forum.opennet.ru - "DoubleOpenVPN реализация (iptables, route)" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"DoubleOpenVPN реализация (iptables, route)"

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"DoubleOpenVPN реализация (iptables, route)"	+/–
Сообщение от Angelolog on 30-Апр-12, 17:03
Здравствуйте! Существует проблема и нужна помощь. Создаю цепочку OpenVPN. То есть сервер 1 - имеет на себе устройство tun0 - которое принимает всех пользователей с порта 1194 - то есть для дабла. tun1 - это устройство создаётся благодаря соединению (как обычный клиент) со вторым сервером. tun2 - принимает пользователей на порту 1193 для одиночного(без дабла). Так вот сингл работет отлично.А дабл ни в какую. Не могу прописать iptables и route. помогите пожалуйста. Вот мои конфиги: Серверный сингл: mode server tls-server daemon server 10.1.2.0 255.255.255.0 port 1193 proto tcp-server dev tun2 ca /etc/openvpn/single-x.x.x.x/keys/ca.crt cert /etc/openvpn/single-x.x.x.x/keys/server.crt key /etc/openvpn/single-x.x.x.x/keys/server.key dh /etc/openvpn/single-x.x.x.x/keys/dh2048.pem crl-verify single-x.x.x.x.pem ifconfig-pool-persist /var/log/single-x.x.x.x/openvpn-ipp.txt client-config-dir /etc/openvpn/single-x.x.x.x/ccd push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option WINS 8.8.8.8" keepalive 10 120 client-to-client comp-lzo persist-key persist-tun verb 3 log-append /var/log/single-x.x.x.x/openvpn.log Клиентский ко 2-му серверу: client dev tun1 proto tcp-client remote y.y.y.y 1193 resolv-retry infinite nobind persist-key persist-tun tls-client pkcs12 x.x.x.x-y.y.y.y.p12 comp-lzo verb 3 route-nopull Серверный дабл: mode server tls-server daemon server 10.1.1.0 255.255.255.0 port 1194 proto tcp-server dev tun0 ca /etc/openvpn/double-x.x.x.x-y.y.y.y/keys/ca.crt cert /etc/openvpn/double-x.x.x.x-y.y.y.y/keys/server.crt key /etc/openvpn/double-x.x.x.x-y.y.y.y/keys/server.key dh /etc/openvpn/double-x.x.x.x-y.y.y.y/keys/dh2048.pem crl-verify double-x.x.x.x-y.y.y.y.pem ifconfig-pool-persist /var/log/double-x.x.x.x-y.y.y.y/openvpn-ipp.txt client-config-dir /etc/openvpn/double-x.x.x.x-y.y.y.y/ccd push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option WINS 8.8.8.8" keepalive 10 120 client-to-client comp-lzo persist-key persist-tun verb 3 log-append /var/log/double-x.x.x.x-y.y.y.y/openvpn.log iptables: -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -d x.x.x.x/32 -p tcp -m tcp --dport 1193 -j ACCEPT -A INPUT -d x.x.x.x/32 -p tcp -m tcp --dport 1194 -j ACCEPT -A FORWARD -s 10.1.2.0/24 -i tun2 -o eth0 -j ACCEPT -A FORWARD -d 10.1.2.0/24 -i eth0 -o tun2 -m state --state RELATED,ESTABLISHED -j ACCEPT -A POSTROUTING -s 10.1.2.0/24 -o eth0 -j SNAT --to-source x.x.x.x Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)?
Ответить \| Правка \| Cообщить модератору

Оглавление

DoubleOpenVPN реализация (iptables, route), PavelR, 19:06 , 30-Апр-12, (1)

DoubleOpenVPN реализация (iptables, route), Angelolog, 20:25 , 30-Апр-12, (2)

DoubleOpenVPN реализация (iptables, route), PavelR, 20:36 , 30-Апр-12, (3)

DoubleOpenVPN реализация (iptables, route), Angelolog, 20:48 , 30-Апр-12, (4)

DoubleOpenVPN реализация (iptables, route), artemrts, 21:49 , 30-Апр-12, (5)
DoubleOpenVPN реализация (iptables, route), PavelR, 22:12 , 30-Апр-12, (6)

