forum.opennet.ru - "Openvpn. Трафик через клиента." (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Openvpn. Трафик через клиента."

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Openvpn. Трафик через клиента."	+/–
Сообщение от Игорь (??) on 21-Янв-11, 16:54
Подскажите пожалуйста, почему не проходит транзитный трафик через клиента openvpn? Т.е. имеем p2p между сервером и клиентом. Клиент за натом, сервер имеет внешний ip. Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump видит только пакет адресованные ip данного клиента. На сервера настроен NAT и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в эти сети до клиента почему-то не доходят. Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет в сторону клиента. Но на клиентской стороне tcpdump молчит, так же как и дебаг цепочки FORWARDING Форвардинг на сервере и на клиента разрешен.
Ответить \| Правка \| Cообщить модератору

Оглавление

Openvpn. Трафик через клиента., PavelR, 20:15 , 21-Янв-11, (1)

Openvpn. Трафик через клиента., Игорь, 23:53 , 21-Янв-11, (2)

Openvpn. Трафик через клиента., PavelR, 10:16 , 22-Янв-11, (3)

Openvpn. Трафик через клиента., Игорь, 13:29 , 22-Янв-11, (4)

Openvpn. Трафик через клиента., 2dfx, 01:15 , 30-Янв-11, (5)

Openvpn. Трафик через клиента., Игорь, 19:16 , 30-Янв-11, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Openvpn. Трафик через клиента." +/–

Сообщение от PavelR (??) on 21-Янв-11, 20:15

>[оверквотинг удален]
> Т.е. имеем p2p между сервером и клиентом. Клиент за натом, сервер имеет
> внешний ip.
> Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump
> видит только пакет адресованные ip данного клиента. На сервера настроен NAT
> и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в
> эти сети до клиента почему-то не доходят.
> Дебаг iptables говорит что подмена адресов  проходит, tcpdump видит исходящий пакет
> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
> как и дебаг цепочки FORWARDING
> Форвардинг на сервере и на клиента разрешен.
Попробуйте tap вместо tun.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Openvpn. Трафик через клиента." +/–

Сообщение от Игорь (??) on 21-Янв-11, 23:53

>[оверквотинг удален]
>> внешний ip.
>> Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump
>> видит только пакет адресованные ip данного клиента. На сервера настроен NAT
>> и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в
>> эти сети до клиента почему-то не доходят.
>> Дебаг iptables говорит что подмена адресов  проходит, tcpdump видит исходящий пакет
>> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
>> как и дебаг цепочки FORWARDING
>> Форвардинг на сервере и на клиента разрешен.
> Попробуйте tap вместо tun.
Попробовал - помогло)
А на вопрос в чем же фишка, ответит... Борис Бурда

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Openvpn. Трафик через клиента." +/–

Сообщение от PavelR (??) on 22-Янв-11, 10:16

>[оверквотинг удален]
>>> видит только пакет адресованные ip данного клиента. На сервера настроен NAT
>>> и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в
>>> эти сети до клиента почему-то не доходят.
>>> Дебаг iptables говорит что подмена адресов  проходит, tcpdump видит исходящий пакет
>>> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
>>> как и дебаг цепочки FORWARDING
>>> Форвардинг на сервере и на клиента разрешен.
>> Попробуйте tap вместо tun.
> Попробовал - помогло)
> А на вопрос в чем же фишка, ответит... Борис Бурда
К сожалению, в чем дело - не знаю, тестить/изучать лениво/некогда :-)
Зато точно знаю что через tap работает =)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Openvpn. Трафик через клиента." +/–

Сообщение от Игорь (??) on 22-Янв-11, 13:29

>[оверквотинг удален]
>>>> эти сети до клиента почему-то не доходят.
>>>> Дебаг iptables говорит что подмена адресов  проходит, tcpdump видит исходящий пакет
>>>> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
>>>> как и дебаг цепочки FORWARDING
>>>> Форвардинг на сервере и на клиента разрешен.
>>> Попробуйте tap вместо tun.
>> Попробовал - помогло)
>> А на вопрос в чем же фишка, ответит... Борис Бурда
> К сожалению, в чем дело - не знаю, тестить/изучать лениво/некогда :-)
> Зато точно знаю что через tap работает =)
В любом случае спасибо.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Openvpn. Трафик через клиента." +/–

