Netzwerk: Namespaces und VPN auf Himbeer-Pi


1

Ich habe kürzlich openvpn auf meinem pi installiert, damit pihole und einige andere Prozesse hinter einem VPN laufen können. Obwohl es bisher großartig funktioniert hat, hat es offensichtlich den Remotezugriff auf meinen Plex-Server unterbrochen, der auf der Portweiterleitung auf meinem Router beruht. Nach einigem Nachforschen schien es der richtige Weg zu sein, einen Namespace für Plex zu erstellen ... aber für das LEBEN von mir kann ich es nicht zum Laufen bringen. Ich hoffe, es gibt einige netzwerkfähige Personen, die mir helfen können.

Hier war mein Prozess zum Einrichten des Namespace mit macvlan (die lokale Adresse meines PIS ist 192.168.1.15, und ich richte den Namespace unter 192.168.1.30 ein). All dies verwendete sudo, da ich als pi angemeldet bin:

ip netns add plexns

Starten der Loopback-Schnittstelle

ip netns exec plexns ip addr add 127.0.0.1/8 dev lo
ip netns exec plexns ip link set lo up

Erstellen einer Macvlan-Schnittstelle

ip link add int0 link eth0 type macvlan mode bridge
ip link set int0 netns plexns

Zuweisen einer Adresse

ip netns exec plexns ip addr add 192.168.1.30/24 dev int0
ip netns exec plexns ip link set int0 up

Einrichten meines Gateways (Router-IP)

ip netns exec plexns ip route add default via 192.168.1.1

Das schien zu funktionieren, denn wenn ich renne

ip netns exec plexns curl icanhazip.com

es gibt die von meinem ISP zugewiesene externe IP zurück, nicht mein VPN.

Als nächstes habe ich verwendet

service plexmediaserver stop

Plex am Laufen zu hindern. Und ich habe /etc/init/plexmediaserver.conf so bearbeitet, dass die Zeile start-stop-daemon lautet:

sudo ip netns exec plexns start-stop-daemon --start -c \
$PLEX_MEDIA_SERVER_USER --exec /usr/sbin/start_pms

Endlich,

ip netns exec plexns service plexmediaserver start

Natürlich hat es nicht funktioniert. Wenn ich mich auf meinem Computer beim Server anmelde, wird dieser lokal, jedoch nicht remote angezeigt. Es funktioniert immer noch unter der lokalen IP 192.168.1.15 mit der externen IP-Adresse meines VPN.

Der Roman tut mir leid, aber ich bin ein absoluter Networking-Neuling und im Allgemeinen kein wirklicher Programmierer. Daher wäre jede Hilfe sehr dankbar!


Als Erstes fällt ein, start-stop-demondass die Netzwerknamespaces, in denen sie sich tatsächlich befinden, möglicherweise ignoriert werden und der Dämon im globalen Netzwerknamespace gestartet wird. Das nächste, was ich tun würde, wäre, die Befehlszeilenoptionen für den Plex-Dämon herauszufinden (z. B. mit ps), ihn zuerst manuell im Haupt-Namespace zu starten, um zu prüfen, ob dies korrekt ist, und ihn dann manuell im erstellten Netzwerk zu starten Namespace mit ip netns exec. Ihre Setup-Befehle sehen bisher gut aus, obwohl Sie normalerweise keine Adresse zuweisen müssen lo. Das Starten eines xterm im Netzwerknamespace kann das Debuggen vereinfachen.
Dirkt

Versuchte dies mit einem neuen Namespace ... aber ein Namespace mit dem Titel "plexns" kann nicht auf das Internet zugreifen. Genau das gleiche Verfahren. Es ist Zeit, mit einer neuen SD-Karte von vorne zu beginnen. Werde berichten. Vielen Dank für die Antwort
Piplexed
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.