LINUX.ORG.RU
решено ФорумAdmin

Openvpn upd странно работает

 , ,


0

1

Настроил openvpn на серваке с несколькими интерфейсами и, соответственно несколькими внешними ip.
Странность в том, что напрямую (т.е. из локальной сети коннекчусь к внешнему ip ovpn-сервера) локальной сети могу подключиться только к одному из внешних адресов, причем после перезагрузки ovpn-сервака каждый раз к разному.
Из внешнего интернета (другой пров/мобильник) ситуация схожая с соединением через локалку, только ip доступный из локалки недоступен из интернетов, а недоступный из локалки доступен.
И это ещё не всё, есть прямой линк из другого БЦ, из БЦ подключение работает нормально ко всем ip.
Сервак с ovpn подключен напрямую в провайдерскую сеть без фильтраций и роутингов.
Чую что меня попросят предоставить логи tcpdump, но я в этом нуб и хочу узнать какие кусочки нужны и с какими опциями пускать.

Deleted

https://openvpn.net/index.php/manuals/427-openvpn-22.html

--multihome
Configure a multi-homed UDP server. This option can be used when OpenVPN has been configured to listen on all interfaces, and will attempt to bind client sessions to the interface on which packets are being received, so that outgoing packets will be sent out of the same interface. Note that this option is only relevant for UDP servers and currently is only implemented on Linux.

Note: clients connecting to a --multihome server should always use the --nobind option.

Мне в своё время помогло

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

С multihome вообще перестало работать из внешнего интернета.

Deleted ()
Ответ на: комментарий от Pinkbyte

А хотя помогло.
До этого мне казалось, что включение rp_filter должно помочь, но не помогло.
Сейчас за это вспомнил и выключил.
С multihome работает нормально отовсюду. Спасибо.

Deleted ()
Ответ на: комментарий от Deleted

У меня и rp_filter был настроен верно и таблицы маршрутизации для PBR были, другие приложения работали, а вот с OpenVPN была шняга. Вот я и полез читать маны и наткнулся на эту опцию.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Наверно я криво выразился. Не сработал multihome пока rpfilter не выключил.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.