LINUX.ORG.RU

OpenVPN работает наполовину

 


0

1

Приветствую всех! OpenVPN настроен дома. Подключаюсь откуда угодно к серверу и наблюдаю странную картину. При обращении к удаленной сети, PING работает, RDP работает, а HTTP(S), FTP, SMB (Windows шара), DNS не работают (проверял TELNETом). Самое интересное, что в обратную сторону, из удаленной сети при подключении к клиенту, те же шары работают. Фаерволы отключены, маршрутизация работает (поскольку пинг и рдп работают). Не могу понять в чем дело. Если нужно что-то выложить, пишите.



Последнее исправление: hallomain (всего исправлений: 1)

Когда проверяете telnet'ом, смотрите tcpdump'ом, уходят ли в tun SYN-пакеты, и на физическом интерфейсе возникают ли в это время пакеты openvpn.

На сервере может быть в iptables запрет на входящие соединения (state NEW), поэтому с него можно подключаться, а к нему нет.

mky ★★★★★
()
Ответ на: комментарий от mky

Так я же написал, что он работает, но избирательно... Т.е. часть протоколов проходит, а чать нет. в iptables разрешено все с и на интерфейс tun0

hallomain
() автор топика
Ответ на: комментарий от fbiagent

Неа, не помогло. Ставил и 1436 и 1400, нифига. Делал и на сервере и на клиенте

hallomain
() автор топика
Ответ на: комментарий от develf

Так я же не только про виндовые шары говорю. Так же, через OpenVPN не работает подключение к FTP, HTTP(S), DNS. Если FTP и DNS на винде, то HTTP(S) на Ubuntu/

hallomain
() автор топика
Ответ на: комментарий от hallomain

Если FTP и DNS на винде

Выкинь винду на помойку и забудь как страшный сон.

HTTP(S) на Ubuntu

Ты хочешь через VPN серфить инет? Тогда тебе надо роутинг на убунтовой машинке правильно настроить. А на впн-сервере ipv4 форвардинг врубить.

develf
()
Ответ на: комментарий от develf

Выкинь винду на помойку и забудь как страшный сон.

У меня на ней крутятся виртуалки, так уж сложилось...

Ты хочешь через VPN серфить инет? Тогда тебе надо роутинг на убунтовой машинке правильно настроить. А на впн-сервере ipv4 форвардинг врубить.

Да не особо, как пример привел. У меня ВПН-сервер по совместительству и шлюз в мир. Так что пересылка сетевых пакетов там включена.

hallomain
() автор топика
Ответ на: комментарий от develf

Ну и потом, ICMP до всех хостов в удаленной сети есть

hallomain
() автор топика
Ответ на: комментарий от develf

Я ж написал, дома... Кстати, если подключаться по PPTP к той же ubuntu, то все доступно.

Грызи кактус дальше )

Дерзишь, паря... ))

hallomain
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.