<div dir="ltr"><div dir="ltr">Кароч, задача глобальна наступна:<input name="virtru-metadata" type="hidden" value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"persistentProtection":false,"expandedWatermarking":false,"expires":false,"isManaged":false},"attachments":{},"compose-id":"5","compose-window":{"secure":false}}"><div><br></div><div>Є кілька американських ресурсів (наші клієнти), котрі дозволяють доступ виключно з американських ІР.</div><div>Нашим девам і QA з України треба періодично туди доступатися.</div><div>Виникла ідея підняти в AWS в регіоні US на базі безкоштовного EC2 t2.micro якийсь безкоштовний VPN GW з NAT (щоби ліпилося Source IP Amazon'a) і через нього "ходити" на ті ресурси</div><div><div>Навантаження планується мінімальне. Але кількість одночасних сесій може перевищувати 2 (т.ч. free OpenVPN не дуже бажано, хоча якщо вже нічого не підійде, то згодиться й воно).</div><div></div></div><div><br></div><div>Як найпростіше це зробити?</div><div><br></div><div>В принципі OpenConnect server був би чудовим рішенням, але щось не можу налагодити механізм роутингу трафіку від VPN-клієнта після його підключення. Нікуди не хоче ходити за винятком Private IP Ocserv AWS :( Не піднімається на клієнті правильний роутинг, хоч плач, хоч конект з ocserv відбувається.</div><div><br></div><div><br></div></div><br><div class="gmail_quote" style=""><div dir="ltr" class="gmail_attr">нд, 7 бер. 2021 о 17:37 Oleh Hrynchuk <<a href="mailto:oleh.hrynchuk@gmail.com">oleh.hrynchuk@gmail.com</a>> пише:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Доброго вечора усім.<div><br></div><div>Десь гальмую з networking...</div><div><br></div><div>Засетапив ocserv (openconnect server) на класичному ubuntu server 20.04, що знаходиться в AWS.</div><div>Ubuntu має eth0: 172.31.18.xx/20</div><div>До нього присобачений Public IP: 54.xx.xx.xx/32</div><div><br></div><div>В ocserv.conf прописано між іншим</div><div><br></div><div>ipv4-network = 172.31.18.0<br>ipv4-netmask = 255.255.240.0<br></div><div><br></div><div>І конект ніби й піднімається, але після:<br><br></div><div>Connected as 172.31.19.13, using SSL + LZ4, with DTLS disabled<br>Connect Banner:<br>| Welcome<br><br><b>Error: Nexthop has invalid gateway.<br>Error: any valid prefix is expected rather than "broadcast/24".<br></b></div><div><br></div><div><br></div><div>А на клієнті</div><div>oleh@oleh-ws:~$ ip a<br></div><div>...</div><div>27: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1472 qdisc fq_codel state UNKNOWN group default qlen 500<br>    link/none <br>    inet <a href="http://172.31.19.13/32" target="_blank">172.31.19.13/32</a> scope global tun0<br>       valid_lft forever preferred_lft forever<br>    inet6 fe80::c077:3a39:601b:c5e/64 scope link stable-privacy <br>       valid_lft forever preferred_lft forever<br>oleh@oleh-ws:~$<br></div><div><br></div><div><br></div><div>oleh@oleh-ws:~$ ip r<br>default dev tun0 scope link <br>default via 192.168.31.200 dev enp3s0 proto dhcp metric 100 <br>default via 192.168.31.200 dev wlp2s0 proto dhcp metric 600 <br><a href="http://169.254.0.0/16" target="_blank">169.254.0.0/16</a> dev enp3s0 scope link metric 1000 <br><a href="http://172.31.16.0/20" target="_blank">172.31.16.0/20</a> dev tun0 scope link <br>oleh@oleh-ws:~$<br></div><div><br></div><div><br></div><div><br></div><div><div>І ніякі маршрути з клієнтського ноута не йдуть.</div><div><br></div><div>Чого я не доробив, чи може щось не так зробив?</div><div><br></div><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><div>Regards,<br>/oleh hrynchuk</div></div></div></div></div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>Regards,<br>/oleh hrynchuk</div></div></div></div>