Открыть порты для OpenVPN.
-
@konstanti да ошибся это другая подсеть, 192.168.50.13 и 192.168.50.6 - вот эти IP, из сети 192.168.50.0/24 с любого хоста работает нормально, все верно из сети 10.0.1.0/24 не работает, все пакеты натить не пробовал, попробую, Tcpdump не пользовался, не установлен такой пакет у меня, в разделе Diagnostics нет такого.
-
@guf-rolex-x packet capture. Должно быть. Как вы ищите АТС? По ip? Или оставляете поле пустым?
-
@konstanti да есть такое, не понял вопроса, ищите где?
-
@guf-rolex-x в locator. Вот запускайте packet capture и показывайте все пакеты к и от АТС на лан интерфейсе. При этом запустив locator на удалённом компе
-
This post is deleted! -
@konstanti https://yadi.sk/d/y-sh6-ECsYV9mA
-
@guf-rolex-x файл пустой (24 байта) . в Wireshark не открывается
достаточно картинку показать , какие пакеты бегают , сразу видно будет. -
@konstanti да вот и дело что когда просмотр нажимаешь с pf он ничего не открывает (пришлось скачать), открываю Wiresharkом пусто ничего нет, попробую сейчас еще раз.
-
@guf-rolex-x Вот такая картинка нужна ( аналог) из самого PF
-
@konstanti Вот как это должно быть в Вашем случае
И запускаете одновременно locator на удаленном хосте ( на том откуда не получается подключиться)
-
@konstanti если по прежнему вывод будет пуст, тоже самое проделайте на openvpn интерфейсе pf, только поле host оставьте пустым. У меня есть подозрение, что этот locator шлёт широковещательные пакеты. И они не доходят до адресата.
PS если это так , то надо экспериментировать с OPENVPN BRIDGE (tap mode). Тогда будет создан мост с Lan и будет передаваться весь широковещательный трафик , а Ваш хост получит адрес от DHCP сервера Lan и будет иметь ip из сети 192.168.50.0/24 -
@konstanti по прежнему не могу просмотреть на LAN интерфейсе, на интерфейсе OpenVPN https://yadi.sk/i/7caH0gQAq9t1xQ PS 50.5 мой рабочий комп
-
@guf-rolex-x said in Открыть порты для OpenVPN.:
LAN интерфейсе
Доброе утро
А скажите пож , все-таки к АТС из locator Вы обращаетесь по ip адресу ? ( в настройках) . Или поле ip адрес остается пустым ? Протокол в Packet Capture выставляли любой ? Верно ?
Попробуйте поставить галочку в настройках Openvpn сервера
И попробуйте еще раз захватить трафик на openvpn интерфейсе .
Запустили захват , после этого запустили locator . Больше ничего запускать не надо
Или можно запустить WireShark на 10.0.1.2 и запустить locator и показать вывод
Но я все-таки склоняюсь к мысли о широковещательных пакетах , которые в tun режиме не передаются -
@konstanti доброе, да к локатору обращаюсь по ip адресу, протокол выставлял любой. https://yadi.sk/i/HEoM4U5e0zHHqw
-
@guf-rolex-x тогда, как вариант, мост пробовать. Тар.
-
@konstanti подскажите пожалуйста как это попробовать.
-
