OpenForum RSS: Openvpn. Трафик через клиента. https://slinkov.ru/openforum/vsluhforumID1/90791.html Подскажите пожалуйста, почему не проходит транзитный трафик через клиента openvpn?<br><br>Т.е. имеем p2p между сервером и клиентом. Клиент за натом, сервер имеет внешний ip.<br><br>Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump видит только пакет адресованные ip данного клиента. На сервера настроен NAT и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в эти сети до клиента почему-то не доходят.<br><br>Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет в сторону клиента. Но на клиентской стороне tcpdump молчит, так же как и дебаг цепочки FORWARDING<br><br>Форвардинг на сервере и на клиента разрешен.<br><br><br> Openvpn. Трафик через клиента. (Игорь) https://slinkov.ru/openforum/vsluhforumID1/90791.html#6 Sun, 30 Jan 2011 16:16:06 GMT &gt;&gt;&gt;&gt;&gt; Попробуйте tap вместо tun.<br>&gt;&gt;&gt;&gt; Попробовал - помогло) <br>&gt;&gt; В любом случае спасибо.<br>&gt; iroute в требуемые сети был указан?<br><br>про iroute не знал. Как-нибудь попробую...<br> Openvpn. Трафик через клиента. (2dfx) https://slinkov.ru/openforum/vsluhforumID1/90791.html#5 Sat, 29 Jan 2011 22:15:59 GMT &gt;&gt;&gt;&gt; Попробуйте tap вместо tun.<br>&gt;&gt;&gt; Попробовал - помогло) <br>&gt; В любом случае спасибо.<br><br>iroute в требуемые сети был указан?<br> Openvpn. Трафик через клиента. (Игорь) https://slinkov.ru/openforum/vsluhforumID1/90791.html#4 Sat, 22 Jan 2011 10:29:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; эти сети до клиента почему-то не доходят.<br>&gt;&gt;&gt;&gt; Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет <br>&gt;&gt;&gt;&gt; в сторону клиента. Но на клиентской стороне tcpdump молчит, так же <br>&gt;&gt;&gt;&gt; как и дебаг цепочки FORWARDING <br>&gt;&gt;&gt;&gt; Форвардинг на сервере и на клиента разрешен.<br>&gt;&gt;&gt; Попробуйте tap вместо tun.<br>&gt;&gt; Попробовал - помогло) <br>&gt;&gt; А на вопрос в чем же фишка, ответит... Борис Бурда <br>&gt; К сожалению, в чем дело - не знаю, тестить/изучать лениво/некогда :-) <br>&gt; Зато точно знаю что через tap работает =) <br><br>В любом случае спасибо.<br> Openvpn. Трафик через клиента. (PavelR) https://slinkov.ru/openforum/vsluhforumID1/90791.html#3 Sat, 22 Jan 2011 07:16:20 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; видит только пакет адресованные ip данного клиента. На сервера настроен NAT <br>&gt;&gt;&gt; и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в <br>&gt;&gt;&gt; эти сети до клиента почему-то не доходят.<br>&gt;&gt;&gt; Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет <br>&gt;&gt;&gt; в сторону клиента. Но на клиентской стороне tcpdump молчит, так же <br>&gt;&gt;&gt; как и дебаг цепочки FORWARDING <br>&gt;&gt;&gt; Форвардинг на сервере и на клиента разрешен.<br>&gt;&gt; Попробуйте tap вместо tun.<br>&gt; Попробовал - помогло) <br>&gt; А на вопрос в чем же фишка, ответит... Борис Бурда <br><br>К сожалению, в чем дело - не знаю, тестить/изучать лениво/некогда :-)<br>Зато точно знаю что через tap работает =)<br> Openvpn. Трафик через клиента. (Игорь) https://slinkov.ru/openforum/vsluhforumID1/90791.html#2 Fri, 21 Jan 2011 20:53:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt; внешний ip.<br>&gt;&gt; Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump <br>&gt;&gt; видит только пакет адресованные ip данного клиента. На сервера настроен NAT <br>&gt;&gt; и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в <br>&gt;&gt; эти сети до клиента почему-то не доходят.<br>&gt;&gt; Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет <br>&gt;&gt; в сторону клиента. Но на клиентской стороне tcpdump молчит, так же <br>&gt;&gt; как и дебаг цепочки FORWARDING <br>&gt;&gt; Форвардинг на сервере и на клиента разрешен.<br>&gt; Попробуйте tap вместо tun.<br><br>Попробовал - помогло)<br><br>А на вопрос в чем же фишка, ответит... Борис Бурда<br> Openvpn. Трафик через клиента. (PavelR) https://slinkov.ru/openforum/vsluhforumID1/90791.html#1 Fri, 21 Jan 2011 17:15:48 GMT &gt;[оверквотинг удален]<br>&gt; Т.е. имеем p2p между сервером и клиентом. Клиент за натом, сервер имеет <br>&gt; внешний ip.<br>&gt; Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump <br>&gt; видит только пакет адресованные ip данного клиента. На сервера настроен NAT <br>&gt; и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в <br>&gt; эти сети до клиента почему-то не доходят.<br>&gt; Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет <br>&gt; в сторону клиента. Но на клиентской стороне tcpdump молчит, так же <br>&gt; как и дебаг цепочки FORWARDING <br>&gt; Форвардинг на сервере и на клиента разрешен.<br><br>Попробуйте tap вместо tun.<br>