LINUX.ORG.RU
решено ФорумAdmin

Не коннектится к OpenVPN через интернет

 


0

1

Решил настроить VPN на домашнем сервере для доступа к дому из командировок(можно было бы просто пробросить с десяток портов, но это как-то кривовато).

По этому мануалу настроил сгенерил сертификаты и настроил сервер, в конце концов удалось успешно подключиться из локальной сети.

Пробросил порт VPN через роутер, пытаюсь подключиться из интернета - ошибка. Подключаюсь к домашней сети, без проблем коннектится. При подключении tcpdump на клиенте ловит пакеты в обе стороны, т. е. до сервера все доходит.

Все не читай, сразу отвечай. Вангую mtu. Да и на tcp на udp поменяйте лучше.

anc ★★★★★ ()

С модулем tun на клиенте все хорошо? Лог с клиента бы посмотреть. И verb=5 или 4 сделать. Шесть слишком много ненужного отображает.

TuxR ★★★★ ()
Ответ на: комментарий от TuxR

Завтра переключу, выброшу клиентский и более тихий серверный лог. А насчет модуля - думаю, порядок, раз в локалке спокойно подключается.

osmosis ()
Ответ на: комментарий от osmosis

Кто вас надоумил вырезать таймштампы из лога? Как понять, какие там времена между событиями?

И пакеты лучше ловить с обоих сторон, то, что с сервера уходят пакеты не означает, что они доходят до клиента.

Если подключение с локалки работает, снимате лог сервер/клиент и для локалки и для инета и сами сравнивайте, где начинаются различия (с учётом большего времени передачи пакета через инет).

mky ★★★★★ ()
Ответ на: комментарий от mky

Затупил, таймштампы удалять не было умысла - видимо, неудачно выбрал регулярку, когда айпишники седом отрезал.

А проблема решилась - дело было в роутерном фаерволе. Пробросить порт оказалось мало, нужно было настроить SNAT. По иронии судьбы, незадолго до этой проблемы, поднимал на форуме и вопрос по настройке роутера.

osmosis ()
Ответ на: комментарий от osmosis

UPD И еще ироничнее, что Вы же мне сказали копать в сторону SNAT...)

osmosis ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.