продублировать порт wan-wan
-
есть сервис openpvn,висит на стандартном порту, надо что бы он же слушал еще на 2х портах, как сделать?
что посоветуете? вариантов вижу два: 1 маппинг с вана на ван… 2 повесть сервис на лан и сделать маппинги с вана на лан порт, в т.ч. и на стандартном порту... -
1 маппинг с вана на ван… 2 повесть сервис на лан и сделать маппинги с вана на лан порт, в т.ч. и на стандартном порту...
В OpenVPN: Server есть фраза
Additional OpenVPN servers can be added here.
, т.е. можно сделать n-ое кол-во серверов с разными портами.
Пробуйте. -
о том что их может быть много - я знаю. не хочу много :)
опенвпн тут как пример. -
опенвпн тут как пример.
ну тогда пример не удачный.. ибо openvpn может слушать на всех интерфейсах
NAT: Outbound - ? -
опенвпн тут как пример.
ну тогда пример не удачный.. ибо openvpn может слушать на всех интерфейсах
NAT: Outbound - ?причем тут исходящий нат слушающему демону? причем тут интерфейсы? речь о портах, мне надо что бы один демон слушал несколько портов.
-
Так мапинг Wan/Wan пробовали?
-
честно - пока нет. нехватка времени, и данный проект пока отложил
пробовал wan-wan для других целей, выходит криво, относительно скорости…посему пока отложил
подозреваю что оптимально будет мапинг wan-lan (т.е. опенвпн повесить на лан) -
Нет никакой разницы на LAN вы сервис повесите или на WAN. Проброс порта будет работать в обоих случаях одинаково. Стек TCP/IP определяет эту ситуацию как замыкание на себя и корректно отдает пакет сервису.
Здесь нужно иметь ввиду, что при пробросе WAN-WAN, WAN-LAN и т.п. (т.е. где оба интерфейса принадлежат локальной системе) входящий пакет физически не передается во входную цепочку целевого интерфейса. Т.о. фильтровать его там, повторно редиректить и вообще что либо с ним делать - не получится.