OpenVPN - не проходит UDP 3305



  • Настроил OpenVPN между центром и филиалом.
    Все работает хорошо, кроме одного контроллера который стоит в удаленной сети, с которым работа идет через UDP 3305.

    Для интерфейса OpenVPN созданы правила которые разрешают всем все. При этом пинги до этого контроллера идут нормально.
    До OpenVPN был IPSec - там все работало, как перенастроил на OpenVPN то с этим контроллером трабла…
    Как победить?



  • Проверяю как идут пакеты:
    Интерфейс LAN в центральном офисе:

    
    12:24:17.027414 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1378, length 40
    12:24:17.060151 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1378, length 40
    12:24:18.029403 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1379, length 40
    12:24:18.060907 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1379, length 40
    12:24:18.075134 IP 192.168.10.200.3305 > 192.168.76.4.3305: UDP, length 1
    12:24:19.031487 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1380, length 40
    
    

    Интерфейс OpenVPN в центральном офисе:

    
    12:27:22.453383 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1559, length 40
    12:27:22.486774 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1559, length 40
    12:27:23.455377 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1560, length 40
    12:27:23.487782 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1560, length 40
    12:27:25.496473 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1562, length 40
    12:27:26.463602 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1563, length 40
    
    

    Пакеты UDP на порт 3305 не попадают в тунель. Но почему?



  • О вашей сети ничего не известно.
    Телепаты в отпуске.



  • Сеть в центральном офисе (ЦО): 192.168.10.0/24
    Сеть в удаленном офисе(УО): 192.168.76.0/24

    В ЦО сервер OpenVPN, протокол UDP, порт - 1194

    ПО работающее с контроллером в ЦО установлено на сервере: 192.168.10.200, сам контроллер в УО имеет IP: 192.168.76.4 , обмен идет по протоколу UDP порт 3305.



  • Правила fw на LAN, OpenVPN в ЦО покажите



  • Выкладываю.






  • 1. На OpenVPN откл\удалите два первых.
    2. На LAN правило * LAN net  * * 192.168.76.0/24 переместите выше всех.

    И еще. На LAN у Вас куча неверных правил, к-ые друг друга перекрывают. Там 3\4 удалить смело можно.



  • 1. На OpenVPN откл\удалите два первых.
    2. На LAN правило * LAN net  * * 192.168.76.0/24 переместите выше всех.

    Сделал - не помогло.



  • Используя netcat (порт под Windows) выяснил что проблема только в сервере с IP 192.168.10.200!
    Когда с него идет отправка данных на 192.168.76.4 udp 3305 - то они не попадают в тунель OpenVPN, если же данные отправлять с другого сервера/ПК (пробовал с сервера 192.168.10.201 и с ПК 192.168.10.84) - они успешно попадают в тунель и успешно захватываются в сети в УО.



  • На всякий случай - что является шлюзом по умолчанию у с IP 192.168.10.200?



  • Шлюз прописан верно.

    Проблему решил: Diagnostics: Show States, там отфильтровал по 192.168.10.200:3305, зависли соединения… После того как убил их все заработало!


Log in to reply