Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX.CHAINIK
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.LINUX.CHAINIK с датами от 15 Jul 13 07:24:14 до 15 Jun 24 17:28:42, всего сообщений: 3153
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 848 из 3153 ================================== RU.LINUX.CHAINIK =
От   : Oleg Redut                       2:5000/111         20 May 15 11:16:06
Кому : All                                                 20 May 15 11:16:06
Тема : openvpn и все-все-все
FGHI : area://RU.LINUX.CHAINIK?msgid=2:5000/111+555c2ae2
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.LINUX.CHAINIK?msgid=2:5000/111+555c5518
Ответ: area://RU.LINUX.CHAINIK?msgid=2:5020/545+555c5882
==============================================================================
    Доброе (current) время суток, All!

    Задача: предоставить порт для ноды на белом ip через vpn.
Имеется роутер с белым ip. На нём порт 24560 перепинывается в локалку на сервер (192.168.1.205) с openvpn. На сервере поднят openvpn и клиент благополучно к нему подключается, получая адрес, скажем, 10.8.0.14. Сервер роутит пакеты с порта 24560 на порт 10.8.0.14:24554.
    На клиенте стоит мейлер. Со своего серого ip он мог ходить в инет, забирать почту, но не принимать входящие.
    Теперь, в общем, получатся, что он доступен из инета по белому ip. И даже входящие принимаются, но коннект не устанавливается. Сессия рвётся.

=== Вырезка из филе Windows Clipboard ===
^ 20-May-2015 11:10:53 Connect From 37.192.123.63 #24554
  20-May-2015 11:10:53 Establishing BinkP transfer protocol
: 20-May-2015 11:10:53     Number : 37.192.123.63
  20-May-2015 11:10:53 Aborting due to carrier loss
* 20-May-2015 11:10:53 Session aborted
  20-May-2015 11:10:53 Session traf: in: 0 (0b) out: 0 (0b) [0b/22b]
  20-May-2015 11:10:53 Session time: 00:00:00
  20-May-2015 11:10:53 End
=== Кончилась врезка ===

    В свою очередь вызывающая сторона рапортует:
20-May-2015 11:27:05 2:5000/1111  WS10060 (WSAETIMEDOUT)  "byte.nsk.su":24560

    Т.е. вроде как всё и работает, но цель не достигнута. Похоже, что мейлер клиента, получив запрос через туннель, отправляет ответ через дефолтный шлюз своего провайера, не пойми куда.
Добавление в разных комбинациях в конифиг нижеследующего
push   "redirect-gateway def1 bypass-dhcp"
не помогло. Только через туннель не стало ничего ходить в инет. :-\
А входящие на мейлер также рвались.
    Пока писал мессагу, вау, получилось.
Только с указанием на сервере:
push   "redirect-gateway local def1" вместо предыдущего.
    Доступ извне к мейлеру получился.

    Но вот с инетом также плохо. openvpn-клиент перетягивает одеяло на себя, но с каким-то левым шлюзом:

=== Вырезка из филе Windows Clipboard ===
Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 192.168.1.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.250

Подключение по локальной сети 6 - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 10.8.0.14
        Маска подсети . . . . . . . . . . : 255.255.255.252
        Основной шлюз . . . . . . . . . . : 10.8.0.13

{6FAB1C22-0EF0-4EDD-996E-C6DBF095D173} - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
=== Кончилась врезка ===

=== Вырезка из филе Windows Clipboard ===
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0        128.0.0.0        10.8.0.13       10.8.0.14       1
          0.0.0.0          0.0.0.0    192.168.1.250     192.168.1.2       1
         10.8.0.1  255.255.255.255        10.8.0.13       10.8.0.14       1
        10.8.0.12  255.255.255.252        10.8.0.14       10.8.0.14       30
        10.8.0.14  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255        10.8.0.14       10.8.0.14       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        128.0.0.0        128.0.0.0        10.8.0.13       10.8.0.14       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       20
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       20
        224.0.0.0        240.0.0.0        10.8.0.14       10.8.0.14       30
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       20
  255.255.255.255  255.255.255.255        10.8.0.14               4       1
  255.255.255.255  255.255.255.255        10.8.0.14       10.8.0.14       1
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
Основной шлюз:           10.8.0.13
=== Кончилась врезка ===

    Что бы ещё сделать в конигах сервера, чтобы при поднятии vpn в порядке приоритета:
а) всё автоматом ходило через шлюз провайдера, а мейлер бы отвечал на запросы через туннель
или
б) чтобы при поднятом vpn всё автоматом ходило в инет через vpn
или
в) после поднятия vpn, у клиента на компе как-то поправить маршрутизацию руками, чтобы получился пункт а)
или
г) после поднятия vpn, у клиента на компе как-то поправить маршрутизацию руками, чтобы получился пункт б)

    Желательно серверное решение, ибо на клиентах оффтопик.

    Что я могу еще сказать?..
                 Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает)
* Origin: --- ...И все на наш редут... --- (2:5000/111)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.022714 секунды