Instalei recentemente o openvpn no meu pi para que o pihole e alguns outros processos possam ser executados atrás de uma VPN. Embora tenha funcionado muito bem até agora, obviamente interrompeu o acesso remoto ao meu servidor Plex, que depende do encaminhamento de porta no meu roteador. Então, depois de um pouco de pesquisa, parecia que criar um namespace para Plex era o caminho a seguir... mas, para minha VIDA, não consigo fazê-lo funcionar. Espero que haja algumas pessoas com experiência em rede que possam me ajudar.
Aqui estava meu processo para configurar o namespace com macvlan (o endereço local do meu pi é 192.168.1.15 e estou configurando o namespace em 192.168.1.30). Tudo isso usou o sudo desde que estou logado como pi:
ip netns add plexns
iniciando a interface de loopback
ip netns exec plexns ip addr add 127.0.0.1/8 dev lo
ip netns exec plexns ip link set lo up
criando uma interface macvlan
ip link add int0 link eth0 type macvlan mode bridge
ip link set int0 netns plexns
atribuindo um endereço
ip netns exec plexns ip addr add 192.168.1.30/24 dev int0
ip netns exec plexns ip link set int0 up
configurando meu gateway (ip do roteador)
ip netns exec plexns ip route add default via 192.168.1.1
Isso pareceu funcionar, porque quando eu corro
ip netns exec plexns curl icanhazip.com
ele retorna o IP externo atribuído pelo meu ISP, não pela minha VPN.
A seguir, usei
service plexmediaserver stop
para impedir a execução do plex. E editei /etc/init/plexmediaserver.conf para que a linha start-stop-daemon fosse lida:
sudo ip netns exec plexns start-stop-daemon --start -c \
$PLEX_MEDIA_SERVER_USER --exec /usr/sbin/start_pms
Finalmente,
ip netns exec plexns service plexmediaserver start
Claro, não funcionou. Quando faço login no servidor no meu computador, ele fica visível localmente, mas não remotamente. Ainda está funcionando no IP local 192.168.1.15, com endereço IP externo da minha VPN.
Desculpe pelo romance, mas sou um novato em redes e não sou realmente um programador em geral, então qualquer ajuda seria muito apreciada!