OpenVPN - не проходит UDP 3305
-
Настроил OpenVPN между центром и филиалом.
Все работает хорошо, кроме одного контроллера который стоит в удаленной сети, с которым работа идет через UDP 3305.Для интерфейса OpenVPN созданы правила которые разрешают всем все. При этом пинги до этого контроллера идут нормально.
До OpenVPN был IPSec - там все работало, как перенастроил на OpenVPN то с этим контроллером трабла…
Как победить? -
Проверяю как идут пакеты:
Интерфейс LAN в центральном офисе:12:24:17.027414 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1378, length 40 12:24:17.060151 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1378, length 40 12:24:18.029403 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1379, length 40 12:24:18.060907 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1379, length 40 12:24:18.075134 IP 192.168.10.200.3305 > 192.168.76.4.3305: UDP, length 1 12:24:19.031487 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1380, length 40
Интерфейс OpenVPN в центральном офисе:
12:27:22.453383 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1559, length 40 12:27:22.486774 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1559, length 40 12:27:23.455377 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1560, length 40 12:27:23.487782 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1560, length 40 12:27:25.496473 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1562, length 40 12:27:26.463602 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1563, length 40
Пакеты UDP на порт 3305 не попадают в тунель. Но почему?
-
О вашей сети ничего не известно.
Телепаты в отпуске. -
Сеть в центральном офисе (ЦО): 192.168.10.0/24
Сеть в удаленном офисе(УО): 192.168.76.0/24В ЦО сервер OpenVPN, протокол UDP, порт - 1194
ПО работающее с контроллером в ЦО установлено на сервере: 192.168.10.200, сам контроллер в УО имеет IP: 192.168.76.4 , обмен идет по протоколу UDP порт 3305.
-
Правила fw на LAN, OpenVPN в ЦО покажите
-
Выкладываю.
-
1. На OpenVPN откл\удалите два первых.
2. На LAN правило * LAN net * * 192.168.76.0/24 переместите выше всех.И еще. На LAN у Вас куча неверных правил, к-ые друг друга перекрывают. Там 3\4 удалить смело можно.
-
1. На OpenVPN откл\удалите два первых.
2. На LAN правило * LAN net * * 192.168.76.0/24 переместите выше всех.Сделал - не помогло.
-
Используя netcat (порт под Windows) выяснил что проблема только в сервере с IP 192.168.10.200!
Когда с него идет отправка данных на 192.168.76.4 udp 3305 - то они не попадают в тунель OpenVPN, если же данные отправлять с другого сервера/ПК (пробовал с сервера 192.168.10.201 и с ПК 192.168.10.84) - они успешно попадают в тунель и успешно захватываются в сети в УО. -
На всякий случай - что является шлюзом по умолчанию у с IP 192.168.10.200?
-
Шлюз прописан верно.
Проблему решил: Diagnostics: Show States, там отфильтровал по 192.168.10.200:3305, зависли соединения… После того как убил их все заработало!