Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
suspender
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Непрочитанное сообщение
suspender » 2011-03-21 23:59:08
Есть кусок pf.conf :
Код: Выделить всё
#icmp
pass in on $ifVtk reply-to ($ifVtk $gwVtk) inet proto icmp from any to $ifVtk keep state
pass in on $ifFl reply-to ($ifFl $gwFl) inet proto icmp from any to $ifFl keep state
#openvpn
pass in quick on $ifVtk reply-to ($ifVtk $gwVtk) inet proto udp from any to $ifVtk port 1194 keep state
pass in quick on $ifFl reply-to ($ifFl $gwFl) inet proto udp from any to $ifFl port 1194 keep state
#nginx
pass in quick on $ifVtk reply-to ($ifVtk $gwVtk) inet proto tcp from any to $ifVtk port {80,8081,8011,443} keep state
pass in quick on $ifFl reply-to ($ifFl $gwFl) inet proto tcp from any to $ifFl port {80,8081,8011,443} keep state
На пинги отвечает по обоим ip. nginx нормально работает по двум ip. А вот openvpn, падла, шлёт ответы через default-route.
Вот как ругается виндовый openvpn клиент:
Код: Выделить всё
Mon Mar 21 23:56:10 2011 TCP/UDP: Incoming packet rejected from <ip1>:1194[2], expected peer address: <ip2>:1194 (allow this incoming source address/port by removing --remote or adding --float)
Как победить ?
Последний раз редактировалось
f_andrey 2011-03-22 0:14:11, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
suspender
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
suspender
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Непрочитанное сообщение
suspender » 2011-03-24 8:27:42
PF победить не удалось.
Сменил в openvpn протокол на tcp - reply-to нормально заработало.
suspender
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2011-03-24 21:54:58
suspender писал(а):На пинги отвечает по обоим ip. nginx нормально работает по двум ip. А вот openvpn, падла, шлёт ответы через default-route.
Как победить ?
Не думал, что когда-нибудь буду давать такие советы, но... Но, смотреть в сторону люникса и iproute2.
Гость
-
rustamxp
- рядовой
- Сообщения: 49
- Зарегистрирован: 2010-10-13 17:39:44
Непрочитанное сообщение
rustamxp » 2012-10-17 9:39:13
на будущее, для тех кто столкнется с этой проблемой...
в конфиге сервера openvpn необходимо добавить строку:
в конфиге pf добавить такую конструкцию:
Код: Выделить всё
rdr on $ext_if1 inet proto udp from any to $ext_if port 5000 -> 127.0.0.1 port 5000
rdr on $ext_if2 inet proto udp from any to $ext_if2 port 5000 -> 127.0.0.1 port 5000
pass in on $ext_if1 inet proto udp from any to 127.0.0.1 port 5000 keep state
pass in on $ext_if2 reply-to ($ext_if2 $gate2) inet proto udp from any to 127.0.0.1 port 5000 keep state
defaultrouter находится на $ext_if1
rustamxp
