Ich habe vor Kurzem OpenVPN auf meinem Pi installiert, damit Pihole und einige andere Prozesse hinter einem VPN laufen können. Obwohl es bisher gut funktioniert hat, hat es offensichtlich den Fernzugriff auf meinen Plex-Server unterbrochen, der auf Portweiterleitung auf meinem Router angewiesen ist. Nach ein wenig Recherche schien es also, als wäre die Erstellung eines Namespaces für Plex der richtige Weg ... aber ich bekomme es beim besten Willen nicht zum Laufen. Ich hoffe, dass es einige netzwerkerfahrene Leute gibt, die mir helfen können.
Hier ist mein Prozess zum Einrichten des Namespace mit macvlan (die lokale Adresse meines Pi ist 192.168.1.15 und ich richte den Namespace unter 192.168.1.30 ein). All dies wurde mit sudo durchgeführt, da ich als Pi angemeldet bin:
ip netns add plexns
Starten der Loopback-Schnittstelle
ip netns exec plexns ip addr add 127.0.0.1/8 dev lo
ip netns exec plexns ip link set lo up
Erstellen einer MacVLAN-Schnittstelle
ip link add int0 link eth0 type macvlan mode bridge
ip link set int0 netns plexns
Zuweisen einer Adresse
ip netns exec plexns ip addr add 192.168.1.30/24 dev int0
ip netns exec plexns ip link set int0 up
Einrichten meines Gateways (Router-IP)
ip netns exec plexns ip route add default via 192.168.1.1
Das schien zu funktionieren, denn wenn ich laufe
ip netns exec plexns curl icanhazip.com
Es gibt die von meinem ISP zugewiesene externe IP zurück, nicht von meinem VPN.
Als nächstes benutzte ich
service plexmediaserver stop
um die Ausführung von Plex zu stoppen. Und ich habe /etc/init/plexmediaserver.conf so bearbeitet, dass die Start-Stop-Daemon-Zeile lautete:
sudo ip netns exec plexns start-stop-daemon --start -c \
$PLEX_MEDIA_SERVER_USER --exec /usr/sbin/start_pms
Endlich,
ip netns exec plexns service plexmediaserver start
Natürlich hat es nicht funktioniert. Wenn ich mich auf meinem Computer beim Server anmelde, ist er lokal sichtbar, aber nicht remote. Er funktioniert immer noch unter der lokalen IP 192.168.1.15, mit der externen IP-Adresse meines VPN.
Entschuldigen Sie, dass ich so langatmig bin, aber ich bin ein völliger Netzwerk-Neuling und kein wirklicher Programmierer im Allgemeinen, daher wäre ich für jede Hilfe sehr dankbar!