Перейти к содержимому

Panasonic1

Panasonic1

Регистрация: 27.02.2008, 00:23
Offline Активность: 22.06.2010, 15:41
-----

OpenVPN + NAT

25.12.2009, 16:45:17

Привет всем!

Есть сервер на Fedora 10 Linux, домашний комп, подключен к мегалайну, имеет динамический ИП.
Интерфейсы:
eth0: 192.168.0.1/24 (Ethernet)
ppp0: Dynamic (Megaline)
tap0: 10.8.0.1/24 (VPN)

Стоит OpenVPN.

Суть: подключаться извне и получать NAT от этого сервера.

Проблема:

При подключении по VPN всё проходит нормально, пингует без проблем, но когда пытаюсь пойти дальше - выходит ошибка

tracert ya.ru

Трассировка маршрута к ya.ru [93.158.134.8]
с максимальным числом прыжков 30:

  1   417 ms	56 ms   370 ms  10.8.0.1
  2  10.8.0.1  сообщает: Заданный узел недоступен.

На сервере включен NAT и IP Forward

[root@local openvpn]# cat /proc/sys/net/ipv4/ip_forward
1
[root@local openvpn]# iptables-save
# Generated by iptables-save v1.4.1.1 on Thu Dec 24 21:36:19 2009
*nat
:PREROUTING ACCEPT [227:13781]
:POSTROUTING ACCEPT [264:15820]
:OUTPUT ACCEPT [264:15820]
-A POSTROUTING -s 10.8.0.0/24 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Dec 24 21:36:19 2009
# Generated by iptables-save v1.4.1.1 on Thu Dec 24 21:36:19 2009
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6553:4649853]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8023 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6990 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 6990 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 20120 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20120 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 20164 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20108 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20127 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20141 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20147 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20157 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20180 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

В чем может быть проблема?

  1. Все Вместе
  2. Просмотр профиля: Темы: Panasonic1

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.