Проброс портов за OpenVPN
-
Мне кажется, что мы с Вами оба запутались. Клиенты не подключаются по VPN, это планшеты с торговой программой. Они по внешнему IP и по порту скидывают данные на сервер. Сейчас сервер переезжает в филиал и что-бы не перенастраивать всех мобильных агентов, надо как-то сохранить проброс по старым настройкам (ну кроме конечного IP сервера)
-
Настроить на конечном сервере новый адрес.
Используете адресацию того филиала в который переехал.
Порт форвард поправить на новый адрес сервера.
все. -
Доброе.
Т.е. вы изнутри лок. сети подкл. по внешнему адресу сервера, к-ый физически расположен в этой же локальной сети ? Это nat loopback получается.Вы по имени сервера или по его ip подкл ?
-
Настроить на конечном сервере новый адрес.
Используете адресацию того филиала в который переехал.
Порт форвард поправить на новый адрес сервера.
все.Так и сделал с самого начала. Только у в новом месте у сервера новый шлюз, пакеты-то туда нормально приходят, а вот обратно через свой шлюз улетают и связи нет получается
-
Доброе.
Т.е. вы изнутри лок. сети подкл. по внешнему адресу сервера, к-ый физически расположен в этой же локальной сети ? Это nat loopback получается.Вы по имени сервера или по его ip подкл ?
Из внешней сети. По 3G работают. Из локалки все отлично
-
В общем, я настроил правило на сервере Pf1 для NAT OutBound на интерфейс OpenVPN и Destination удаленная подсеть (192.168.10.0). Пока полет нормальный. Будем мониторить
-
Т.е. вы впн-интерфейс объявили явно ?
-
-
За два дня картина следующая: Все вроде работает, но периодически подключается со второго раза. Packet Capture показал, что трафик не идет в туннель, как будто теряется маршрут. Может стоит попробовать подвигать правило вверх или в низ?
-
Доброе.
Оно должно стоять выше всех. -
Доброе.
Оно должно стоять выше всех.Я его так и поставил, просто понять хочется, почему маршрут пропадает
