Подключение консоли Xbox 360 к Raspberry Pi 2 для использования подключения OpenVPN

вот моя краткая установки:

  • Xbox360
  • Raspberry PI 2 работает ArchLinuxARM (тревога)
  • основной порт Ethernet raspberry pi имеет кабель, соединяющийся непосредственно с моим основным маршрутизатором
  • xbox имеет перекрестный кабель, подключенный к ethernet-usb на raspberry pi
  • я использую сервис OpenVPN systemd (который создает tun0 устройства)

я купил аккаунт VPN, и хотел направить свой трафик xbox 360 через него. После делаешь исследования, я смог получить свой xbox, используя мой raspberry pi в качестве маршрутизатора. Моя малина pi подключается к сети / интернету через eth0, и имеет перекрестный кабель, подключенный к моему xbox через eth1.

eth0 имеет статический ip 10.0.0.31,eth1 имеет статический ip 10.0.1.100, и xbox имеет статический ip 10.0.1.101.

вот мои iptables config:

# Generated by iptables-save v1.4.21 on Mon Apr  6 00:37:36 2015
*filter
:INPUT ACCEPT [91:6512]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [45:4220]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -d 10.0.1.101/32 -i eth0 -p tcp -m tcp --dport 3074 -j ACCEPT
-A FORWARD -d 10.0.1.101/32 -i eth0 -p udp -m multiport --dports 88,3074 -j ACCEPT
COMMIT
# Completed on Mon Apr  6 00:37:36 2015
# Generated by iptables-save v1.4.21 on Mon Apr  6 00:37:36 2015
*nat
:PREROUTING ACCEPT [8:3607]
:INPUT ACCEPT [2:144]
:OUTPUT ACCEPT [1:86]
:POSTROUTING ACCEPT [2:146]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3074 -j DNAT --to-destination 10.0.1.101
-A PREROUTING -i eth0 -p udp -m multiport --ports 88,3074 -j DNAT --to-destination 10.0.1.101
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Apr  6 00:37:36 2015

моя конфигурация xbox (используя Google dns, кстати):

  • настройки IP: Manual
  • IP-адрес: 10.0.1.101
  • Маска Подсети: 255.255.255.0
  • шлюз: 10.0.1.100
  • настройки DNS: Manual
  • основные: 8.8.8.8
  • общее: 8.8.4.4

это прекрасно работает, когда мое VPN-соединение выключено.

когда я включаю свой openvpn служба включена, xbox больше не будет подключаться к интернету (с ошибкой DNS), однако raspberry pi по-прежнему может просматривать интернет, и я могу подтвердить, что я успешно маршрутизируюсь через VPN.

когда VPN выключен, xbox прекрасно подключается к интернету и работает должным образом.

я недостаточно знаком с таблицами ip и этой общей маршрутизацией, чтобы знать, создаются ли журналы, если проблема заключается в моей конфигурации iptables, xbox или что-то еще.

любые идеи, как решить это?

обновление:

я подключил другой ноутбук linux (который использует NetworkManager, если это имеет значение) к eth1, со следующими параметрами:

  • Метод IPv4: Manual
  • DNS-сервера: 10.0.0.1
  • IP-адрес: 10.0.1.101
  • маска подсети: 255.255.255.0
  • шлюз: 10.0.1.100

когда vpn-соединение выключено, я могу нормально использовать интернет. Когда vpn включен, я могу получить доступ к локальной сети (и даже могу ssh в raspberry pi, используя его 10.0.0.31 IP-адрес), однако DNS не работает, и я также не могу пинговать внешние адреса.

есть ли какой-либо набор журналов, которые я должен установить хвост, чтобы точно узнать, что происходит?

обновление #2:

я использую этот пакет arch linux для Профили OpenVPN и имеют файл, настроенный для автоматического входа в систему. Я заметил, что он запускает скрипт, который изменяет файл resolv.conf в некотором роде, который может что-то делать.

28
задан OzBarry
29.01.2023 16:07 Количество просмотров материала 3006
Распечатать страницу

1 ответ

Я нашел другое, немного изменил iptables для моих различных услуг, которые я хотел маршрутизировать.

результирующий файл выглядел следующим образом:

filter

# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Forward all data related to our requests
-A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

# Allows HTTP and HTTPS connections from anywhere (the normal ports for websites)
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT

# Allow Transmission daemon from anywhere, with default ports
-A INPUT -p tcp --dport 9091 -j ACCEPT
-A INPUT -p tcp --dport 51413 -j ACCEPT

# Allows SSH connections (change the port number if you need to)
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

# Allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# log iptables denied calls (access via 'dmesg' command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT

COMMIT

*nat
:PREROUTING ACCEPT [1:148]
:INPUT ACCEPT [1:148]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o tun0 -j MASQUERADE

COMMIT

некоторые из них просто догадываются, и я уверен, что их можно оптимизировать/улучшить, но пока это работает для меня и немного более обобщено (без конкретных IP-адресов и т. д.)

Это немного изменило мою настройку; теперь я подключаю свой xbox через wifi и могу просто вручную установите мой шлюз на статический ip-адрес raspberry pi; он отлично работает для xbox, моего ноутбука, телефона и т. д. Просто добавлены новые сетевые профили, так что я могу прыгать и выключать VPN-соединение без каких-либо проблем на всех.

0
отвечен OzBarry 2023-01-30 23:55

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх