forum.lissyara.su

Добавлено: **2010-09-29 7:22:41**

Запустили OpenVPN сервис работает по UDP протоколу

#порт на котором работает сервер
port 2010
# протокол - советую udp
proto udp

Решил открыть порт только для некоторых подсетей пишу правило IPFW

ipfw add 12901 allow udp from 177.40.0.0/17 to 10.0.0.100  2010 in via lp0

не срабатывает опенвпн отваливается, пишу другое правило

ipfw add 12902 allow  ip from 177.40.0.0/17 to 10.0.0.100  2010 in via lp0

тут начинает работат openvpn клиенты коннектятся
Может кто обяснит мне сеи феномен?
причем если включить логгирование
пишет следущее

ipfw: 12902 Accept UDP 177.40.5.1:59431 10.0.0.100:2010 in via lp0

Почему чисто по UDP открытому не соединяется????

Добавлено: **2010-09-29 8:15:05**

use tcpdump, Luke

Добавлено: **2010-09-29 8:24:35**

Запустил

 tcpdump -nn -i lp0 port 2010

кажет типа такого

09:20:36.194528 IP 10.0.0.100.2010 > 177.40.48.102.10001: UDP, length 241
09:20:36.371105 IP 177.40.48.102.10001 > 10.0.0.100.2010: UDP, length 73

сделал

 tcpdump -nn -i lp0 port 2010 | grep tcp

ничего не показало

Добавлено: **2010-09-29 8:50:17**

справедливости ради

tcpdump -nn -i lp0 port 2010 and tcp

да и в фаерволе если он закрытый, надо бы открывать в обе стороны

Добавлено: **2010-09-29 9:13:59**

Можно закрыть тему

я не достаточно широкий диапазон подсети указал и правило работает

ipfw add 12901 allow udp from 177.40.0.0/16 to 10.0.0.100  2010 in via lp0

Странности работы IPFW и Openvpn