ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Masterov                        2:5002/63.100  23 Nov 2006  18:06:52
 To : Spartak Radchenko
 Subject : openvpn за NAT
 -------------------------------------------------------------------------------- 
 

 
 Replying to a message of Spartak Radchenko to Alex Masterov:
 
  AM>> Есть сервер OpenVPN 2.0.6 на FreeBSD 6.1-RELEASE, транспорт для
  AM>> OpenVPN - UDP. Предполагается открытие филиала, в котором будут 2
  AM>> станции с XP, подключенные через ADSL маршрутизатор D-Link 504T, при
  AM>> этом станции получат "серые" адреса и будет использоваться NAT этого
  AM>> маршрутизатора.   Реально ли будет одновременно установить
  AM>> соединение OpenVPN c одним сервером с обоих компьютеров за NAT?
  SR> А что может этому помешать?
 
 В случае UDP src port, как правило, совпадает с dst port.
 Вобще говоря, судя по опыту, должно работать, т.к. по OpenVPN подключаются
 например из-за ната через GPRS к спутниковым провайдерам. Hо механизм мне не
 очень понятен.
 
  AM>> Интересует вопрос: как NAT распознает был данный UDP пакет с сервера
  AM>> послан для первой или для второй станции?
 
  SR> По четвёрке src IP, src port, dst IP, dst port. Как всегда.
 
 Hу, допустим, первая станция имеет адрес 192.168.34.1 и соединяется на сервер
 11.11.11.11.
 Внешний IP, скажем 22.22.22.22.
 В случае OpenVPN она будет посылать UDP пакеты с порта 33465 на порт 33465
 например:
 
 IP 192.168.34.2.33465 > 11.11.11.11.33465: UDP, length 
 
 После NAT пакет будет иметь следующий вид:
 
 IP 22.22.22.22.33465 > 11.11.11.11.33465: UDP, length 
 
 Пусть вторая станция имеет адрес 192.168.34.2
 После NAT пакет будет иметь тот же самый вид:
 
 IP 22.22.22.22.33465 > 11.11.11.11.33465: UDP, length 
 
 И когда обратно придет ответный пакет
 
 IP 11.11.11.11.33465 > 22.22.22.22.33465: UDP, length 
 
 как NAT разберется куда его послать на 192.168.34.1 или на 192.168.34.2?
 
 С уважением, Alex.
 
 --- FleetStreet 1.27.1
  * Origin: Ceterum censeo Carthaginem delendam esse! (2:5002/63.100)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    openvpn за NAT   Alex Masterov   23 Nov 2006 14:07:32   Re: openvpn за NAT   Spartak Radchenko   23 Nov 2006 12:37:56   openvpn за NAT   Alex Masterov   23 Nov 2006 18:06:52   Re: openvpn за NAT   Spartak Radchenko   23 Nov 2006 19:33:51   openvpn за NAT   Alex Masterov   24 Nov 2006 12:20:36   Re: openvpn за NAT   Eugene Grosbein   24 Nov 2006 15:22:37   openvpn за NAT   Leizer A Karabin   24 Nov 2006 21:24:01   Re: openvpn за NAT   Valentin Nechayev   02 Dec 2006 17:59:42   openvpn за NAT   Alex Masterov   04 Dec 2006 13:29:22   Re: openvpn за NAT   John Freeman   23 Nov 2006 21:11:37   Re: openvpn за NAT   Vadim Goncharov   24 Nov 2006 02:43:02   Re: openvpn за NAT   John Freeman   24 Nov 2006 05:37:01   openvpn за NAT   Alex Semenyaka   24 Nov 2006 09:29:26   Re: openvpn за NAT   John Freeman   24 Nov 2006 22:50:35   openvpn за NAT   Alex Semenyaka   24 Nov 2006 21:36:30   Re: openvpn за NAT   John Freeman   25 Nov 2006 02:50:26   openvpn за NAT   Ilya Kulagin   27 Nov 2006 15:15:45   Re: openvpn за NAT   Stas Degteff   28 Nov 2006 14:34:30   openvpn за NAT   Alex Masterov   24 Nov 2006 11:35:22   openvpn за NAT   Alex Semenyaka   24 Nov 2006 09:20:46