- gt оверквотинг удален http www opennet ru openforum vsluhforumID10 4997 html, reader (ok), 21:52 , 24-Ноя-14 (1)
- Спасибо за отклик Очень похожее находил на этом форуме www opennet ru openforum, mexel (ok), 22:55 , 24-Ноя-14 (2)
- Шлюзом должен быть ip который за 3G модемом Для изменения src_addr в пакете на и, reader (ok), 23:23 , 24-Ноя-14 (3)
- шлюз -3Gделал iptables -t nat -F перед этим iptables -t nat -A PREROUTING -d 46 , mexel (ok), 11:37 , 25-Ноя-14 (4)
- gt оверквотинг удален tcpdump -n -i vpn_интерфейсtcpdump -n -i 3g_интерфейсvpn, reader (ok), 11:57 , 25-Ноя-14 (5)
>[оверквотинг удален] >> разрешения пересылки , а так же разрешить прохождение пакетов через firewall > шлюз -3G > делал iptables -t nat -F перед этим: > iptables -t nat -A PREROUTING -d 46.183.167.72 -p tcp --dport 800 -j > DNAT --to-destination 208.64.38.55:80 > iptables -t nat -I POSTROUTING -d 208.64.38.55 -p tcp --dport 80 -j > SNAT --to-source 46.183.167.72 > /proc/sys/net/ipv4/ip_forward там уже 1 > По файрволу - вроде ничего не блочится, систему только поставил. А вообще, > как проверить?tcpdump -n -i vpn_интерфейс tcpdump -n -i 3g_интерфейс vpn поднят между с2 и домашней машиной или vpn-сервер это что-то отдельное в инете? если отдельное проверте куда уходят ответы от с1, в туннель или к провайдеру 3g.
- gt оверквотинг удален c1 и с2 живут своими жизнями могу повлиять только на с2, mexel (ok), 12:29 , 25-Ноя-14 (6)
>[оверквотинг удален] >> SNAT --to-source 46.183.167.72 >> /proc/sys/net/ipv4/ip_forward там уже 1 >> По файрволу - вроде ничего не блочится, систему только поставил. А вообще, >> как проверить? > tcpdump -n -i vpn_интерфейс > tcpdump -n -i 3g_интерфейс > vpn поднят между с2 и домашней машиной или vpn-сервер это что-то отдельное > в инете? > если отдельное проверте куда уходят ответы от с1, в туннель или к > провайдеру 3g.c1 и с2 живут своими жизнями. могу повлиять только на с2 - поменять адрес и порт куда послать трафик и все (никаких прокси,тунелей и т.п.). туннель поднимаю для того чтоб у меня появился белый(внешний) адрес (46.183.167.72). Просто одна фирма в интернете за недорого дает туннель с внешним фиксированным адресом. tcpdump -n -i 3g_интерфейс - показал кое-что интересное: 12:16:55.772562 IP 46.183.167.72.41384 > 208.64.38.55.80: Flags [S], seq 500676429, win 5840, options [mss 1400,sackOK,TS val 930035 ecr 0,nop,wscale 6], length 0 Т.е. трафик от моего внешнего адреса заворачивается в 3G. Но ответных пакетов от 208.64.38.55.80 на 3G че-то нет. Как будто 208.64.38.55.80 отвечает на 46.183.167.72.41384 а не на адрес 3G? tcpdump -n -i vpn_интерфейс -только это: 12:17:16.908450 IP 85.26.186.142.41393 > 46.183.167.72.800: Flags [S], seq 4170132631, win 5840, options [mss 1400,sackOK,TS val 935285 ecr 0,nop,wscale 6], length 0 85.26.186.142.41393 - это я захожу на свой внеш адрес с мегафон-смарта. других пакетов - нет
- gt оверквотинг удален в snat указываете ip который получаете при поднятии 3g, , reader (ok), 12:55 , 25-Ноя-14 (7)
>[оверквотинг удален] > поменять адрес и порт куда послать трафик и все (никаких прокси,тунелей > и т.п.). туннель поднимаю для того чтоб у меня появился белый(внешний) > адрес (46.183.167.72). Просто одна фирма за недорого дает туннель с внешним > фиксированным адресом. > tcpdump -n -i 3g_интерфейс - показал кое-что интересное: > 12:16:55.772562 IP 46.183.167.72.41384 > 208.64.38.55.80: Flags [S], seq 500676429, win > 5840, options [mss 1400,sackOK,TS val 930035 ecr 0,nop,wscale 6], length 0 > Т.е. трафик от моего внешнего адреса заворачивается в 3G. Но ответных пакетов > от 208.64.38.55.80 на 3G че-то нет. > Как будто 208.64.38.55.80 отвечает на 46.183.167.72.41384 а не на адрес 3G? в snat указываете ip который получаете при поднятии 3g, который на 3g_интерфейсе, а не от vpn
- тут Вы правы Теперь я получаю ответный пакет от whatsmyip org 208 64 38 55 80 , mexel (ok), 20:23 , 25-Ноя-14 (8)
