https://slinkov.ru/openforum/vsluhforumID1/88534.html Посоветуйте плиз такой вопрос &#8211; есть у меня OpenVPN подключение - сервер которого принимает подключение по порту 1194. Если клиент (конфиг ниже) соединен через адсл модем или подключен просто тупо напрямую на внешнем адресе (просто вечерком выдергиваем входящий кабель из файрвола и вставляем напрямую в ноут с опенвпн клиентом :) то все работает без проблем. На файровле стороны сервера прописано что принимать udp пакеты на порт 1194. Оно вроде логично. <br>НО как только я запускаю OpenVPN клиента за NAT (а так оно и должно работать в моей конфигурации сети) то исходящий порт 1194 меняется на случайный порт (скажем 55366) и понятное дело входящий файрволл сервера такое дело отбрасывает. <br>Вопрос &#8211; как сделать, так что бы номер порта был неизменен. NAT у меня сделан на файрволе pf таком вот правилом <br><br> nat on $ext_if from !$ext_if to any -&gt; ($ext_if)<br><br>что бы выйти из положения я сказал серверу слушать udp соединения на портах от 1 до 65535 и все заработало &#8230; но как вы сами понимаете это реше https://slinkov.ru/openforum/vsluhforumID1/88534.html#2 Sat, 27 Mar 2010 21:57:14 GMT <br>Спасибо - разобрался. Я ошибочно определил на файрволе стороны сервера (ИСА 2006) пользовательский протокол который отсекает всех клиентов у которых порт адерса источника не равен 1194.. Убрал и все заработало. <br><br><br> https://slinkov.ru/openforum/vsluhforumID1/88534.html#1 Sat, 27 Mar 2010 19:32:32 GMT Ничего не понятно. А при чем тут исходящий порт клиента? Если он все равно подключается на порт 1194.<br>