Как разрешить UDP-трафик между клиентами OpenVPN

0

1

Доброго времени суток уважаемые знатоки. Сколько я не пытался понять как работает iptables в линукс, у меня нефига не выходит. Мне просто нужно от вас строчка правила. И если, не сложно, скажите как все эти правила импортировать в файл, что бы потом при перезагрузке сервера все не слетало нахрен. Настроил OpenVPN сервер по мануалу, разрешил клиентам ходить в инет через внешний ip сервера.

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source ***.***.***.***

Клиенты пингуют дру-друга отлично. В CS играем как по локалке, все отлично, пинги кончено не радуют но все же. Короче не можем в старый добрый StarCraft поиграть с товарищем. Я так понимаю, что udp траф запрещен. Потому что когда в меню игры выбираешь Local Area Network (UDP), в обычной вафельной или проводной сети все работает прекрасно, а по OpenVPN не видит тупо если кто-то создал сервер. Прошу дать мне просто команду на рзрешение UDP.

Вот мой ifconfig сервера:

eth0      Link encap:Ethernet  HWaddr **:**:**:**:**:**  
          inet addr:***.***.***.***  Bcast:***.***.***.***  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1165086564 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1159845291 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:792468329569 (792.4 GB)  TX bytes:775249447629 (775.2 GB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2556873 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2556873 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:8016693627 (8.0 GB)  TX bytes:8016693627 (8.0 GB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:98322143 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96723287 errors:0 dropped:85674 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:34648649683 (34.6 GB)  TX bytes:83117950326 (83.1 GB)

Ссылка

Для начала померяй как у тебя работает tcp и udp между клиентами через программу «iperf». Может у тебя всё нормально, а дело вообще в StarCraft.

justAmoment ★★★★★
(09.08.16 20:32:50 MSK)

А cs разве не через udp?

rumgot ★★★★★
(09.08.16 20:34:47 MSK)

И еще вопрос. Зачем у тебя выполняется SNAT?

rumgot ★★★★★
(09.08.16 20:36:39 MSK)
Последнее исправление: rumgot 09.08.16 20:36:53 MSK (всего исправлений: 1)

Ответ на: комментарий от rumgot 09.08.16 20:36:39 MSK

Не знаю, я это скопировал, отсюда http://adw0rd.com/2013/1/10/openvpn/

nkl90
(09.08.16 20:51:20 MSK) автор топика

Ответ на: комментарий от nkl90 09.08.16 20:51:20 MSK

В той статье клиенты настраиваются таким образом, чтобы ходить в интернет через openvpn сервер. Если тебе просто нужна сеть между клиентами, то snat не нужен.

rumgot ★★★★★
(09.08.16 20:57:23 MSK)
Последнее исправление: rumgot 09.08.16 20:57:37 MSK (всего исправлений: 1)

Похожие темы