DoubleOpenVPN реализация (iptables, route), reader, 16:10 , 01-Май-12, (7)

DoubleOpenVPN реализация (iptables, route), nagual, 23:36 , 01-Май-12, (8)

DoubleOpenVPN реализация (iptables, route), PavelR, 10:30 , 02-Май-12, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "DoubleOpenVPN реализация (iptables, route)" +/–

Сообщение от PavelR (ok) on 30-Апр-12, 19:06

> Здравствуйте!
> Существует проблема и нужна помощь. Создаю цепочку OpenVPN.
> То есть сервер 1 - имеет на себе устройство tun0 - которое
> принимает всех пользователей с порта 1194 - то есть для дабла.
> tun1 - это устройство создаётся благодаря соединению (как обычный клиент) со
> вторым сервером. tun2 - принимает пользователей на порту 1193 для одиночного(без
> дабла).
> Так вот сингл работет отлично.А дабл ни в какую. Не могу прописать
> iptables и route. помогите пожалуйста.
> Вот мои конфиги:
...
> Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)?
Помоему, у любого человека, который попытается в этом разобраться - разорвет мозг.

"почему в камаз загрузили десять тонн, если на тойоте пора поменять масло"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DoubleOpenVPN реализация (iptables, route)" +/–

Сообщение от Angelolog on 30-Апр-12, 20:25

>[оверквотинг удален]
>> tun1 - это устройство создаётся благодаря соединению (как обычный клиент) со
>> вторым сервером. tun2 - принимает пользователей на порту 1193 для одиночного(без
>> дабла).
>> Так вот сингл работет отлично.А дабл ни в какую. Не могу прописать
>> iptables и route. помогите пожалуйста.
>> Вот мои конфиги:
> ...
>> Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)?
> Помоему, у любого человека, который попытается в этом разобраться - разорвет мозг.
> "почему в камаз загрузили десять тонн, если на тойоте пора поменять масло"?
Вот у меня и разрывает мозг целую неделю. Поэтому и прошу помощи.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "DoubleOpenVPN реализация (iptables, route)" +/–

Сообщение от PavelR (ok) on 30-Апр-12, 20:36

>[оверквотинг удален]
>>> вторым сервером. tun2 - принимает пользователей на порту 1193 для одиночного(без
>>> дабла).
>>> Так вот сингл работет отлично.А дабл ни в какую. Не могу прописать
>>> iptables и route. помогите пожалуйста.
>>> Вот мои конфиги:
>> ...
>>> Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)?
>> Помоему, у любого человека, который попытается в этом разобраться - разорвет мозг.
>> "почему в камаз загрузили десять тонн, если на тойоте пора поменять масло"?
> Вот у меня и разрывает мозг целую неделю. Поэтому и прошу помощи.
разложите задачи на простые составляющие.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "DoubleOpenVPN реализация (iptables, route)" +/–

Сообщение от Angelolog on 30-Апр-12, 20:48

>[оверквотинг удален]
>>>> дабла).
>>>> Так вот сингл работет отлично.А дабл ни в какую. Не могу прописать
>>>> iptables и route. помогите пожалуйста.
>>>> Вот мои конфиги:
>>> ...
>>>> Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)?
>>> Помоему, у любого человека, который попытается в этом разобраться - разорвет мозг.
>>> "почему в камаз загрузили десять тонн, если на тойоте пора поменять масло"?
>> Вот у меня и разрывает мозг целую неделю. Поэтому и прошу помощи.
> разложите задачи на простые составляющие.
Задача одна чтобы заработал дабл-впн, то есть трафик из tun0 попал в tun1.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "DoubleOpenVPN реализация (iptables, route)" +/–

Сообщение от artemrts (ok) on 30-Апр-12, 21:49

>[оверквотинг удален]
>>>>> iptables и route. помогите пожалуйста.
>>>>> Вот мои конфиги:
>>>> ...
>>>>> Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)?
>>>> Помоему, у любого человека, который попытается в этом разобраться - разорвет мозг.
>>>> "почему в камаз загрузили десять тонн, если на тойоте пора поменять масло"?
>>> Вот у меня и разрывает мозг целую неделю. Поэтому и прошу помощи.
>> разложите задачи на простые составляющие.
> Задача одна чтобы заработал дабл-впн, то есть трафик из tun0 попал в
> tun1.
Вопрос зачем? Какая преследуется цель?
Может вам просто нужно несколько копий сервиса впн?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "DoubleOpenVPN реализация (iptables, route)" +/–

Сообщение от PavelR (ok) on 30-Апр-12, 22:12

> Задача одна чтобы заработал дабл-впн, то есть трафик из tun0 попал в
> tun1.
надо ? делайте.

Hint: для начала вам надо понять, что у вас не работает.
"надо, чтобы работал дабл" - открою вам глаза - термин дабл понятен только вам.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "DoubleOpenVPN реализация (iptables, route)" +/–

Сообщение от reader (ok) on 01-Май-12, 16:10

>[оверквотинг удален]
> -A INPUT -i lo -j ACCEPT
> -A INPUT -p icmp -j ACCEPT
> -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
> -A INPUT -d x.x.x.x/32 -p tcp -m tcp --dport 1193 -j ACCEPT
> -A INPUT -d x.x.x.x/32 -p tcp -m tcp --dport 1194 -j ACCEPT
> -A FORWARD -s 10.1.2.0/24 -i tun2 -o eth0 -j ACCEPT
> -A FORWARD -d 10.1.2.0/24 -i eth0 -o tun2 -m state --state RELATED,ESTABLISHED
> -j ACCEPT
> -A POSTROUTING -s 10.1.2.0/24 -o eth0 -j SNAT --to-source x.x.x.x
> Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)?
два vpn-сервера одновременно, они запустились, люди подключились, настройки получили?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "DoubleOpenVPN реализация (iptables, route)" +/–

Сообщение от nagual (ok) on 01-Май-12, 23:36

:-)) жесть
Но задача решается не так.
То что тут напридумано больше напоминает дабл нат :-))
И вообще линукс плохо годится для данных целей ...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "DoubleOpenVPN реализация (iptables, route)" +/–

Сообщение от PavelR (ok) on 02-Май-12, 10:30

> :-)) жесть
> Но задача решается не так.
> То что тут напридумано больше напоминает дабл нат :-))
Да х пойми что тут напридумано, объяснить же не потрудились.

