Debian 9 перестает быть доступным на eth0 после создания сеанса openvpn

Когда я подключаюсь к своему vpn-серверу из клиента debian9, он перестает быть доступным на его eth0:

# openvpn --config mytest.ovpn

Sun Feb  9 15:22:24 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Feb  9 15:22:24 2020 VERIFY OK: depth=1, O=5e3fcfec387f420001504d3a, CN=5e3fcfec387f420001504d4a
Sun Feb  9 15:22:24 2020 Validating certificate key usage
Sun Feb  9 15:22:24 2020 ++ Certificate has key usage  00a0, expects 00a0
Sun Feb  9 15:22:24 2020 NOTE: --mute triggered...
Sun Feb  9 15:22:24 2020 6 variation(s) on previous 3 message(s) suppressed by --mute
Sun Feb  9 15:22:24 2020 [5e3fcfed387f420001504d54] Peer Connection Initiated with [AF_INET]5.0.5.0:14588
Sun Feb  9 15:22:31 2020 Data Channel Encrypt: Cipher 'AES-128-GCM' initialized with 128 bit key
Sun Feb  9 15:22:31 2020 Data Channel Decrypt: Cipher 'AES-128-GCM' initialized with 128 bit key
Sun Feb  9 15:22:31 2020 TUN/TAP device tun0 opened
Sun Feb  9 15:22:31 2020 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sun Feb  9 15:22:31 2020 /sbin/ip link set dev tun0 up mtu 1500
Sun Feb  9 15:22:31 2020 /sbin/ip addr add dev tun0 10.4.3.7/24 broadcast 10.4.3.255

после этого я больше не могу пинговать хост извне. Но я могу получить к нему доступ с VPN-сервера через его ip (10.4.3.7).

На клиенте при подключении:

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether ea:35:92:07:b4:d8 brd ff:ff:ff:ff:ff:ff
    inet 1.2.3.4/22 brd 1.2.3.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a03:4000:40:359:e835:92ff:fe07:b4d8/64 scope global deprecated
       valid_lft forever preferred_lft 0sec
    inet6 fe80::e835:92ff:fe07:b4d8/64 scope link
       valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.4.3.7/24 brd 10.4.3.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::9bce:d5f7:49be:e4af/64 scope link flags 800
       valid_lft forever preferred_lft forever

(здесь я заменил ip-адрес ny 1.2.3.4). Что я делаю неправильно?

благодаря

0 ответов

Другие вопросы по тегам