Tham gia Đăng nhập
Điểm:0
avatar Server

Một số gói không được định tuyến qua mạng cục bộ khi sử dụng nordvpn

lá cờ vn
Gabriele Cirulli

Mạng cục bộ của tôi có hai mạng con có liên quan: 192.168.1.0/24192.168.72.0/24. Chúng được xác định thông qua bộ định tuyến của tôi.

Có một máy chủ cục bộ đang chạy tại 192.168.1.10. Máy chủ chạy Trình giám sát trợ lý gia đình (được chạy qua Docker).

Máy chủ cục bộ phải có khả năng kết nối với nhiều máy chủ khác nhau trên 192.168.72.0/24 mạng con.

Điều này hoạt động chính xác trong điều kiện bình thường, nhưng bị hỏng khi tôi giới thiệu bắcvpn tiện ích, giúp lọc tất cả lưu lượng thông qua NordVPN.

Khi nào bắcvpn đang chạy và được kết nối, máy chủ cục bộ không thể gửi hoặc nhận từ các máy chủ trên mạng con 192.168.72.0/24.

Tôi đã thử chạy danh sách trắng nordvpn thêm mạng con 192.168.72.0/24 (hoặc lệnh tương tự với 192.168.0.0/16) nhưng nó dường như không giúp được gì.

Ví dụ: ping một địa chỉ đã biết trên mạng con đó:

serv@serv:~$ ping 192.168.72.48
PING 192.168.72.48 (192.168.72.48) 56(84) byte dữ liệu.
Từ 10.8.0.1 icmp_seq=1 Máy chủ đích không thể truy cập

nếu tôi chạy địa chỉ IP, tôi được hiển thị như sau:

serv@serv:~$ địa chỉ ip
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000
    liên kết/ether 00:23:24:a6:68:56 brd ff:ff:ff:ff:ff:ff
    tên thay thế enp0s25
    inet 192.168.1.10/24 brd 192.168.1.255 phạm vi toàn cầu động noprefixroute eno1
       hợp lệ_lft 82326sec ưa thích_lft 82326sec
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định
    liên kết/ether 02:42:2b:ff:27:b8 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 phạm vi toàn cầu docker0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
4: hassio: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue nhóm LÊN mặc định
    liên kết/ether 02:42:7d:ba:7c:5b brd ff:ff:ff:ff:ff:ff
    inet 172.35.32.1/23 brd 172.35.33.255 phạm vi hassio toàn cầu
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
6: veth0fc757e@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master hassio trạng thái nhóm LÊN mặc định
    liên kết/ether 16:00:e7:0d:c1:37 brd ff:ff:ff:ff:ff:ff link-netnsid 0
9: vetha95aaa0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 trạng thái nhóm LÊN mặc định
    liên kết/ether 62:38:5f:f9:c3:f5 brd ff:ff:ff:ff:ff:ff link-netnsid 1
11: vethcf2e4fa@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master hassio trạng thái mặc định của nhóm UP
    liên kết/ether 8e:4b:83:34:3a:d6 brd ff:ff:ff:ff:ff:ff link-netnsid 1
13: veth6df409c@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master trạng thái hassio mặc định của nhóm UP
    liên kết/ether 8a:79:2e:f8:dd:8f brd ff:ff:ff:ff:ff:ff link-netnsid 2
15: veth82e25ea@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master hassio trạng thái mặc định của nhóm UP
    liên kết/ether ae:eb:57:d3:d0:e0 brd ff:ff:ff:ff:ff:ff link-netnsid 3
17: veth29b3afc@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master hassio trạng thái mặc định của nhóm UP
    liên kết/ether 66:4c:55:ca:b4:62 brd ff:ff:ff:ff:ff:ff link-netnsid 4
19: veth3377d0e@if18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master trạng thái hassio mặc định nhóm LÊN
    liên kết/ether e2:3d:8f:67:d9:57 brd ff:ff:ff:ff:ff:ff link-netnsid 5
21: veth2c850be@if20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master hassio trạng thái nhóm LÊN mặc định
    liên kết/ether 92:2b:6e:06:51:6d brd ff:ff:ff:ff:ff:ff link-netnsid 6
23: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 trạng thái qdisc pfifo_fast nhóm UNKNOWN mặc định qlen 500
    liên kết/không có
    inet 10.8.0.4/24 phạm vi toàn cầu tun0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

tôi tin rằng điều chỉnh0 giao diện được cung cấp bởi nordvpn. Mạng con của nó khớp với IP mà tôi thấy trong lần thử ping không thành công của mình.

