forum.opennet.ru

Составление сообщения

Исходное сообщение

"Openvpn -> inet -> Router -> OpenVPN + Vrrpd"
Отправлено 2dfx, 06-Окт-09 20:56

Прошу помочь по настройкам…
Есть роутер, смотрит в интернет и в локальную сеть.
Есть два сервера openvpn c vrrpd.
Есть ещё один сервер с openvpn для удаленной стороны.
Загвоздка у меня вот в этом:
При подключении из «вне» не получается подключиться к openvpn серверу.
Не знаю даже куда смотреть. При пробросе порта на ip vrrpd шифрованный трафик перестает ходить, но если сделать аналогичное правило, например на ISA server, то соединение проходит на ура. Так же на виртуальный IP соединение проходит, когда «удаленный сервер» находится в локальной сети.

Правила на роутере:
iptables -A INPUT -d $EXT_GW1_IP1 -p udp --dport $OPVPN_PORT -j ACCEPT
iptables -t nat -A PREROUTING -d $EXT_GW1_IP1 -p udp --dport $OPVPN_PORT -j DNAT --to-destination $OPENVPN_CLS
iptables -t nat -A POSTROUTING -s $OPENVPN_SERVER1 -p udp --sport $OPVPN_PORT -o vlan3 -j SNAT --to-source $EXT_GW1_IP1
iptables -t nat -A POSTROUTING -s $OPENVPN_SERVER2 -p udp --sport $OPVPN_PORT -o vlan3 -j SNAT --to-source $EXT_GW1_IP1
iptables -t nat -A POSTROUTING -s $OPENVPN_CLS -p udp --sport $OPVPN_PORT -o vlan3 -j SNAT --to-source $EXT_GW1_IP1
OpenVPN сервера настроены на использование tun интерфейса и протокол udp
VRRPD на обоих серверах: vrrpd -i eth1 -v 1 -n -p 50 $OPENVPN_CLS

Исходное сообщение
"Openvpn -> inet -> Router -> OpenVPN + Vrrpd" Отправлено 2dfx, 06-Окт-09 20:56
Прошу помочь по настройкам… Есть роутер, смотрит в интернет и в локальную сеть. Есть два сервера openvpn c vrrpd. Есть ещё один сервер с openvpn для удаленной стороны. Загвоздка у меня вот в этом: При подключении из «вне» не получается подключиться к openvpn серверу. Не знаю даже куда смотреть. При пробросе порта на ip vrrpd шифрованный трафик перестает ходить, но если сделать аналогичное правило, например на ISA server, то соединение проходит на ура. Так же на виртуальный IP соединение проходит, когда «удаленный сервер» находится в локальной сети. Правила на роутере: iptables -A INPUT -d $EXT_GW1_IP1 -p udp --dport $OPVPN_PORT -j ACCEPT iptables -t nat -A PREROUTING -d $EXT_GW1_IP1 -p udp --dport $OPVPN_PORT -j DNAT --to-destination $OPENVPN_CLS iptables -t nat -A POSTROUTING -s $OPENVPN_SERVER1 -p udp --sport $OPVPN_PORT -o vlan3 -j SNAT --to-source $EXT_GW1_IP1 iptables -t nat -A POSTROUTING -s $OPENVPN_SERVER2 -p udp --sport $OPVPN_PORT -o vlan3 -j SNAT --to-source $EXT_GW1_IP1 iptables -t nat -A POSTROUTING -s $OPENVPN_CLS -p udp --sport $OPVPN_PORT -o vlan3 -j SNAT --to-source $EXT_GW1_IP1 OpenVPN сервера настроены на использование tun интерфейса и протокол udp VRRPD на обоих серверах: vrrpd -i eth1 -v 1 -n -p 50 $OPENVPN_CLS

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру