форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Изначальное сообщение		[ Отслеживать ]

"DD-wrt и OpenVPN"	+/–
Сообщение от makkl (ok) on 14-Авг-12, 15:19
Здравствуйте. Прошу помощи, может кто подскажет. Есть два роутера (http://market.yandex.ru/model.xml?modelid=6314600&hid=723087...)с DD-WRT прошивкой. Настроен OpenVPN для уменьшения цены за интернет (т.е. с точки А(офис)  интернет используется точки В (домашний интернет). Все работает, всем довольны. Весь трафик идет через "дешевый" канал. Но появилась следующая проблема: необходимо получить доступ к компьютеру в точке А. На роутере настраиваем перенаправление портов (3390 в 3389 RDP) и.... Подключения нет. Отключаем VPN - все работает. Т.е. при OpenVPN обратный трафик уходит не в тот шлюз (приходит в А, а уходит через В). Можно ли что нибудь сделать? На роутерах присутствует iptables
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "DD-wrt и OpenVPN"	+/–
Сообщение от fantom (ok) on 14-Авг-12, 15:34
> Здравствуйте. Прошу помощи, может кто подскажет. Есть два роутера (http://market.yandex.ru/model.xml?modelid=6314600&hid=723087...)с > DD-WRT прошивкой. Настроен OpenVPN для уменьшения цены за интернет (т.е. с > точки А(офис)  интернет используется точки В (домашний интернет). Все работает, > всем довольны. Весь трафик идет через "дешевый" канал. Но появилась следующая > проблема: необходимо получить доступ к компьютеру в точке А. На роутере > настраиваем перенаправление портов (3390 в 3389 RDP) и.... Подключения нет. Отключаем > VPN - все работает. Т.е. при OpenVPN обратный трафик уходит не > в тот шлюз (приходит в А, а уходит через В). Можно > ли что нибудь сделать? На роутерах присутствует iptables Дык вы сами дали ответ на свой вопрос - маршрутизацию настроить :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "DD-wrt и OpenVPN"	+/–
	Сообщение от makkl (ok) on 14-Авг-12, 15:54
	> Дык вы сами дали ответ на свой вопрос - маршрутизацию настроить :) Дык это понятно. Проблема в том, что подключаться к компьютера в точке А будут с разных сетей и адресов. Умеет ли iptables динамически изменять маршруты? При соединении по "xx" порту добавить маршрут к "xxIP" через родной IP. Или может быть у route есть добавление маршрута по меткам iptables? :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "DD-wrt и OpenVPN"	+/–
	Сообщение от makkl (ok) on 14-Авг-12, 15:55
	> Дык вы сами дали ответ на свой вопрос - маршрутизацию настроить :) Маршруты во внутреннюю сеть провайдера настроены и даже работают (с любого ip внутренней сети все подключается нормально) Если настроить переадресацию на точке В (с IP.В:3390 на IP.А:3390 -> local_IP:3389) тоже работает, но я не хочу привязываться к чужому "домашнему" IP адресу.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "DD-wrt и OpenVPN"	+/–
Сообщение от makkl (ok) on 16-Авг-12, 21:10
Подскажите, можно ли с помощью iptables пометить входящий пакет? Останется ли метка при обработке конечным узлом? Или при ответе формируется абсолютно новый пакет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "DD-wrt и OpenVPN"	+/–
	Сообщение от fantom (ok) on 17-Авг-12, 10:43
	> Подскажите, можно ли с помощью iptables пометить входящий пакет? Останется ли метка > при обработке конечным узлом? Или при ответе формируется абсолютно новый пакет? Это вопрос не к iptables а к IP протоколу 1. ковыряйтесь в IP опциях, вполне вероятно что найдете нужную. 2. в IP заголовке есть поле ToS, можно попробовать им манипулировать.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема