VPN через PF, приоритезация трафика, нужен дельный совет
Добавлено: 2011-11-03 10:03:47
Уважаемые коллеги!
Столкнулся с интересной проблемой.
Из одной из сетей мне нужно выпускать пользователей только через OpenVPN. Т.е. им разрешен только коннект на внешний хост
типа host:port.
Не мудрствуя лукаво занатил их рулезом такого вида
nat on $ext_if from $dmz_net to 1.2.3.4 port 31337 -> ($ext_if:0)
Как я понимаю, авторизация на сервере происходит tcp сессией, а затем данные гоняются уже по udp.
Однако периодически (довольно часто) рвуться сессии.
Посему очень прошу подсказать true rules которые бы приоритезировали бы VPN траф.
Так же, может кто подскажет, но это уже вопрос к гуру , как доказать админам OVPN сервера, что сессии рвуться с их стороны? Что логгировать? И как аргументировать.
Кстати, scrub in all не мешает хождению udp трафа?
Очень буду признателен за конструктивные предложения
Столкнулся с интересной проблемой.
Из одной из сетей мне нужно выпускать пользователей только через OpenVPN. Т.е. им разрешен только коннект на внешний хост
типа host:port.
Не мудрствуя лукаво занатил их рулезом такого вида
nat on $ext_if from $dmz_net to 1.2.3.4 port 31337 -> ($ext_if:0)
Как я понимаю, авторизация на сервере происходит tcp сессией, а затем данные гоняются уже по udp.
Однако периодически (довольно часто) рвуться сессии.
Посему очень прошу подсказать true rules которые бы приоритезировали бы VPN траф.
Так же, может кто подскажет, но это уже вопрос к гуру , как доказать админам OVPN сервера, что сессии рвуться с их стороны? Что логгировать? И как аргументировать.
Кстати, scrub in all не мешает хождению udp трафа?
Очень буду признателен за конструктивные предложения