УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Электроника и Фрикинг > Аппаратное обеспечение
2 роутера и VPN :)

Опции темы

Поиск в этой теме

Опции просмотра

2 роутера и VPN :)

10.11.2009, 02:35

2pick

Познающий

Регистрация: 17.03.2007

Сообщений: 98

Провел на форуме:
193152

Репутация: 45

Отправить сообщение для 2pick с помощью ICQ

2 роутера и VPN :)

Вот дилема встала... Сетевики - подскажите...
У меня сеть со следующей топологией:
ADSL-модем настроеный в режиме роутер от него идет
wi-fi роутер Linksys, получается что до компа 2 ната идут.
Хочу забабахать внешний VPN на базе OpenVPN. Но вот беда цепляться все это дело-цепляется, а вот как только VPN начинает роутить то все соединение отваливается(сайты не грузятся), но при этом коннект с удаленной машиной по VPN держится.

Из-за чего это? Из-за 2-х натов или все же насроен сервак криво?
Есть возможность поставить VPN клиент на Linksys, просто нехотелось бы пороть горячку раньше времени.

10.11.2009, 12:57

kostolana

Участник форума

Регистрация: 04.01.2008

Сообщений: 181

Провел на форуме:
226928

Репутация: 109

Отправить сообщение для kostolana с помощью ICQ

думаю стоит посмотреть таблицу маршрутизации на компе который цепляется к VPN. до и после подключения, там видно будет

10.11.2009, 21:53

2pick

Познающий

Регистрация: 17.03.2007

Сообщений: 98

Провел на форуме:
193152

Репутация: 45

До

Код:

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.19.201     192.168.19.1    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.19.0    255.255.255.0         On-link      192.168.19.1    276
     192.168.19.1  255.255.255.255         On-link      192.168.19.1    276
   192.168.19.255  255.255.255.255         On-link      192.168.19.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.19.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.19.1    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0   192.168.19.201  По умолчанию
===========================================================================

Здесь 192.168.19.1 - адрес компа
192.168.19.201 - адрес шлюза, т.е. роутера

После

Код:

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.19.201     192.168.19.1    276
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     31
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     31
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    286
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    286
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    286
      91.61.91.21  255.255.255.255   192.168.19.201     192.168.19.1     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     31
     192.168.19.0    255.255.255.0         On-link      192.168.19.1    276
     192.168.19.1  255.255.255.255         On-link      192.168.19.1    276
   192.168.19.255  255.255.255.255         On-link      192.168.19.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.19.1    276
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.19.1    276
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    286
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0   192.168.19.201  По умолчанию
===========================================================================

Здесь добавились: 10.8.0.6 - виртуальный айпишник клиента

91.61.91.21 - реальный авйпишник сервера (тот что должен быть на выходе)

Я че подумал... наты на роутерах скорей всего тут непричем, значит не идет проброс портов с виртуального айпишника на реальный айпи сервера.
Сервер на fedor'e настройка впн была по инструкции
http://dedicatesupport.com/archives/8
Трабла вышла на прописке в iptables

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

После комманды сматюкалось чет... Если важно то выложу матюк.

НО в принципе я думаю, что это не важно, т.к я сделал такую запись
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.8.0.6:80

10.11.2009, 23:24

kostolana

Участник форума

Регистрация: 04.01.2008

Сообщений: 181

Провел на форуме:
226928

Репутация: 109

Ну на счет иптэйблс не ко мне

. А так, tracert по правильному маршруту до инета ходит? Вот если попробовать так

11.11.2009, 22:12

2pick

Познающий

Регистрация: 17.03.2007

Сообщений: 98

Провел на форуме:
193152

Репутация: 45

У меня Семерка... там такого нет.

Тем более через OpenVPN подключаюсь
Проблемы походу на сервере... Ибо порты то выдает. Айпишники пингуются.
Наты походу не работают. Можно в OpenVPN порты пробросить через сам OpenVPN или нет?

11.11.2009, 23:31

2pick

Познающий

Регистрация: 17.03.2007

Сообщений: 98

Провел на форуме:
193152

Репутация: 45

Усе... запустил. Конфиги были неправильно сделаны. Под семеркой работает. "И это не вызывает озабоченности!"

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Elite VPN Service ver.2 - Гарант Вашей Безопасности!	Metall2	Разное - Покупка, продажа, обмен	15	01.04.2010 16:41
Поднимаем VPN + биллинг UTM5 на win2003	svesve	Чужие Статьи	4	19.12.2009 08:02
Cisco - доступ к свитчу	Acetoacidophilum	Безопасность	0	24.07.2009 19:27
Double VPN своими руками	vipvpn	Болталка	1	24.05.2009 11:46
Internet Anonym VPN 300	Dmitriy507	Анонимность	6	23.01.2009 03:35

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход