Два канала OpenVPN-сервер

0

0

Роутер на Линуксе имеет 2 канала в мир от разных провайдеров. Разрулено стандартно с помощью iproute2. Все службы, какие есть, отвечают на два IP из вне (включая DNS по udp). К OpenVpn не могу подсоединится со второго IP, он отвечает, но ответы улетают с первого IP (по умолчанию). Демон OpenVpn слушает все, можно ли обойтись одним процессом или попробовать поднять на каждый адрес свой?

Ссылка

←	не удается изменить дату

Cisco PIX 515E

→

>отвечают на два IP из вне

что это значит?

>К OpenVpn не могу подсоединится со второго IP, он отвечает, но ответы улетают с первого IP

кто откуда пытает подключиться к серверу и куда улетают ответы так и не понял...

markevichus ★★★
(11.03.08 20:09:36 MSK)

Ответ на: комментарий от markevichus 11.03.08 20:09:36 MSK

Это про tcpdump. в который я смотрю и вижу, что пакеты от клиента благополучно приходят на второй внешний интерфейс, а ответные уходят с первого с соответствующем адресом источника (первый IP)

lvi ★★★★
(12.03.08 09:20:52 MSK) автор топика

Ответ на: комментарий от lvi 12.03.08 09:20:52 MSK

Нормально когда сервис отвечает с тем-же IP на который пришел запрос, а дальше дело техники - iproute2, в зависимости от адреса отправителя направляем ответы через нужный интерфейс на нужный гейт. Еслиб шло мимо правил iproute2, то я бы видел правильный адрес отправителя не на нужном интерфейсе. а тут адрес не тот. Как бы сам OpenVPN принимает запросы с одного адреса, а отвечает с другого. Исправить пока не получается.

lvi ★★★★
(12.03.08 10:43:34 MSK) автор топика

Ссылка

протокол tcp используй

Cosmicman ★★
(17.03.08 22:59:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	не удается изменить дату

Admin

Cisco PIX 515E

→

Похожие темы