OpenVPN - не проходит UDP 3305

Angel_19

Настроил OpenVPN между центром и филиалом.
Все работает хорошо, кроме одного контроллера который стоит в удаленной сети, с которым работа идет через UDP 3305.

Для интерфейса OpenVPN созданы правила которые разрешают всем все. При этом пинги до этого контроллера идут нормально.
До OpenVPN был IPSec - там все работало, как перенастроил на OpenVPN то с этим контроллером трабла…
Как победить?

Angel_19

Проверяю как идут пакеты:
Интерфейс LAN в центральном офисе:


12:24:17.027414 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1378, length 40
12:24:17.060151 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1378, length 40
12:24:18.029403 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1379, length 40
12:24:18.060907 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1379, length 40
12:24:18.075134 IP 192.168.10.200.3305 > 192.168.76.4.3305: UDP, length 1
12:24:19.031487 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1380, length 40

Интерфейс OpenVPN в центральном офисе:


12:27:22.453383 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1559, length 40
12:27:22.486774 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1559, length 40
12:27:23.455377 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1560, length 40
12:27:23.487782 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1560, length 40
12:27:25.496473 IP 192.168.76.4 > 192.168.10.200: ICMP echo reply, id 1, seq 1562, length 40
12:27:26.463602 IP 192.168.10.200 > 192.168.76.4: ICMP echo request, id 1, seq 1563, length 40

Пакеты UDP на порт 3305 не попадают в тунель. Но почему?

werter

О вашей сети ничего не известно.
Телепаты в отпуске.

Angel_19

Сеть в центральном офисе (ЦО): 192.168.10.0/24
Сеть в удаленном офисе(УО): 192.168.76.0/24

В ЦО сервер OpenVPN, протокол UDP, порт - 1194

ПО работающее с контроллером в ЦО установлено на сервере: 192.168.10.200, сам контроллер в УО имеет IP: 192.168.76.4 , обмен идет по протоколу UDP порт 3305.

werter

Правила fw на LAN, OpenVPN в ЦО покажите

Angel_19

Выкладываю.

1.png_thumb

2.png_thumb

werter

1. На OpenVPN откл\удалите два первых.
2. На LAN правило * LAN net * * 192.168.76.0/24 переместите выше всех.

И еще. На LAN у Вас куча неверных правил, к-ые друг друга перекрывают. Там 3\4 удалить смело можно.

Angel_19

1. На OpenVPN откл\удалите два первых.
2. На LAN правило * LAN net * * 192.168.76.0/24 переместите выше всех.

Сделал - не помогло.

Angel_19

Используя netcat (порт под Windows) выяснил что проблема только в сервере с IP 192.168.10.200!
Когда с него идет отправка данных на 192.168.76.4 udp 3305 - то они не попадают в тунель OpenVPN, если же данные отправлять с другого сервера/ПК (пробовал с сервера 192.168.10.201 и с ПК 192.168.10.84) - они успешно попадают в тунель и успешно захватываются в сети в УО.

pigbrother

На всякий случай - что является шлюзом по умолчанию у с IP 192.168.10.200?

Angel_19

Шлюз прописан верно.

Проблему решил: Diagnostics: Show States, там отфильтровал по 192.168.10.200:3305, зависли соединения… После того как убил их все заработало!