> в snat указываете ip который получаете при поднятии 3g, который на 3g_интерфейсе, > а не от vpn тут Вы правы! Теперь я получаю ответный пакет от whatsmyip.org (208.64.38.55.80): 19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, options [nop,nop,TS val 245469957 ecr 7806294], length 0 192.168.2.101 - это мой 3G, просто он сейчас в рутер воткнут, но смысл не меняется. Ну а правила таковы: iptables -t nat -I POSTROUTING -d 208.64.38.55 -p tcp --dport 80 -j SNAT --to-source 192.168.2.101 iptables -t nat -A PREROUTING -d 46.183.167.72 -p tcp --dport 800 -j DNAT --to-destination 208.64.38.55:80 Подытожу:
1. сайчас уже пакет от мегафон-смартфона через внешний адрес попадает ко мне: 19:44:23.372858 IP 85.26.183.58.15622 > 46.183.167.72.800: Flags [S], seq 1383624355, win 5840, options [mss 1400,sackOK,TS val 7642829 ecr 0,nop,wscale 6], length 0 2. Я его отправляю на whatsmyip.org (208.64.38.55.80): 19:55:17.248090 IP 192.168.2.101.15624 > 208.64.38.55.80: Flags [S], seq 1734350540, win 5840, options [mss 1400,sackOK,TS val 7806294 ecr 0,nop,wscale 6], length 0 3. whatsmyip.org (208.64.38.55.80) мне отвечает: 19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, options [nop,nop,TS val 245469957 ecr 7806294], length 0 4. Осталось мне как-то передать пакет из п.3 инициатору (в данном случае мегафон-смарт, IP 85.26.183.58). Т.е. теперь похоже надо как-то припахать шлюз от туннеля, а он сечас не дефолт. Пожалуйста помогите замкнуть цепь!
- gt оверквотинг удален вы можете на vpn-сервере сделать snat на vpn интерфейсе , reader (ok), 20:47 , 25-Ноя-14 (9)
>[оверквотинг удален] > 19:55:17.248090 IP 192.168.2.101.15624 > 208.64.38.55.80: Flags [S], seq 1734350540, > win 5840, options [mss 1400,sackOK,TS val 7806294 ecr 0,nop,wscale 6], length > 0 > 3. whatsmyip.org (208.64.38.55.80) мне отвечает: > 19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, > options [nop,nop,TS val 245469957 ecr 7806294], length 0 > 4. Осталось мне как-то передать пакет из п.3 инициатору (в данном случае > мегафон-смарт, IP 85.26.183.58). Т.е. теперь похоже надо как-то припахать шлюз от > туннеля, а он сечас не дефолт. > Пожалуйста помогите замкнуть цепь!вы можете на vpn-сервере сделать snat на vpn интерфейсе?
- gt оверквотинг удален врядли А если поднять виртуалку и на ней поднимать vpn, mexel (ok), 21:15 , 25-Ноя-14 (10)
>[оверквотинг удален] >> win 5840, options [mss 1400,sackOK,TS val 7806294 ecr 0,nop,wscale 6], length >> 0 >> 3. whatsmyip.org (208.64.38.55.80) мне отвечает: >> 19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, >> options [nop,nop,TS val 245469957 ecr 7806294], length 0 >> 4. Осталось мне как-то передать пакет из п.3 инициатору (в данном случае >> мегафон-смарт, IP 85.26.183.58). Т.е. теперь похоже надо как-то припахать шлюз от >> туннеля, а он сечас не дефолт. >> Пожалуйста помогите замкнуть цепь! > вы можете на vpn-сервере сделать snat на vpn интерфейсе?врядли... А если поднять виртуалку и на ней поднимать vpn ?
- gt оверквотинг удален тогда покаместь на домашней машинеroute add -host 85 26 , reader (ok), 21:26 , 25-Ноя-14 (11)
>[оверквотинг удален] >>> 3. whatsmyip.org (208.64.38.55.80) мне отвечает: >>> 19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, >>> options [nop,nop,TS val 245469957 ecr 7806294], length 0 >>> 4. Осталось мне как-то передать пакет из п.3 инициатору (в данном случае >>> мегафон-смарт, IP 85.26.183.58). Т.е. теперь похоже надо как-то припахать шлюз от >>> туннеля, а он сечас не дефолт. >>> Пожалуйста помогите замкнуть цепь! >> вы можете на vpn-сервере сделать snat на vpn интерфейсе? > врядли... > А если поднять виртуалку и на ней поднимать vpn ?тогда покаместь на домашней машине route add -host 85.26.183.58 gw ip.vpn_интерфейса.vpn_сервера - [.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (12) !!!
|