Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Открыть порты для OpenVPN.

    Scheduled Pinned Locked Moved Russian
    36 Posts 4 Posters 7.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Guf-Rolex-X @Konstanti
      last edited by

      @konstanti https://yadi.sk/d/y-sh6-ECsYV9mA

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @Guf-Rolex-X
        last edited by

        @guf-rolex-x файл пустой (24 байта) . в Wireshark не открывается
        достаточно картинку показать , какие пакеты бегают , сразу видно будет.

        G 1 Reply Last reply Reply Quote 0
        • G
          Guf-Rolex-X @Konstanti
          last edited by

          @konstanti да вот и дело что когда просмотр нажимаешь с pf он ничего не открывает (пришлось скачать), открываю Wiresharkом пусто ничего нет, попробую сейчас еще раз.

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @Guf-Rolex-X
            last edited by

            @guf-rolex-x Вот такая картинка нужна ( аналог) из самого PF
            0_1545221385697_c00d37ec-2e72-4240-8f84-28e7bbcf4a80-image.png

            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @Konstanti
              last edited by Konstanti

              @konstanti Вот как это должно быть в Вашем случае
              0_1545221605565_96315b2f-6043-4b12-92bf-1e41f7cd2e53-image.png

              И запускаете одновременно locator на удаленном хосте ( на том откуда не получается подключиться)

              K 1 Reply Last reply Reply Quote 0
              • K
                Konstanti @Konstanti
                last edited by Konstanti

                @konstanti если по прежнему вывод будет пуст, тоже самое проделайте на openvpn интерфейсе pf, только поле host оставьте пустым. У меня есть подозрение, что этот locator шлёт широковещательные пакеты. И они не доходят до адресата.
                PS если это так , то надо экспериментировать с OPENVPN BRIDGE (tap mode). Тогда будет создан мост с Lan и будет передаваться весь широковещательный трафик , а Ваш хост получит адрес от DHCP сервера Lan и будет иметь ip из сети 192.168.50.0/24

                G 1 Reply Last reply Reply Quote 0
                • G
                  Guf-Rolex-X @Konstanti
                  last edited by

                  @konstanti по прежнему не могу просмотреть на LAN интерфейсе, на интерфейсе OpenVPN https://yadi.sk/i/7caH0gQAq9t1xQ PS 50.5 мой рабочий комп

                  K 1 Reply Last reply Reply Quote 0
                  • K
                    Konstanti @Guf-Rolex-X
                    last edited by Konstanti

                    @guf-rolex-x said in Открыть порты для OpenVPN.:

                    LAN интерфейсе

                    Доброе утро
                    А скажите пож , все-таки к АТС из locator Вы обращаетесь по ip адресу ? ( в настройках) . Или поле ip адрес остается пустым ? Протокол в Packet Capture выставляли любой ? Верно ?
                    Попробуйте поставить галочку в настройках Openvpn сервера
                    0_1545281659032_71bcb3d6-5d02-4d5d-8d2f-374063a96d00-image.png

                    И попробуйте еще раз захватить трафик на openvpn интерфейсе .
                    Запустили захват , после этого запустили locator . Больше ничего запускать не надо
                    Или можно запустить WireShark на 10.0.1.2 и запустить locator и показать вывод
                    Но я все-таки склоняюсь к мысли о широковещательных пакетах , которые в tun режиме не передаются

                    G 1 Reply Last reply Reply Quote 0
                    • G
                      Guf-Rolex-X @Konstanti
                      last edited by

                      @konstanti доброе, да к локатору обращаюсь по ip адресу, протокол выставлял любой. https://yadi.sk/i/HEoM4U5e0zHHqw

                      K 1 Reply Last reply Reply Quote 0
                      • K
                        Konstanti @Guf-Rolex-X
                        last edited by

                        @guf-rolex-x тогда, как вариант, мост пробовать. Тар.

                        G 1 Reply Last reply Reply Quote 0
                        • G
                          Guf-Rolex-X @Konstanti
                          last edited by

                          @konstanti подскажите пожалуйста как это попробовать.

                          K 1 Reply Last reply Reply Quote 0
                          • K
                            Konstanti @Guf-Rolex-X
                            last edited by Konstanti

                            @guf-rolex-x Доброе утро

                            https://forum.netgate.com/topic/42698/how-to-openvpn-tap-bridging-with-lan

                            0_1545367759421_7cb74e46-e26d-44ad-a2be-0620238cff45-image.png

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.