https://opennet.ru/openforum/vsluhforumID1/86820.html Прошу помочь по настройкам&#8230;<br><br>Есть роутер, смотрит в интернет и в локальную сеть.<br>Есть два сервера openvpn c vrrpd.<br>Есть ещё один сервер с openvpn для удаленной стороны.<br><br>Загвоздка у меня вот в этом:<br>При подключении из &laquo;вне&raquo; не получается подключиться к openvpn серверу.<br>Не знаю даже куда смотреть. При пробросе порта на ip vrrpd шифрованный трафик перестает ходить, но если сделать аналогичное правило, например на ISA server, то соединение проходит на ура. Так же на виртуальный IP соединение проходит, когда &laquo;удаленный сервер&raquo; находится в локальной сети.<br><br><br>Правила на роутере:<br>iptables -A INPUT -d $EXT_GW1_IP1 -p udp --dport $OPVPN_PORT -j ACCEPT<br><br>iptables -t nat -A PREROUTING -d $EXT_GW1_IP1 -p udp --dport $OPVPN_PORT -j DNAT --to-destination $OPENVPN_CLS<br><br>iptables -t nat -A POSTROUTING -s $OPENVPN_SERVER1 -p udp --sport $OPVPN_PORT -o vlan3 -j SNAT --to-source $EXT_GW1_IP1<br>iptables -t nat -A POSTROUTING -s $OPENVPN_SERVER2 -p udp --sport $OPVPN_PORT -o vlan3 -j SNAT https://opennet.ru/openforum/vsluhforumID1/86820.html#5 Wed, 07 Oct 2009 13:02:06 GMT &gt;[оверквотинг удален]<br>&gt;&gt;VRRPD - это отдельный сервер в локальной сети? Откуда в схеме взялся <br>&gt;&gt;ISA сервер? <br>&gt;<br>&gt;ISA server использовался исключительно для тестов. В данной схеме он не нужен. <br>&gt;<br>&gt;VRRPD это программа а-ля "Failover Cluster". Стоит на серверах вместе с openvpn <br>&gt;<br>&gt;<br>&gt;Может тогда лучше по другому спросить - кто-нибудь пробовал делать Failover Cluster <br>&gt;из серверов OpenVPN? <br><br>нет, но не вижу проблем. RedHat Cluster Suite в помощь.<br><br>Или еще нужна и балансировка нагрузки?<br><br><br>&gt;Я долго копался и пришел к тому, что он создает шифованые пакеты <br>&gt;с явно забитым IP получателя и отправителя, а пакеты с удаленного <br>&gt;сервера приходят на виртуальный IP и он не понимает что делать <br>&gt;с ними дальше. <br><br>сложно сказать ибо не знаю как работает VRRPD. А без него подключается? <br>Кстати какой тип подключения? точка-точка?<br><br> https://opennet.ru/openforum/vsluhforumID1/86820.html#4 Wed, 07 Oct 2009 12:07:15 GMT &gt;&gt;&gt;Без схемы ничего не понятно <br>&gt;&gt;<br>&gt;&gt;Удаленный сервер - Интернет - Роутер <br>&gt;&gt;- VRRPD-два сервера OPENVPN <br>&gt;<br>&gt;VRRPD - это отдельный сервер в локальной сети? Откуда в схеме взялся <br>&gt;ISA сервер? <br><br>ISA server использовался исключительно для тестов. В данной схеме он не нужен.<br>VRRPD это программа а-ля "Failover Cluster". Стоит на серверах вместе с openvpn<br><br>Может тогда лучше по другому спросить - кто-нибудь пробовал делать Failover Cluster из серверов OpenVPN?<br><br>Я долго копался и пришел к тому, что он создает шифованые пакеты с явно забитым IP получателя и отправителя, а пакеты с удаленного сервера приходят на виртуальный IP и он не понимает что делать с ними дальше.<br> https://opennet.ru/openforum/vsluhforumID1/86820.html#3 Wed, 07 Oct 2009 11:06:28 GMT &gt;&gt;Без схемы ничего не понятно <br>&gt;<br>&gt;Удаленный сервер - Интернет - Роутер <br>&gt;- VRRPD-два сервера OPENVPN <br><br>VRRPD - это отдельный сервер в локальной сети? Откуда в схеме взялся ISA сервер?<br><br> https://opennet.ru/openforum/vsluhforumID1/86820.html#2 Wed, 07 Oct 2009 09:11:19 GMT &gt;Без схемы ничего не понятно <br><br>Удаленный сервер - Интернет - Роутер - VRRPD-два сервера OPENVPN<br><br> https://opennet.ru/openforum/vsluhforumID1/86820.html#1 Tue, 06 Oct 2009 17:42:17 GMT Без схемы ничего не понятно<br>