Wan и open vpn



  • Обнаружилась такая интересная особенность (а может просто изгиб моих рук  ;D).
    Есть сервер openvpn настроен так:

    22) Select VPN/OpenVPN and ad an entry in the 'server' page
    Use the following settings:
    Protocol: UDP
    Local port: 1194
    Address pool: 192.168.200.0/24 (it should be a network that you DONT currently use)
    Local Network: 192.168.1.0/24 or whatever the network is that you want the VPN client to connect to !!UPDATE: Note to add this value you need to first add the server setting and the EDIT the settings again!!
    Remote Network: blank
    Cryptography: BF-CBC (128 bit) - or use what you want
    Authentication Method: PKI
    
    Now you need to have access to some of the files created in c:\programfiles\openvpn\
    easy-rsa\keys (mentioned in #12)
    23) Copy the WHOLE content of ca.crt into the "CA certificate" window
    24) Copy the WHOLE content of server.crt into the "Server Certificate" window
    25) Copy the WHOLE content of server.key into the "Server Key" window
    26) Copy the WHOLE content of dh1024.pem into the "DH parameters" window
    
    27) Tick DHCP-Opt: Disable NetBIOS (I dont use it anyway)
    
    28) Tick LZO Compression
    

    правило

    31) On the WAN interface you should make a rule that;
    PASS
    WAN
    Protocol: UDP
    source: any
    OS type: any
    Destination: any
    Destination port range from: OpenVPN
    Destination port range to: OpenVPN
    Tick in the LOG
    Leave the rest at default.
    

    дальше в/system_advanced.php
    Disable Auto-added VPN rules поставил галку, ибо правила и нат я создал сам
    в интерфейсах добавил vpn (ip static, ipadres=none остальное пусто)

    в правилах в новой вкладке vpn разрешил все всем, и осталось еще правило по умолчанию
    сделал нат
    все подсоединяется и работает, НО когда отключаешь правило для vpn:

    UDP  	 *  	 *  	 *  	 1194 (OpenVPN)  	 * 
    

    vpn остается подключенным, мало того он может отключиться и подддключиться снова, и вобще его ничем не убить кроме отключения интерфейса vpn или перезагрузки компа.
    Глюк? или у мну кривые руки?
    на вкладке wan разрешающих правил больше нет
    Если туплю, скажите где, тему удалю тогда



  • Удаляем правило, отключаем VPN.
    pfctl -ss | grep 1194
    должно что-то показывать.

    Секунд через тридцать это что-то должно исчезнуть и подключиться будет невозможно.


Locked