрень и как её убрать.Может посоветуете или она ни при чём?
да,systemd у меня нет ,последнюю команду проверить не могу.

Linux Forever!

kurych	# 5 лет, 5 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	Вам уже сказали, что проблема не в маршрутизации. Проблема в том, что криво работает разрешение имен в системе. Либо лишнее что-то повыпиливали, пытаясь избавиться от systemd, либо что-то лишнее установили/запустили вместе с openvpn.

kurych

# 5 лет, 5 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

Вам уже сказали, что проблема не в маршрутизации.
Проблема в том, что криво работает разрешение имен в системе. Либо лишнее что-то повыпиливали, пытаясь избавиться от systemd, либо что-то лишнее установили/запустили вместе с openvpn.

Vadim	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 280 Сообщения: 1909 Участник с: 20 ноября 2013	kurych Проблема в том, что криво работает разрешение имен в системе. понятно что ничего не понятно. ещё эксперементировал. 1.выставляю в NM DNS автоматически-интернет с openvpn есть. 2.выставляю в NM DNS google -интернета с openvpn нет. 3.выставляю в NM DNS автоматически а в роутере прописываю DNS по умолчанию --интернет с openvpn есть. 4..выставляю в NM DNS автоматически а в роутере прописываю DNS google --интернета с openvpn нет. во все вариантах интернет без openvpn есть. шо за хрень,какие ему надо имена или ещё что чтобы с DNS google интернет с openvpn работал... и при том на другой системе без NM интернет с dns google и openvpn прекрасно работает.и на этой системе совсем недавно работал. Linux Forever!

Vadim

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Темы: 280

Сообщения: 1909

Участник с: 20 ноября 2013

kurych
Проблема в том, что криво работает разрешение имен в системе.

понятно что ничего не понятно.
ещё эксперементировал.
1.выставляю в NM DNS автоматически-интернет с openvpn есть.
2.выставляю в NM DNS google -интернета с openvpn нет.
3.выставляю в NM DNS автоматически а в роутере прописываю DNS по умолчанию --интернет с openvpn есть.
4..выставляю в NM DNS автоматически а в роутере прописываю DNS google --интернета с openvpn нет.
во все вариантах интернет без openvpn есть.
шо за хрень,какие ему надо имена или ещё что чтобы с DNS google интернет с openvpn работал...
и при том на другой системе без NM интернет с dns google и openvpn прекрасно работает.и на этой системе совсем недавно работал.

Linux Forever!

nafanja	# 5 лет, 5 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	Vadim, что значит интернета нет? yandex.ru пингуется? ping 213.180.193.3 Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

Vadim	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 280 Сообщения: 1909 Участник с: 20 ноября 2013	nafanja,ping 213.180.193.3 пинговался а не один сайт не открывался.как я и думал виноват оказался network-manager не хватило терпения,психанул,снёс network-manager,установил dhcpcd,как тут научил killer1804 прописал в в файл /etc/dhcpcd.conf строчки: nohook resolv.conf nohook lookup-hostname /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.4.4 всё работает и с включеным openvpn и с выключеным.на стационарном компьютере мне NM и не нужен,дома роутер. на ноутбуке NM нужен,установлю туда openvpn и напишу работает с NM или нет. и кстати строчка proto static исчезла,с nm была.хз что она означает ещё в AUR нашёл интересный пакет dhcpcd-ui,надо попробовать,может глючный NM заменит. Linux Forever!

Vadim

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Темы: 280

Сообщения: 1909

Участник с: 20 ноября 2013

nafanja,ping 213.180.193.3 пинговался а не один сайт не открывался.как я и думал виноват оказался network-manager
не хватило терпения,психанул,снёс network-manager,установил dhcpcd,как тут научил killer1804 прописал в
в файл /etc/dhcpcd.conf
строчки:
nohook resolv.conf
nohook lookup-hostname
/etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
всё работает и с включеным openvpn и с выключеным.на стационарном компьютере мне NM и не нужен,дома роутер.
на ноутбуке NM нужен,установлю туда openvpn и напишу работает с NM или нет.
и кстати строчка proto static исчезла,с nm была.хз что она означает
ещё в AUR нашёл интересный пакет dhcpcd-ui,надо попробовать,может глючный NM заменит.

Linux Forever!