Сообщение от 2dfx (ok) on 30-Янв-11, 01:15

>>>> Попробуйте tap вместо tun.
>>> Попробовал - помогло)
> В любом случае спасибо.
iroute в требуемые сети был указан?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Openvpn. Трафик через клиента." +/–

Сообщение от Игорь (??) on 30-Янв-11, 19:16

>>>>> Попробуйте tap вместо tun.
>>>> Попробовал - помогло)
>> В любом случае спасибо.
> iroute в требуемые сети был указан?
про iroute не знал. Как-нибудь попробую...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Openvpn. Трафик через клиента."	+/–
Сообщение от PavelR (??) on 21-Янв-11, 20:15
>[оверквотинг удален] > Т.е. имеем p2p между сервером и клиентом. Клиент за натом, сервер имеет > внешний ip. > Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump > видит только пакет адресованные ip данного клиента. На сервера настроен NAT > и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в > эти сети до клиента почему-то не доходят. > Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет > в сторону клиента. Но на клиентской стороне tcpdump молчит, так же > как и дебаг цепочки FORWARDING > Форвардинг на сервере и на клиента разрешен. Попробуйте tap вместо tun.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Openvpn. Трафик через клиента."	+/–
	Сообщение от Игорь (??) on 21-Янв-11, 23:53
	>[оверквотинг удален] >> внешний ip. >> Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump >> видит только пакет адресованные ip данного клиента. На сервера настроен NAT >> и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в >> эти сети до клиента почему-то не доходят. >> Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет >> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же >> как и дебаг цепочки FORWARDING >> Форвардинг на сервере и на клиента разрешен. > Попробуйте tap вместо tun. Попробовал - помогло) А на вопрос в чем же фишка, ответит... Борис Бурда
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Openvpn. Трафик через клиента."	+/–
	Сообщение от PavelR (??) on 22-Янв-11, 10:16
	>[оверквотинг удален] >>> видит только пакет адресованные ip данного клиента. На сервера настроен NAT >>> и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в >>> эти сети до клиента почему-то не доходят. >>> Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет >>> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же >>> как и дебаг цепочки FORWARDING >>> Форвардинг на сервере и на клиента разрешен. >> Попробуйте tap вместо tun. > Попробовал - помогло) > А на вопрос в чем же фишка, ответит... Борис Бурда К сожалению, в чем дело - не знаю, тестить/изучать лениво/некогда :-) Зато точно знаю что через tap работает =)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Openvpn. Трафик через клиента."	+/–
	Сообщение от Игорь (??) on 22-Янв-11, 13:29
	>[оверквотинг удален] >>>> эти сети до клиента почему-то не доходят. >>>> Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет >>>> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же >>>> как и дебаг цепочки FORWARDING >>>> Форвардинг на сервере и на клиента разрешен. >>> Попробуйте tap вместо tun. >> Попробовал - помогло) >> А на вопрос в чем же фишка, ответит... Борис Бурда > К сожалению, в чем дело - не знаю, тестить/изучать лениво/некогда :-) > Зато точно знаю что через tap работает =) В любом случае спасибо.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Openvpn. Трафик через клиента."	+/–
	Сообщение от 2dfx (ok) on 30-Янв-11, 01:15
	>>>> Попробуйте tap вместо tun. >>> Попробовал - помогло) > В любом случае спасибо. iroute в требуемые сети был указан?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Openvpn. Трафик через клиента."	+/–
	Сообщение от Игорь (??) on 30-Янв-11, 19:16
	>>>>> Попробуйте tap вместо tun. >>>> Попробовал - помогло) >> В любом случае спасибо. > iroute в требуемые сети был указан? про iroute не знал. Как-нибудь попробую...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору