ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Leizer A Karabin                     2:5005/14.44   24 Nov 2006  21:24:01
 To : Alex Masterov
 Subject : openvpn за NAT
 -------------------------------------------------------------------------------- 
 

 
 Я, собственно, просто так вышел Thursday November 23 2006 17:06,
 тут слышу - Alex Masterov говорит Spartak Radchenko (ну я встрял, конечно):
 
 AM>>> Есть сервер OpenVPN 2.0.6 на FreeBSD 6.1-RELEASE, транспорт для
 AM>>> OpenVPN - UDP. Предполагается открытие филиала, в котором будут 2
 AM>>> станции с XP, подключенные через ADSL маршрутизатор D-Link 504T, при
 AM>>> этом станции получат "серые" адреса и будет использоваться NAT этого
 AM>>> маршрутизатора.   Реально ли будет одновременно установить
 AM>>> соединение OpenVPN c одним сервером с обоих компьютеров за NAT?
 SR>> А что может этому помешать?
 
 AM> В случае UDP src port, как правило, совпадает с dst port.
 AM> Вобще говоря, судя по опыту, должно работать, т.к. по OpenVPN подключаются
 AM> например из-за ната через GPRS к спутниковым провайдерам. Hо механизм мне
 AM> не очень понятен.
 
 AM>>> Интересует вопрос: как NAT распознает был данный UDP пакет с сервера
 AM>>> послан для первой или для второй станции?
 
 SR>> По четвёрке src IP, src port, dst IP, dst port. Как всегда.
 
 AM> Hу, допустим, первая станция имеет адрес 192.168.34.1 и соединяется на
 AM> сервер 11.11.11.11. Внешний IP, скажем 22.22.22.22. В случае OpenVPN она
 AM> будет посылать UDP пакеты с порта 33465 на порт 33465
 AM> например:
 
 AM> IP 192.168.34.2.33465 > 11.11.11.11.33465: UDP, length
 
 AM> После NAT пакет будет иметь следующий вид:
 
 AM> IP 22.22.22.22.33465 > 11.11.11.11.33465: UDP, length
 
 AM> Пусть вторая станция имеет адрес 192.168.34.2
 AM> После NAT пакет будет иметь тот же самый вид:
 
 AM> IP 22.22.22.22.33465 > 11.11.11.11.33465: UDP, length
 
 AM> И когда обратно придет ответный пакет
 
 AM> IP 11.11.11.11.33465 > 22.22.22.22.33465: UDP, length
 
 AM> как NAT разберется куда его послать на 192.168.34.1 или на 192.168.34.2?
 
         Здесь ты один раз точно соврамши. Клиенты будут на сервер долбиться по
 разным портам udp. Так это должно быть настроено на обоих концах. Разные порты
 на сервере для разных линков и одинаковые на обоих концах одного динка. Во
 всяком случае у меня openvpn 1.6 работал только так. Добавление многоточечности
 в 2.0 не должно было это изменить.
 
 За сим навеки и проч. Leizer                 [Team Smile'ик - отменить!]
 
 --- GoldEd 1.1.5-030104
  * Origin: Окно выходило в густой ветвистый зад (2:5005/14.44)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    openvpn за NAT   Alex Masterov   23 Nov 2006 14:07:32   Re: openvpn за NAT   Spartak Radchenko   23 Nov 2006 12:37:56   openvpn за NAT   Alex Masterov   23 Nov 2006 18:06:52   Re: openvpn за NAT   Spartak Radchenko   23 Nov 2006 19:33:51   openvpn за NAT   Alex Masterov   24 Nov 2006 12:20:36   Re: openvpn за NAT   Eugene Grosbein   24 Nov 2006 15:22:37   openvpn за NAT   Leizer A Karabin   24 Nov 2006 21:24:01   Re: openvpn за NAT   Valentin Nechayev   02 Dec 2006 17:59:42   openvpn за NAT   Alex Masterov   04 Dec 2006 13:29:22   Re: openvpn за NAT   John Freeman   23 Nov 2006 21:11:37   Re: openvpn за NAT   Vadim Goncharov   24 Nov 2006 02:43:02   Re: openvpn за NAT   John Freeman   24 Nov 2006 05:37:01   openvpn за NAT   Alex Semenyaka   24 Nov 2006 09:29:26   Re: openvpn за NAT   John Freeman   24 Nov 2006 22:50:35   openvpn за NAT   Alex Semenyaka   24 Nov 2006 21:36:30   Re: openvpn за NAT   John Freeman   25 Nov 2006 02:50:26   openvpn за NAT   Ilya Kulagin   27 Nov 2006 15:15:45   Re: openvpn за NAT   Stas Degteff   28 Nov 2006 14:34:30   openvpn за NAT   Alex Masterov   24 Nov 2006 11:35:22   openvpn за NAT   Alex Semenyaka   24 Nov 2006 09:20:46