История изменений
Исправление v4567, (текущая версия) :
mky спасибо за помощь!
Можете хотя бы в общих чертах рассказать почему я из внутренней сети не смог подключиться к openvpn.
Openvpn у меня висит на внешнем интерфейсе eth0. Я пытаюсь подключиться из внутренней сети, в пакете ip назначения стоит внешний ip openvpn сервера, а от кого стоит внутренний ip компьютера, соответственно пакеты приходят на внутренний интерфейс eth1.
Судя по картинке пакет пройдя цепочки PREROUTING попадёт в маршрутизатор, который (может я ошибаюсь) должен будет его направить в цепочку INPUT интерфейса eth0 (да я наверно ошибался и в цепочку FORWARD он не попадёт).
Если это так то став tcpdump на интерфейс eth0 я должен буду увидеть этот пакет - ip назначения внешний, ip от кого внутренний, но этого пакета я не вижу. На внутреннем интерфейсе eth1 этот пакет я вижу.
Исправление v4567, :
mky спасибо за помощь!
Можете хотя бы в общих чертах рассказать почему я из внутренней сети не смог подключиться к openvpn.
Openvpn у меня висит на внешнем интерфейсе eth0. Я пытаюсь подключиться из внутренней сети, в пакете ip назначения стоит внешний ip openvpn сервера, а от кого стоит внутренний ip компьютера, соответственно пакеты приходят на внутренний интерфейс eth1.
Судя по картинке пакет пройдя цепочки PREROUTING попадёт в маршрутизатор, который (может я ошибаюсь) должен будет его направить в цепочку INPUT интерфейса eth0 (да я наверно ошибался и в цепочку FORWARD он не попадёт).
Если это так то став tcpdump на интерфейс eth0 я должен буду увидеть этот пакет - ip назначения внешний, ip от кого внутренний, но этого пакета я не вижу. На внутреннем интерфейсе eth1 этот пакет я вижу.
Исправление v4567, :
mky спасибо за помощь!
Можете хотя бы в общих чертах рассказать почему я из внутренней сети не смог подключиться к openvpn.
Openvpn у меня висит на внешнем интерфейсе eth0. Я пытаюсь подключиться из внутренней сети, в пакете ip назначения стоит внешний ip openvpn сервера, а от кого стоит внутренний ip компьютера, соответственно пакеты приходят на внутренний интерфейс eth1.
Судя по картинке пакет пройдя цепочки PREROUTING попадёт в маршрутизатор, который (может я ошибаюсь) должен будет его направить в цепочку INPUT интерфейса eth0 (да я наверно ошибался и в цепочку FORWARD он не попадёт).
Если это так то став tcpdump на интерфейс eth0 я должен буду увидеть этот пакет - ip назначения внешний, ip от кого внутренний, но этого пакета я не вижу. На внутреннем интерфейсе eth1 этот пакет я вижу.
Исходная версия v4567, :
mky спасибо за помощь!
Можете хотя бы в общих чертах рассказать почему я из внутренней сети не смог подключиться к openvpn.
Openvpn у меня висит на внешнем интерфейсе eth0. Я пытаюсь подключиться из внутренней сети, в пакете ip назначения стоит внешний ip openvpn сервера, а от кого стоит внутренний ip компьютера, соответственно пакеты приходят на внутренний интерфейс eth1.
Судя по [IMG]http://i.piccy.info/i9/7b41328fe99c8b46d84af26364951036/1524199008/88242/1238583/netfilter_tables_800.jpg[/IMG][IMG]http://i.piccy.info/a3/2018-04-20-04-36/i9-12262756/565x755-r/i.gif[/IMG]картинке пакет пройдя цепочки PREROUTING попадёт в маршрутизатор, который (может я ошибаюсь) должен будет его направить в цепочку INPUT интерфейса eth0 (да я наверно ошибался и в цепочку FORWARD он не попадёт).
Если это так то став tcpdump на интерфейс eth0 я должен буду увидеть этот пакет - ip назначения внешний, ip от кого внутренний, но этого пакета я не вижу. На внутреннем интерфейсе eth1 этот пакет я вижу.