Ich habe kürzlich openvpn auf meinem pi installiert, damit pihole und einige andere Prozesse hinter einem VPN laufen können. Obwohl es bisher großartig funktioniert hat, hat es offensichtlich den Remotezugriff auf meinen Plex-Server unterbrochen, der auf der Portweiterleitung auf meinem Router beruht. Nach einigem Nachforschen schien es der richtige Weg zu sein, einen Namespace für Plex zu erstellen ... aber für das LEBEN von mir kann ich es nicht zum Laufen bringen. Ich hoffe, es gibt einige netzwerkfähige Personen, die mir helfen können.
Hier war mein Prozess zum Einrichten des Namespace mit macvlan (die lokale Adresse meines PIS ist 192.168.1.15, und ich richte den Namespace unter 192.168.1.30 ein). All dies verwendete sudo, da ich als pi angemeldet bin:
ip netns add plexns
Starten der Loopback-Schnittstelle
ip netns exec plexns ip addr add 127.0.0.1/8 dev lo
ip netns exec plexns ip link set lo up
Erstellen einer Macvlan-Schnittstelle
ip link add int0 link eth0 type macvlan mode bridge
ip link set int0 netns plexns
Zuweisen einer Adresse
ip netns exec plexns ip addr add 192.168.1.30/24 dev int0
ip netns exec plexns ip link set int0 up
Einrichten meines Gateways (Router-IP)
ip netns exec plexns ip route add default via 192.168.1.1
Das schien zu funktionieren, denn wenn ich renne
ip netns exec plexns curl icanhazip.com
es gibt die von meinem ISP zugewiesene externe IP zurück, nicht mein VPN.
Als nächstes habe ich verwendet
service plexmediaserver stop
Plex am Laufen zu hindern. Und ich habe /etc/init/plexmediaserver.conf so bearbeitet, dass die Zeile start-stop-daemon lautet:
sudo ip netns exec plexns start-stop-daemon --start -c \
$PLEX_MEDIA_SERVER_USER --exec /usr/sbin/start_pms
Endlich,
ip netns exec plexns service plexmediaserver start
Natürlich hat es nicht funktioniert. Wenn ich mich auf meinem Computer beim Server anmelde, wird dieser lokal, jedoch nicht remote angezeigt. Es funktioniert immer noch unter der lokalen IP 192.168.1.15 mit der externen IP-Adresse meines VPN.
Der Roman tut mir leid, aber ich bin ein absoluter Networking-Neuling und im Allgemeinen kein wirklicher Programmierer. Daher wäre jede Hilfe sehr dankbar!
quelle
start-stop-demon
dass die Netzwerknamespaces, in denen sie sich tatsächlich befinden, möglicherweise ignoriert werden und der Dämon im globalen Netzwerknamespace gestartet wird. Das nächste, was ich tun würde, wäre, die Befehlszeilenoptionen für den Plex-Dämon herauszufinden (z. B. mitps
), ihn zuerst manuell im Haupt-Namespace zu starten, um zu prüfen, ob dies korrekt ist, und ihn dann manuell im erstellten Netzwerk zu starten Namespace mitip netns exec
. Ihre Setup-Befehle sehen bisher gut aus, obwohl Sie normalerweise keine Adresse zuweisen müssenlo
. Das Starten eines xterm im Netzwerknamespace kann das Debuggen vereinfachen.