Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Аппаратное обеспечение (https://forum.antichat.xyz/forumdisplay.php?f=60)
-   -   2 роутера и VPN :) (https://forum.antichat.xyz/showthread.php?t=155363)

2pick 10.11.2009 02:35
2 роутера и VPN :)
 
Вот дилема встала... Сетевики - подскажите...
У меня сеть со следующей топологией:
ADSL-модем настроеный в режиме роутер от него идет
wi-fi роутер Linksys, получается что до компа 2 ната идут.
Хочу забабахать внешний VPN на базе OpenVPN. Но вот беда цепляться все это дело-цепляется, а вот как только VPN начинает роутить то все соединение отваливается(сайты не грузятся), но при этом коннект с удаленной машиной по VPN держится.

Из-за чего это? Из-за 2-х натов или все же насроен сервак криво?
Есть возможность поставить VPN клиент на Linksys, просто нехотелось бы пороть горячку раньше времени.

kostolana 10.11.2009 12:57
думаю стоит посмотреть таблицу маршрутизации на компе который цепляется к VPN. до и после подключения, там видно будет :).

2pick 10.11.2009 21:53
До
Код:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес          Маска сети      Адрес шлюза      Интерфейс  Метрика
          0.0.0.0          0.0.0.0  192.168.19.201    192.168.19.1    276
        127.0.0.0        255.0.0.0        On-link        127.0.0.1    306
        127.0.0.1  255.255.255.255        On-link        127.0.0.1    306
  127.255.255.255  255.255.255.255        On-link        127.0.0.1    306
    192.168.19.0    255.255.255.0        On-link      192.168.19.1    276
    192.168.19.1  255.255.255.255        On-link      192.168.19.1    276
  192.168.19.255  255.255.255.255        On-link      192.168.19.1    276
        224.0.0.0        240.0.0.0        On-link        127.0.0.1    306
        224.0.0.0        240.0.0.0        On-link      192.168.19.1    276
  255.255.255.255  255.255.255.255        On-link        127.0.0.1    306
  255.255.255.255  255.255.255.255        On-link      192.168.19.1    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0  192.168.19.201  По умолчанию
===========================================================================
Здесь 192.168.19.1 - адрес компа
192.168.19.201 - адрес шлюза, т.е. роутера



После
Код:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес          Маска сети      Адрес шлюза      Интерфейс  Метрика
          0.0.0.0          0.0.0.0  192.168.19.201    192.168.19.1    276
          0.0.0.0        128.0.0.0        10.8.0.5        10.8.0.6    31
        10.8.0.1  255.255.255.255        10.8.0.5        10.8.0.6    31
        10.8.0.4  255.255.255.252        On-link          10.8.0.6    286
        10.8.0.6  255.255.255.255        On-link          10.8.0.6    286
        10.8.0.7  255.255.255.255        On-link          10.8.0.6    286
      91.61.91.21  255.255.255.255  192.168.19.201    192.168.19.1    21
        127.0.0.0        255.0.0.0        On-link        127.0.0.1    306
        127.0.0.1  255.255.255.255        On-link        127.0.0.1    306
  127.255.255.255  255.255.255.255        On-link        127.0.0.1    306
        128.0.0.0        128.0.0.0        10.8.0.5        10.8.0.6    31
    192.168.19.0    255.255.255.0        On-link      192.168.19.1    276
    192.168.19.1  255.255.255.255        On-link      192.168.19.1    276
  192.168.19.255  255.255.255.255        On-link      192.168.19.1    276
        224.0.0.0        240.0.0.0        On-link        127.0.0.1    306
        224.0.0.0        240.0.0.0        On-link      192.168.19.1    276
        224.0.0.0        240.0.0.0        On-link          10.8.0.6    286
  255.255.255.255  255.255.255.255        On-link        127.0.0.1    306
  255.255.255.255  255.255.255.255        On-link      192.168.19.1    276
  255.255.255.255  255.255.255.255        On-link          10.8.0.6    286
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0  192.168.19.201  По умолчанию
===========================================================================
Здесь добавились: 10.8.0.6 - виртуальный айпишник клиента

91.61.91.21 - реальный авйпишник сервера (тот что должен быть на выходе)


Я че подумал... наты на роутерах скорей всего тут непричем, значит не идет проброс портов с виртуального айпишника на реальный айпи сервера.
Сервер на fedor'e настройка впн была по инструкции
http://dedicatesupport.com/archives/8
Трабла вышла на прописке в iptables

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

После комманды сматюкалось чет... Если важно то выложу матюк. :)

НО в принципе я думаю, что это не важно, т.к я сделал такую запись
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.8.0.6:80

kostolana 10.11.2009 23:24
Ну на счет иптэйблс не ко мне :). А так, tracert по правильному маршруту до инета ходит? Вот если попробовать так http://pic.ipicture.ru/uploads/091110/oZK1TzrYYH.jpg ?

2pick 11.11.2009 22:12
У меня Семерка... там такого нет. :)
Тем более через OpenVPN подключаюсь
Проблемы походу на сервере... Ибо порты то выдает. Айпишники пингуются.
Наты походу не работают. Можно в OpenVPN порты пробросить через сам OpenVPN или нет?

2pick 11.11.2009 23:31
Усе... запустил. Конфиги были неправильно сделаны. Под семеркой работает. "И это не вызывает озабоченности!"


Время: 17:49