PDA

Просмотр полной версии : форвардинг OpenVPN



sues
05.08.2014, 04:32
прошу помощи. взял в аренду впс на дебиане (по-моему шестой). поставил туда openvpn. все проблемы постепенно решались хоть и уровень моих знаний в линуксе чуть ниже нуля ).
все работает, отлично. айська, скайп, браузер идут на ура...

но вот какая незадача выходит: при включенном впне с этого сервера - я не могу зайти на сам сервер через putty или виндовое "подключение к удаленному рабочему столу".

подключаюсь к впну с винды хп, тут же стоит файрвол. а самый главный момент вот в чем: файрвол разрешает впну все что угодно, а устройству, которое дает доступ во всемирную паутину - запрещает любой коннект кроме впна. так вот, логи файрвола показывают - что хоть через путти, хочеть через "подключение к удаленному рабочему столу" - подключиться пытается устройство интернета а не тап-32 впновская. порты: 22 для putty и 3389 через удаленный рабочий стол.

что самое интересное: у меня есть еще платный впн - через него нормально ходит на свежекупленный впс обоими способами. попробовал приконнектиться со включенным этим платным впном к серваку платного впна через путти - все работает.

через свой впн - так же легко заходит на сервак купленного впна через путти.

то есть дело не в портах, а как я понимаю - сервак не хочет отправлять пакеты сам себе... либо форвардится не весь трафик

и вот тут я впадаю в ступор, чего не пытался - не выходит и все тут. мой скудный умишко не нашел способа сформулировать вопрос гуглу правильно )

что было сделано: через iptables пробовал: окрывать порты, разрешать трафик внутри сервера, потом вобще октрыл все таким образом:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

не помогло...

людиии добрые, отзовитесь кто чем может помочь. если нужны какие-либо исходные данные - всегда готов предоставить, если осилю исполнение их добычи конечно )

впн работает через нат:
iptables -t nat -A POSTROUTING -s ${NETWORK_VPN} -j SNAT -o venet0 --to-source ${IP_SERVER}
iptables -A FORWARD -i tun0 -o venet0 -s ${NETWORK_VPN} -j ACCEPT
iptables -A FORWARD -i venet0 -o tun0 -d ${NETWORK_VPN} -m state --state RELATED,ESTABLISHED -j ACCEPT

не совсем понимаю для чего последние две строки - так было в мануале. а это был наверное десятый мануал, который я изучал. и он помог мне решить многие вопросы )). с обычными мануалами тоже все работало абсолютно так же - зайти на свой сервак из под впна я не мог.