[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]

Файл: 20150131.png -(255 KB, 684x1178, 20150131.png)
255 No.166596  

Есть OpenVPN Access Server с постоянным ip (Cent OS 6). Есть Windows клиент за NATом. Подключается и работает клиент нормально. Но как открыть порт для торрент клиента на Windows?

>> No.166604  

>>166596
Не понятно, что ты хочешь? Наверно, ты хочешь выходить через тот самый постоянный ip?

>> No.166609  

>>166604
Да

>> No.166620  

>>166609
Ну я использую локальный прокси-сервер.

>> No.166623  

>>166620
Т.е. прокси-сервер на сервере а с клиента программы, которым нужны порты подключаются через прокси?

>> No.166626  

>>166609
man iptables на предмет DNAT

>> No.166628  

>>166626
Точно.
Что сделал.

  1. Поднял на клиенте на 777 порту веб-сервер для тестов.
  2. Назначил клиенту статический внутренний ip адрес
  3. В баше:

IPT=which iptables
SYSCTL=which sysctl
ext_if="venet0" # The ethernet adapter for the ext_ip (xxx.xxx.xxx.xxx) of the OpenVPN server
int_if="as0t1" # The tun-adapter for client with vpn ip 172.27.208.2
int_ip="172.27.208.2" # static IP address in internal VPN network
$SYSCTL -w net.ipv4.ip_forward = 1 # Enable IP forwarding

$IPT -t nat -A PREROUTING -p tcp -i $ext_if --dport 777 -j DNAT --to $int_ip:777
$IPT -A FORWARD -p tcp -i $ext_if -o $int_if -d $int_ip --dport 777 -m state --state NEW -j ACCEPT
$IPT -A FORWARD -i $ext_if -o $int_if -d $int_ip -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $int_if -s $int_ip -o $ext_if -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A POSTROUTING -j MASQUERADE -o $int_if

В результате при запросе http://ext_ip:777/index.html ничего не заработало.
При запросе http://172.27.208.2:777/index.html с клиента все работает, а с сервера запрос:
curl --interface as0t1 http://172.27.208.2:7772/index.html не выводит ничего.

ЧЯДНТ?

>> No.166629  

>>166628
curl --interface as0t1 http://172.27.208.2:777/index.html
быстрофикс

>> No.166661  

>>166628

> ЧЯДНТ?

Ломишься не из $ext_if или с компа порт которого выбрасываешь.

>> No.166668  
Файл: Untitled.png -(37 KB, 819x522, Untitled.png)
37

>>166661
Проверил извне (Другой компьютер никак не связан с vpn) - по адреу ext_ip:777/index.html не отвечает.
Интерфейс ext_if="venet0", пикрелейтед

>> No.166684  

>>166668
Посмотри tcpdumpом что там твориться.




[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]