Hiểu biết của tôi về mạng rất hạn chế, vì vậy tôi không thể hiểu tại sao các gói tin của mình lại kết thúc ở 10.8.0.1 thay vì được gửi đến bộ định tuyến tại 192.168.1.1.

Nếu có bất kỳ trợ giúp nào, đây là đầu ra của lộ trình ip:

serv@serv:~$ tuyến đường ip
0.0.0.0/1 đến 10.8.0.4 dành cho nhà phát triển0
mặc định qua 192.168.1.1 dev eno1 proto dhcp metric 100
1.0.0.1 qua 192.168.1.1 nhà phát triển eno1
1.1.1.1 qua 192.168.1.1 nhà phát triển eno1
10.8.0.0/24 dev tun0 liên kết phạm vi kernel proto src 10.8.0.4
128.0.0.0/1 qua 10.8.0.4 dành cho nhà phát triển0
172.17.0.0/16 dev docker0 liên kết phạm vi kernel proto src 172.17.0.1
172.35.32.0/23 liên kết phạm vi kernel dev hassio proto src 172.35.32.1
192.168.1.0/24 dev eno1 liên kết phạm vi kernel proto src 192.168.1.10 số liệu 100
213.232.87.204 qua 192.168.1.1 nhà phát triển eno1

iptables -S:

serv@serv:~$ Sudo iptables -S
-P CHẤP NHẬN ĐẦU VÀO
-P VỀ PHÍA TRƯỚC DROP
-P CHẤP NHẬN ĐẦU RA
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-NGƯỜI DÙNG
-A INPUT -s 1.1.1.1/32 -i eno1 -j CHẤP NHẬN
-A INPUT -s 192.168.0.0/16 -i eno1 -j CHẤP NHẬN
-A INPUT -s 172.35.0.0/16 -i eno1 -j CHẤP NHẬN
-A INPUT -s 1.0.0.1/32 -i eno1 -j CHẤP NHẬN
-A INPUT -s 213.232.87.204/32 -i eno1 -j CHẤP NHẬN
-A INPUT -i eno1 -j DROP
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A FORWARD -o docker0 -j DOCKER
-A VỀ PHÍA TRƯỚC -i docker0 ! -o docker0 -j CHẤP NHẬN
-A FORWARD -i docker0 -o docker0 -j CHẤP NHẬN
-A FORWARD -o hassio -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A FORWARD -o hassio -j DOCKER
-A VỀ PHÍA TRƯỚC -i hassio! -o hassio -j CHẤP NHẬN
-A VỀ PHÍA TRƯỚC -i hassio -o hassio -j CHẤP NHẬN
-A ĐẦU RA -d 1.1.1.1/32 -o eno1 -j CHẤP NHẬN
-A ĐẦU RA -d 192.168.0.0/16 -o eno1 -j CHẤP NHẬN
-A ĐẦU RA -d 172.35.0.0/16 -o eno1 -j CHẤP NHẬN
-A ĐẦU RA -d 1.0.0.1/32 -o eno1 -j CHẤP NHẬN
-A ĐẦU RA -d 213.232.87.204/32 -o eno1 -j CHẤP NHẬN
-A OUTPUT -o eno1 -j DROP
-A DOCKER -d 172.35.32.6/32 ! -i hassio -o hassio -p tcp -m tcp --dport 80 -j CHẤP NHẬN
-A DOCKER -d 172.35.33.0/32 ! -i hassio -o hassio -p tcp -m tcp --dport 8884 -j CHẤP NHẬN
-A DOCKER -d 172.35.33.0/32 ! -i hassio -o hassio -p tcp -m tcp --dport 8883 -j CHẤP NHẬN
-A DOCKER -d 172.35.33.0/32 ! -i hassio -o hassio -p tcp -m tcp --dport 1884 -j CHẤP NHẬN
-A DOCKER -d 172.35.33.0/32 ! -i hassio -o hassio -p tcp -m tcp --dport 1883 -j CHẤP NHẬN
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i hassio ! -o hassio -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o hassio -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN

Làm cách nào để đảm bảo rằng các gói được định tuyến đến 192.168.72.0/24 như mong đợi?

148
0 + 0
lá cờ vn
Gabriele Cirulli
Tôi đã chạy `Sudo ip route add 192.168.0.0/16 via 192.168.1.1` và có vẻ như nó đã giúp ích.Bây giờ tôi có thể kết nối với các thiết bị trên mạng con `192.168.72.0/24` vì theo như tôi có thể biết các gói đó hiện đang được gửi qua bộ định tuyến. Đây có phải là cách tiếp cận đúng không? Tôi không biết nhiều về mạng nên tôi không chắc đây có phải là cách thích hợp để giải quyết hay không.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.