openvpn за 2мя натами

rvadmin 4lists на nemereno.com
Ср Дек 3 08:13:48 GMT 2008 

Dmitry Glazov wrote:
> rvadmin пишет:
>   
>> Привет всем!
>> Делаю эксперименты с файерволом, для этого выделил отдельную тачку. 
>> Тачка берет инет по от шлюза по NAT, и раздает тоже по нату.
>>     
>
>
> ЭЭЭэ а поподробнее здесь? что то я не совсем понял, как оно работает..
>   
Есть комп, который получает инет по pppoe (TeNET). Отдает его так:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables --table nat -A POSTROUTING -o ppp0 -j MASQUERADE

Другой комп, который получает инет от компа-шлюза, и раздает инет точно 
также уже ноуту по вайфаю. (специально комп для эксперимнтов с iptables)

После подключения ноута напрямую к первому компу - UDP устанавливается, 
но не всегда. Т.е. один раз - та же ошибка (connection refused), причем 
повторяется, а второй раз - все ок. При этом пинг до опенвпн сервака не 
теряется

Хрен поймешь. Другая опенвпн-сеть у меня работает нормально

>
>   
>> Ноутбук через вайфай получает инет от тестовой машины, получается через 
>> 2 ната.
>>
>> Openvpn через UDP на ноуте - категорически отказывается работать, в 
>> логах сервера пишется connection refused (111) (значит серв пакеты получает)
>>     
>
> гмм, порты правильные, в обоих протоколы совместимы?
>   
не понял вопроса
>   
>> Через TCP - минуту работает - потом теряется коннект.
>>     
>
> Не припомню. Хотя... есть одно подозрение...
>   
>> Через 1 нат (ноут напрямую от шлюза) - все нормально.
>>
>> Мне интересно, что мешает выходить ноуту в VPN через 2 ната? Я не силен 
>> в инет-маршрутизации, поэтому и спрашиваю вас.
>>     
>
> Смотреть надо... :-(
>
> P.S. Если мне не изменяет память то в Одессе.. причем в районе 4
> фонтана? :-)
>   
ага, только уже 6 фонтана) переехал)

P.S. В комп не помещалась вторая сетевуха, пришлось вытаскивать из 
мини-корпуса, а чтобы не валялось, сделал свой) из картона) хотите 
поржать - смотрите:

http://nemereno.com/upload/paperserv1.jpg
http://nemereno.com/upload/paperserv2.jpg

оригинал
http://nemereno.com/components/com_portfolio/media/Nemereno.com_advclient-system-block-opened_3.jpg
>
>
>

Подробная информация о списке рассылки ubuntu-ru