> И вообще линукс плохо годится для данных целей ...
Холиварим?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "DoubleOpenVPN реализация (iptables, route)"	+/–
Сообщение от PavelR (ok) on 30-Апр-12, 19:06
> Здравствуйте! > Существует проблема и нужна помощь. Создаю цепочку OpenVPN. > То есть сервер 1 - имеет на себе устройство tun0 - которое > принимает всех пользователей с порта 1194 - то есть для дабла. > tun1 - это устройство создаётся благодаря соединению (как обычный клиент) со > вторым сервером. tun2 - принимает пользователей на порту 1193 для одиночного(без > дабла). > Так вот сингл работет отлично.А дабл ни в какую. Не могу прописать > iptables и route. помогите пожалуйста. > Вот мои конфиги: ... > Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)? Помоему, у любого человека, который попытается в этом разобраться - разорвет мозг. "почему в камаз загрузили десять тонн, если на тойоте пора поменять масло"?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "DoubleOpenVPN реализация (iptables, route)"	+/–
	Сообщение от Angelolog on 30-Апр-12, 20:25
	>[оверквотинг удален] >> tun1 - это устройство создаётся благодаря соединению (как обычный клиент) со >> вторым сервером. tun2 - принимает пользователей на порту 1193 для одиночного(без >> дабла). >> Так вот сингл работет отлично.А дабл ни в какую. Не могу прописать >> iptables и route. помогите пожалуйста. >> Вот мои конфиги: > ... >> Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)? > Помоему, у любого человека, который попытается в этом разобраться - разорвет мозг. > "почему в камаз загрузили десять тонн, если на тойоте пора поменять масло"? Вот у меня и разрывает мозг целую неделю. Поэтому и прошу помощи.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "DoubleOpenVPN реализация (iptables, route)"	+/–
	Сообщение от PavelR (ok) on 30-Апр-12, 20:36
	>[оверквотинг удален] >>> вторым сервером. tun2 - принимает пользователей на порту 1193 для одиночного(без >>> дабла). >>> Так вот сингл работет отлично.А дабл ни в какую. Не могу прописать >>> iptables и route. помогите пожалуйста. >>> Вот мои конфиги: >> ... >>> Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)? >> Помоему, у любого человека, который попытается в этом разобраться - разорвет мозг. >> "почему в камаз загрузили десять тонн, если на тойоте пора поменять масло"? > Вот у меня и разрывает мозг целую неделю. Поэтому и прошу помощи. разложите задачи на простые составляющие.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "DoubleOpenVPN реализация (iptables, route)"	+/–
	Сообщение от Angelolog on 30-Апр-12, 20:48
	>[оверквотинг удален] >>>> дабла). >>>> Так вот сингл работет отлично.А дабл ни в какую. Не могу прописать >>>> iptables и route. помогите пожалуйста. >>>> Вот мои конфиги: >>> ... >>>> Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)? >>> Помоему, у любого человека, который попытается в этом разобраться - разорвет мозг. >>> "почему в камаз загрузили десять тонн, если на тойоте пора поменять масло"? >> Вот у меня и разрывает мозг целую неделю. Поэтому и прошу помощи. > разложите задачи на простые составляющие. Задача одна чтобы заработал дабл-впн, то есть трафик из tun0 попал в tun1.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "DoubleOpenVPN реализация (iptables, route)"	+/–
	Сообщение от artemrts (ok) on 30-Апр-12, 21:49
	>[оверквотинг удален] >>>>> iptables и route. помогите пожалуйста. >>>>> Вот мои конфиги: >>>> ... >>>>> Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)? >>>> Помоему, у любого человека, который попытается в этом разобраться - разорвет мозг. >>>> "почему в камаз загрузили десять тонн, если на тойоте пора поменять масло"? >>> Вот у меня и разрывает мозг целую неделю. Поэтому и прошу помощи. >> разложите задачи на простые составляющие. > Задача одна чтобы заработал дабл-впн, то есть трафик из tun0 попал в > tun1. Вопрос зачем? Какая преследуется цель? Может вам просто нужно несколько копий сервиса впн?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "DoubleOpenVPN реализация (iptables, route)"	+/–
	Сообщение от PavelR (ok) on 30-Апр-12, 22:12
	> Задача одна чтобы заработал дабл-впн, то есть трафик из tun0 попал в > tun1. надо ? делайте. Hint: для начала вам надо понять, что у вас не работает. "надо, чтобы работал дабл" - открою вам глаза - термин дабл понятен только вам.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

7. "DoubleOpenVPN реализация (iptables, route)"	+/–
Сообщение от reader (ok) on 01-Май-12, 16:10
>[оверквотинг удален] > -A INPUT -i lo -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT > -A INPUT -d x.x.x.x/32 -p tcp -m tcp --dport 1193 -j ACCEPT > -A INPUT -d x.x.x.x/32 -p tcp -m tcp --dport 1194 -j ACCEPT > -A FORWARD -s 10.1.2.0/24 -i tun2 -o eth0 -j ACCEPT > -A FORWARD -d 10.1.2.0/24 -i eth0 -o tun2 -m state --state RELATED,ESTABLISHED > -j ACCEPT > -A POSTROUTING -s 10.1.2.0/24 -o eth0 -j SNAT --to-source x.x.x.x > Что необходимо прописать чтоб траф прошёл c tun0 на tun1(т.е. работал дабл)? два vpn-сервера одновременно, они запустились, люди подключились, настройки получили?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "DoubleOpenVPN реализация (iptables, route)"	+/–
	Сообщение от nagual (ok) on 01-Май-12, 23:36
	:-)) жесть Но задача решается не так. То что тут напридумано больше напоминает дабл нат :-)) И вообще линукс плохо годится для данных целей ...
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "DoubleOpenVPN реализация (iptables, route)"	+/–
	Сообщение от PavelR (ok) on 02-Май-12, 10:30
	> :-)) жесть > Но задача решается не так. > То что тут напридумано больше напоминает дабл нат :-)) Да х пойми что тут напридумано, объяснить же не потрудились. > И вообще линукс плохо годится для данных целей ... Холиварим?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору