Открыть порты для OpenVPN.
-
Об этом идет речь ? Если об этом , обратите внимание на протокол
попробуйте в НАТе поменять протокол
Или как вариант
Попробуйте для начала НАТить все пакеты от 10.0.1.0/24 , независимо от протокола и порта -
@konstanti
нет там именно UDP, скрин из руководства -
@guf-rolex-x Какой ip адрес у атс ?
какой ip у lan интерфейса ? -
@konstanti АТС 192.168.88.13 LAN 192.168.88.6
-
@guf-rolex-x Вы чуть выше показывали работу Nmap
с другим адресом - там не было ошибки ?
Давайте еще раз
Из сети 192.168.88.0/24 с любого хоста locator соединяется нормально ?
а из сети 10.0.1.0/24 не соединяется ? Верно ?
Попробовали Натить все пакеты без указания протокола и порта? Оставляете только источником сеть OPenvpn .
Tcpdump использовать умеете ?
В PF - раздел Diagnostics
Покажите весь трафик на lan интерфейсе для 192.168.88.13 , когда пытаетесь из 10.0.1.0 до него достучаться
И еще просьба - если хотите , чтобы Вам помогли , лучше показывать нормальные текущие настройки , а не картинки из документации . -
@konstanti да ошибся это другая подсеть, 192.168.50.13 и 192.168.50.6 - вот эти IP, из сети 192.168.50.0/24 с любого хоста работает нормально, все верно из сети 10.0.1.0/24 не работает, все пакеты натить не пробовал, попробую, Tcpdump не пользовался, не установлен такой пакет у меня, в разделе Diagnostics нет такого.
-
@guf-rolex-x packet capture. Должно быть. Как вы ищите АТС? По ip? Или оставляете поле пустым?
-
@konstanti да есть такое, не понял вопроса, ищите где?
-
@guf-rolex-x в locator. Вот запускайте packet capture и показывайте все пакеты к и от АТС на лан интерфейсе. При этом запустив locator на удалённом компе
-
This post is deleted! -
@konstanti https://yadi.sk/d/y-sh6-ECsYV9mA
-
@guf-rolex-x файл пустой (24 байта) . в Wireshark не открывается
достаточно картинку показать , какие пакеты бегают , сразу видно будет. -
@konstanti да вот и дело что когда просмотр нажимаешь с pf он ничего не открывает (пришлось скачать), открываю Wiresharkом пусто ничего нет, попробую сейчас еще раз.
-
@guf-rolex-x Вот такая картинка нужна ( аналог) из самого PF
-
@konstanti Вот как это должно быть в Вашем случае
И запускаете одновременно locator на удаленном хосте ( на том откуда не получается подключиться)
-
@konstanti если по прежнему вывод будет пуст, тоже самое проделайте на openvpn интерфейсе pf, только поле host оставьте пустым. У меня есть подозрение, что этот locator шлёт широковещательные пакеты. И они не доходят до адресата.
PS если это так , то надо экспериментировать с OPENVPN BRIDGE (tap mode). Тогда будет создан мост с Lan и будет передаваться весь широковещательный трафик , а Ваш хост получит адрес от DHCP сервера Lan и будет иметь ip из сети 192.168.50.0/24 -
@konstanti по прежнему не могу просмотреть на LAN интерфейсе, на интерфейсе OpenVPN https://yadi.sk/i/7caH0gQAq9t1xQ PS 50.5 мой рабочий комп
-
@guf-rolex-x said in Открыть порты для OpenVPN.:
LAN интерфейсе
Доброе утро
А скажите пож , все-таки к АТС из locator Вы обращаетесь по ip адресу ? ( в настройках) . Или поле ip адрес остается пустым ? Протокол в Packet Capture выставляли любой ? Верно ?
Попробуйте поставить галочку в настройках Openvpn сервера
И попробуйте еще раз захватить трафик на openvpn интерфейсе .
Запустили захват , после этого запустили locator . Больше ничего запускать не надо
Или можно запустить WireShark на 10.0.1.2 и запустить locator и показать вывод
Но я все-таки склоняюсь к мысли о широковещательных пакетах , которые в tun режиме не передаются -
@konstanti доброе, да к локатору обращаюсь по ip адресу, протокол выставлял любой. https://yadi.sk/i/HEoM4U5e0zHHqw
-
@guf-rolex-x тогда, как вариант, мост пробовать. Тар.
