Открыть порты для OpenVPN.
-
спасибо за советы, буду пробовать.
-
@konstanti попробовал по вашему примеру, не работает.
-
@guf-rolex-x а порт почему не 4127 ??????
-
@konstanti подключение к АТС происходит по двум ПО одно ПО конфигурационное, второе что бы перезагрузить/выключить АТС, восстановление и обновление ПО АТС, так вот оно работает по порту 22333, решил на нем и попробовать.
-
Об этом идет речь ? Если об этом , обратите внимание на протокол
попробуйте в НАТе поменять протокол
Или как вариант
Попробуйте для начала НАТить все пакеты от 10.0.1.0/24 , независимо от протокола и порта -
@konstanti
нет там именно UDP, скрин из руководства -
@guf-rolex-x Какой ip адрес у атс ?
какой ip у lan интерфейса ? -
@konstanti АТС 192.168.88.13 LAN 192.168.88.6
-
@guf-rolex-x Вы чуть выше показывали работу Nmap
с другим адресом - там не было ошибки ?
Давайте еще раз
Из сети 192.168.88.0/24 с любого хоста locator соединяется нормально ?
а из сети 10.0.1.0/24 не соединяется ? Верно ?
Попробовали Натить все пакеты без указания протокола и порта? Оставляете только источником сеть OPenvpn .
Tcpdump использовать умеете ?
В PF - раздел Diagnostics
Покажите весь трафик на lan интерфейсе для 192.168.88.13 , когда пытаетесь из 10.0.1.0 до него достучаться
И еще просьба - если хотите , чтобы Вам помогли , лучше показывать нормальные текущие настройки , а не картинки из документации . -
@konstanti да ошибся это другая подсеть, 192.168.50.13 и 192.168.50.6 - вот эти IP, из сети 192.168.50.0/24 с любого хоста работает нормально, все верно из сети 10.0.1.0/24 не работает, все пакеты натить не пробовал, попробую, Tcpdump не пользовался, не установлен такой пакет у меня, в разделе Diagnostics нет такого.
-
@guf-rolex-x packet capture. Должно быть. Как вы ищите АТС? По ip? Или оставляете поле пустым?
-
@konstanti да есть такое, не понял вопроса, ищите где?
-
@guf-rolex-x в locator. Вот запускайте packet capture и показывайте все пакеты к и от АТС на лан интерфейсе. При этом запустив locator на удалённом компе
-
This post is deleted! -
@konstanti https://yadi.sk/d/y-sh6-ECsYV9mA
-
@guf-rolex-x файл пустой (24 байта) . в Wireshark не открывается
достаточно картинку показать , какие пакеты бегают , сразу видно будет. -
@konstanti да вот и дело что когда просмотр нажимаешь с pf он ничего не открывает (пришлось скачать), открываю Wiresharkом пусто ничего нет, попробую сейчас еще раз.
-
@guf-rolex-x Вот такая картинка нужна ( аналог) из самого PF
-
@konstanti Вот как это должно быть в Вашем случае
И запускаете одновременно locator на удаленном хосте ( на том откуда не получается подключиться)
-
@konstanti если по прежнему вывод будет пуст, тоже самое проделайте на openvpn интерфейсе pf, только поле host оставьте пустым. У меня есть подозрение, что этот locator шлёт широковещательные пакеты. И они не доходят до адресата.
PS если это так , то надо экспериментировать с OPENVPN BRIDGE (tap mode). Тогда будет создан мост с Lan и будет передаваться весь широковещательный трафик , а Ваш хост получит адрес от DHCP сервера Lan и будет иметь ip из сети 192.168.50.0/24
