Recientemente instalé openvpn en mi pi para que pihole y algunos otros procesos puedan ejecutarse detrás de una VPN. Si bien ha funcionado muy bien hasta ahora, obviamente interrumpió el acceso remoto a mi servidor Plex, que depende del reenvío de puertos en mi enrutador. Entonces, después de un poco de investigación, parecía que crear un espacio de nombres para Plex era el camino a seguir... pero por mi vida no puedo hacerlo funcionar. Espero que haya algunas personas con conocimientos de redes que puedan ayudarme.
Este fue mi proceso para configurar el espacio de nombres con macvlan (la dirección local de mi pi es 192.168.1.15 y estoy configurando el espacio de nombres en 192.168.1.30). Todo esto usó sudo desde que inicié sesión como pi:
ip netns add plexns
iniciando la interfaz loopback
ip netns exec plexns ip addr add 127.0.0.1/8 dev lo
ip netns exec plexns ip link set lo up
creando una interfaz macvlan
ip link add int0 link eth0 type macvlan mode bridge
ip link set int0 netns plexns
asignando una dirección
ip netns exec plexns ip addr add 192.168.1.30/24 dev int0
ip netns exec plexns ip link set int0 up
configurar mi puerta de enlace (ip del enrutador)
ip netns exec plexns ip route add default via 192.168.1.1
Esto pareció funcionar, porque cuando corro
ip netns exec plexns curl icanhazip.com
devuelve la IP externa asignada por mi ISP, no por mi VPN.
A continuación, usé
service plexmediaserver stop
para detener la ejecución de plex. Y edité /etc/init/plexmediaserver.conf para que la línea start-stop-daemon dijera:
sudo ip netns exec plexns start-stop-daemon --start -c \
$PLEX_MEDIA_SERVER_USER --exec /usr/sbin/start_pms
Finalmente,
ip netns exec plexns service plexmediaserver start
Por supuesto, no funcionó. Cuando inicio sesión en el servidor de mi computadora, es visible localmente, pero no de forma remota. Todavía funciona con la IP local 192.168.1.15, con la dirección IP externa de mi VPN.
Perdón por la novela, pero soy un completo novato en redes y no soy realmente un programador en general, por lo que cualquier ayuda sería muy apreciada.