LINUX.ORG.RU
ФорумAdmin

debian OpenVPN общая локалка для всего и вся + вывод наружу

 , , , ,


0

1

Здравствуйте!

У меня есть машина, постоянно смотрящая в сеть(сервер), пара клиентов в разных частях города и перезжающий ноутбук. Плюс к этому - в сети одного из клиентов(локалка смотрит в шлюз с серым провайдерским адресом с вытекающими...) находится машина с FTP сервером, который мне нужен не только в сети, но и из внешнего интернета.

Недавно баловался с OpenVPN. Через tun все работает внутри сети - на клиенте прокидываю порт с локального сервера и внутри VPN сети вижу FTP. А вот двойная прокидка не работает. Поясню: на клиенте через iptables прокидываю порт на локальный сервер, затем таким же образом прокидываю на VPN сервере порт внуть VPN сети на клиентскую машину(где прокинут порт на локальный сервер, бла-бла), потом пытаюсь с внешки зацепиться по этому порту к FTP, а он думает чего-то там и потом кирдык! «Не удалось подключиться».

Поможет ли, если я, все-таки сломав голову, настрою нормально tap мост, почитаю документацию к iptables и проброшу порты, вывести наружу через трипизстолько точек этот FTP сервер? Ну и если есть время накидайте ругательств по поводу подобного обустройства сети или подсказку какую. Спасибо, товарищи!

//UPD: топология

          -------[0.0.0.0/0]
         /     FTP client W/O VPN
        /
 [10.0.0.0/24]---       ---[192.168.1.0/24]
server local net \     /   client local net
   [10.1.1.1]VPN  \   /      [10.1.1.10]VPN
                   \ /
                    Y
              [10.1.1.0/24]
               VPN Network
               /         
              /
[0.0.0.0/0]---
   laptop
[10.1.1.30]VPN

Все машины могут находиться в абсолютно разных провайдерских сетях, потому и не дорисовал их.

★★★★★

ftp - это вам не баран хрюкнул, там же два порта используются - один дял контрольного соединения, другой для данных.

Думаю, что будет не лишним нарисовать картинку с топологией и подписями.

pianolender ★★★ ()

на клиенте через iptables прокидываю порт на локальный сервер

использовать ридеректор портов вместо iptables - rinetd

vxzvxz ★★★ ()
Ответ на: комментарий от pianolender

FTP не использовал еще. Для дебага прокидываю 8080 с заглушкой.

minakov ★★★★★ ()

А нельзя просто клиентский ftp-сервер подключить к тому же VPN? Тогда просто можно будет ходить по его VPN-скому адресу без всяких пробросов..

pianolender ★★★ ()
Последнее исправление: pianolender (всего исправлений: 1)
Ответ на: комментарий от pianolender

Там тупая железяка такая, которую проще научить кофе варить чем в VPN.

2 vxzvxz: Прокинул ради эксперимента один из домашних серверов с видео на домашний сервер с OpenVPN(сервер) сквозь ноут с VPN(клиент) на один из левых компьютеров в другой части города - все работает отлично! Спасибо, буду ковырять rinetd дальше.

//Почему гугл мне его раньше не подсказал?!

/// Не знаю, есть ли разница, но настроил в tap

minakov ★★★★★ ()
Последнее исправление: minakov (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.