Сервер Ubuntu, подключенный к сторонней VPN, не может быть доступен внешнему клиенту, подключенному через другую VPN.

Question

Сервер Ubuntu, подключенный к сторонней VPN, не может быть доступен внешнему клиенту, подключенному через другую VPN.

Настраивать

Ubiquiti UDM Pro с сетью 7.4.162
- 10.2.2.0/24
Сервер: Ubuntu 20.04, подключенный к AirPVN.
- эно2 10.2.2.99/32
- eno1 10.2.2.101/32 (включено временно, чтобы проверить, поможет ли добавление второго сетевого подключения — нет)
- Настройка Air VPN путем импорта файла конфигурации OpenVPN в «Настройки графического интерфейса» > «Сетевой интерфейс».

      $ ip route
default via 10.30.220.1 dev tun0 proto static metric 50
default via 10.2.2.1 dev eno2 proto dhcp metric 100
default via 10.2.2.1 dev eno1 proto dhcp metric 101
10.2.2.0/24 dev eno2 proto kernel scope link src 10.2.2.99 metric 100
10.2.2.0/24 dev eno1 proto kernel scope link src 10.2.2.101 metric 101
10.2.2.1 dev eno2 proto static scope link metric 100
10.30.220.0/24 dev tun0 proto kernel scope link src 10.30.220.26 metric 50
169.254.0.0/16 dev eno2 scope link metric 1000
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
172.18.0.0/16 dev br-e8acfbc92281 proto kernel scope link src 172.18.0.1 linkdown
184.75.221.42 via 10.2.2.1 dev eno2 proto static metric 100

Удаленный клиент WireGuard, подключенный к Ubiquiti UDM Pro
- 192.168.3.2/32

Описания

Ubiquiti UDM Pro — мой домашний маршрутизатор.
Сервер Ubuntu находится у меня дома и подключен к маршрутизатору.
Удаленный клиент WireGuard — это мой ноутбук, подключенный через Интернет.

Проблема

Находясь вне дома, подключаясь через WireGuard VPN, я могу получить доступ к любому компьютеру, кроме сервера Ubuntu, если сервер подключен к AirVPN. Если я отключу соединение AirVPN, я смогу нормально подключиться к серверу Ubuntu.

Когда сервер подключен к AirVPN, другие локальные компьютеры в сети 10.2.2.0/24 могут нормально получить доступ к серверу. А вот удаленные VPN-подключения (ноутбук) не могут. Пинг с моего ноутбука приводит к тайм-ауту. Отключаю AirVPN, пинги сразу отвечают.

Я пробовал добавить второе Ethernet-соединение (10.2.2.101/32), но это не помогло.
Я пробовал добавить явные правила брандмауэра с 192.168.3.2/32 на 10.2.2.99/32, 10.2.2.101/32 и 10.30.220.0/24. Не помогло.

Такое ощущение, что за блокировку отвечает Ubuntu, а не мой роутер.

Вопрос

Есть ли способ разрешить WireGuard VPN моего ноутбука подключаться через маршрутизатор Ubiquiti к моему серверу Ubuntu, пока он подключен к AirVPN? Или это намеренная механика, которую я не могу обойти?

Спасибо.

1

networking vpn openvpn wireguard

Источник

James 25 июл '23 в 21:18

1 ответ

Другие вопросы по тегам networking vpn openvpn wireguard

James 02 авг '23 в 13:36 2023-08-02 13:36 · Answer 1 · 2023-08-02 13:36

Ответа нет. Это просто не работает.