ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Spartak Radchenko                    2:5020/400     23 Nov 2006  19:33:51
 To : Alex Masterov
 Subject : Re: openvpn за NAT
 -------------------------------------------------------------------------------- 
 

 Alex Masterov <Alex.Masterov@p100.f63.n5002.z2.fidonet.org> wrote:
 
 AM> 
  AM>>> Есть сервер OpenVPN 2.0.6 на FreeBSD 6.1-RELEASE, транспорт для
  AM>>> OpenVPN - UDP. Предполагается открытие филиала, в котором будут 2
  AM>>> станции с XP, подключенные через ADSL маршрутизатор D-Link 504T, при
  AM>>> этом станции получат "серые" адреса и будет использоваться NAT этого
  AM>>> маршрутизатора.   Реально ли будет одновременно установить
  AM>>> соединение OpenVPN c одним сервером с обоих компьютеров за NAT?
  SR>> А что может этому помешать?
 AM> 
 AM> В случае UDP src port, как правило, совпадает с dst port.
 
 Странное правило... А зачем? В любом случае, после NAT номер порта
 изменится. Если, конечно, ты не заставишь его сохранять номер порта.
 Hе уверен, что d-link это умеет. И уж точно он не сможет это сделать
 сразу для двух соединений.
 
 AM> Вобще говоря, судя по опыту, должно работать, т.к. по OpenVPN подключаются
 AM> например из-за ната через GPRS к спутниковым провайдерам. Hо механизм мне
 AM> не
 AM> очень понятен.
 AM> 
  AM>>> Интересует вопрос: как NAT распознает был данный UDP пакет с сервера
  AM>>> послан для первой или для второй станции?
 AM> 
  SR>> По четвёрке src IP, src port, dst IP, dst port. Как всегда.
 AM> 
 AM> Hу, допустим, первая станция имеет адрес 192.168.34.1 и соединяется на
 AM> сервер
 AM> 11.11.11.11.
 AM> Внешний IP, скажем 22.22.22.22.
 AM> В случае OpenVPN она будет посылать UDP пакеты с порта 33465 на порт 33465
 AM> например:
 AM> 
 AM> IP 192.168.34.2.33465 > 11.11.11.11.33465: UDP, length 
 AM> 
 AM> После NAT пакет будет иметь следующий вид:
 AM> 
 AM> IP 22.22.22.22.33465 > 11.11.11.11.33465: UDP, length 
 
 Hет. Hомер src port изменится (в общем случае).
 
 AM> Пусть вторая станция имеет адрес 192.168.34.2
 AM> После NAT пакет будет иметь тот же самый вид:
 AM> 
 AM> IP 22.22.22.22.33465 > 11.11.11.11.33465: UDP, length 
 
 Аналогично.
 
 AM> И когда обратно придет ответный пакет
 AM> 
 AM> IP 11.11.11.11.33465 > 22.22.22.22.33465: UDP, length 
 AM> 
 AM> как NAT разберется куда его послать на 192.168.34.1 или на 192.168.34.2?
 
 По dst port и текущей таблице трансляции.
 
 --
 Spartak Radchenko SVR1-RIPE
 
 --- ifmail v.2.15dev5.3
  * Origin: Arguments & Facts Weekly (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    openvpn за NAT   Alex Masterov   23 Nov 2006 14:07:32   Re: openvpn за NAT   Spartak Radchenko   23 Nov 2006 12:37:56   openvpn за NAT   Alex Masterov   23 Nov 2006 18:06:52   Re: openvpn за NAT   Spartak Radchenko   23 Nov 2006 19:33:51   openvpn за NAT   Alex Masterov   24 Nov 2006 12:20:36   Re: openvpn за NAT   Eugene Grosbein   24 Nov 2006 15:22:37   openvpn за NAT   Leizer A Karabin   24 Nov 2006 21:24:01   Re: openvpn за NAT   Valentin Nechayev   02 Dec 2006 17:59:42   openvpn за NAT   Alex Masterov   04 Dec 2006 13:29:22   Re: openvpn за NAT   John Freeman   23 Nov 2006 21:11:37   Re: openvpn за NAT   Vadim Goncharov   24 Nov 2006 02:43:02   Re: openvpn за NAT   John Freeman   24 Nov 2006 05:37:01   openvpn за NAT   Alex Semenyaka   24 Nov 2006 09:29:26   Re: openvpn за NAT   John Freeman   24 Nov 2006 22:50:35   openvpn за NAT   Alex Semenyaka   24 Nov 2006 21:36:30   Re: openvpn за NAT   John Freeman   25 Nov 2006 02:50:26   openvpn за NAT   Ilya Kulagin   27 Nov 2006 15:15:45   Re: openvpn за NAT   Stas Degteff   28 Nov 2006 14:34:30   openvpn за NAT   Alex Masterov   24 Nov 2006 11:35:22   openvpn за NAT   Alex Semenyaka   24 Nov 2006 09:20:46