Есть Debian сервер на который хожу через xrdp
Если включаю vpn - сервер через xrdp недоступен
Если включаю vpn - сервер через xrdp недоступен
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Проблема с маршрутизацией
- Автор темы xatab
- Дата начала
Есть ли еще проблемы кроме xrdp?
Последнее редактирование:
Впн на сервере, или машине, с которой уже подключаешься к серверу?
- Автор темы
- Добавить закладку
- #4
На сервере
Используй туннелирование, я эту проблему решал именно так
Я полагаю, что исходящий запрос на подключение к серверу - идет на впн, и потому ты не можешь подключиться
Пропиши маршрут для IP-адреса, чтобы ходил мимо VPN:
IP1 - твой адрес, откуда ходишь на сервер, GW1 - IP-адрес маршрута по умолчанию на сервере, ens192 - название сетевого интерфейса на сервере. Данные бери из
Если настроен kill switch
route add <IP1>/32 gw <GW1> dev <ens192> IP1 - твой адрес, откуда ходишь на сервер, GW1 - IP-адрес маршрута по умолчанию на сервере, ens192 - название сетевого интерфейса на сервере. Данные бери из
ip route | grep default.Если настроен kill switch
iptables, то нужно добавить разрешающие правила.- Автор темы
- Добавить закладку
- #7
Посмотреть на чем висит xrdp может он у тебя на впн висит а на физ интерфейсе нет.
Тебе навеное нужен форвад с уровня nftables на локалхост а хрдп повесь на локалхост.
отпиши больше вводных, какой впн, что роутит в себя, какое настройки сети на самой машине
рабочая тачка для работы с данными или что то типа того? я бы взял вдс на винде с вмвар. внутри вирты проблем нет. аналогичное можно с линуксом в качестве софта. по личному опыту винда раз в 10 проще и стабильнее в этом кейсе
- Автор темы
- Добавить закладку
- #12
1. Предварительная проверка:
# Проверьте текущий IP XRDP сервера
ip addr show
# Проверьте как слушает XRDP
netstat -tulpn | grep xrdp
2. Создание таблицы маршрутизации:
# Добавляем новую таблицу
echo "100 xrdp_route" >> /etc/iproute2/rt_tables
3. Создание скрипта настройки маршрутов:
# Создаем скрипт автозагрузки
cat > /etc/network/if-up.d/xrdp-route << 'EOF'
#!/bin/bash
logger "Starting XRDP routing setup"
# Замените 192.111.001.197 на ваш IP XRDP сервера
# Замените 192.111.001.1 на ваш основной шлюз
# Замените 192.111.001.0/24 на вашу подсеть
# Заменить enp8s0 на название вашего интерфейса
ip route replace default via 192.111.001.1 dev enp8s0 table xrdp_route metric 50
ip route replace 192.111.001.0/24 dev enp8s0 src 192.111.001.197 table xrdp_route metric 50
ip rule add from 192.111.001.197 lookup xrdp_route 2>/dev/null
ip rule add to 192.111.001.197 lookup xrdp_route 2>/dev/null
logger "XRDP routing setup completed"
EOF
4. Настройка прав:
# Делаем скрипт исполняемым
chmod +x /etc/network/if-up.d/xrdp-route
5. Применение настроек:
# Запускаем скрипт
/etc/network/if-up.d/xrdp-route
6. Проверка настроек:
# Проверяем правила маршрутизации
ip rule show
# Проверяем таблицу маршрутов
ip route show table xrdp_route
7. Проверка работы XRDP:
# Проверяем статус XRDP
systemctl status xrdp
# Проверяем порт
netstat -tulpn | grep 3389
# Проверьте текущий IP XRDP сервера
ip addr show
# Проверьте как слушает XRDP
netstat -tulpn | grep xrdp
2. Создание таблицы маршрутизации:
# Добавляем новую таблицу
echo "100 xrdp_route" >> /etc/iproute2/rt_tables
3. Создание скрипта настройки маршрутов:
# Создаем скрипт автозагрузки
cat > /etc/network/if-up.d/xrdp-route << 'EOF'
#!/bin/bash
logger "Starting XRDP routing setup"
# Замените 192.111.001.197 на ваш IP XRDP сервера
# Замените 192.111.001.1 на ваш основной шлюз
# Замените 192.111.001.0/24 на вашу подсеть
# Заменить enp8s0 на название вашего интерфейса
ip route replace default via 192.111.001.1 dev enp8s0 table xrdp_route metric 50
ip route replace 192.111.001.0/24 dev enp8s0 src 192.111.001.197 table xrdp_route metric 50
ip rule add from 192.111.001.197 lookup xrdp_route 2>/dev/null
ip rule add to 192.111.001.197 lookup xrdp_route 2>/dev/null
logger "XRDP routing setup completed"
EOF
4. Настройка прав:
# Делаем скрипт исполняемым
chmod +x /etc/network/if-up.d/xrdp-route
5. Применение настроек:
# Запускаем скрипт
/etc/network/if-up.d/xrdp-route
6. Проверка настроек:
# Проверяем правила маршрутизации
ip rule show
# Проверяем таблицу маршрутов
ip route show table xrdp_route
7. Проверка работы XRDP:
# Проверяем статус XRDP
systemctl status xrdp
# Проверяем порт
netstat -tulpn | grep 3389
XRDP_SERVER_IP=192.111.001.197
...
ip rule add from $XRDP_SERVER_IP lookup xrdp_route 2>/dev/null
...
Подход делает ненужными коментарии, позволяет в одном месте скрипта вносить изменения, позволяет передавать в скрипт значения из переменных окружения.
Пользуйтесь переменными, это работает.
...
ip rule add from $XRDP_SERVER_IP lookup xrdp_route 2>/dev/null
...
Подход делает ненужными коментарии, позволяет в одном месте скрипта вносить изменения, позволяет передавать в скрипт значения из переменных окружения.
Пользуйтесь переменными, это работает.