продублировать порт wan-wan



  • есть сервис openpvn,висит на стандартном порту, надо что бы он же слушал еще на 2х портах, как сделать?
    что посоветуете? вариантов вижу два: 1 маппинг с вана на ван… 2 повесть сервис на лан и сделать маппинги с вана на лан порт, в т.ч. и на стандартном порту...



  • @alexandrnew:

    1 маппинг с вана на ван… 2 повесть сервис на лан и сделать маппинги с вана на лан порт, в т.ч. и на стандартном порту...

    В  OpenVPN: Server есть фраза

    Additional OpenVPN servers can be added here.

    , т.е. можно сделать n-ое кол-во серверов с разными портами.
    Пробуйте.



  • о том что их может быть много - я знаю. не хочу много :)
    опенвпн тут как пример.



  • @alexandrnew:

    опенвпн тут как пример.

    ну тогда пример не удачный.. ибо openvpn может слушать на всех интерфейсах
    NAT: Outbound - ?



  • @lsd25:

    @alexandrnew:

    опенвпн тут как пример.

    ну тогда пример не удачный.. ибо openvpn может слушать на всех интерфейсах
    NAT: Outbound - ?

    причем тут исходящий нат слушающему демону? причем тут интерфейсы? речь о портах, мне надо что бы один демон слушал несколько портов.



  • Так мапинг Wan/Wan пробовали?



  • честно - пока нет. нехватка времени, и данный проект пока отложил
    пробовал wan-wan для других целей, выходит криво, относительно скорости…посему пока отложил
    подозреваю что оптимально будет мапинг wan-lan (т.е. опенвпн повесить на лан)



  • Нет никакой разницы на LAN вы сервис повесите или на WAN. Проброс порта будет работать в обоих случаях одинаково. Стек TCP/IP определяет эту ситуацию как замыкание на себя и корректно отдает пакет сервису.
    Здесь нужно иметь ввиду, что при пробросе WAN-WAN, WAN-LAN и т.п. (т.е. где оба интерфейса принадлежат локальной системе) входящий пакет физически не передается во входную цепочку целевого интерфейса. Т.о. фильтровать его там, повторно редиректить и вообще что либо с ним делать - не получится.


Locked