openVPN редирект запросов

0

2

Есть рабочий комп - винда. В рабочей локалке закрыты ысе порты, кроме TCP 80,443. Дома есть сервер на Ubuntu 12.04 Установил там openVPN. Настроил на порт TCP 443. Теперь хочу с рабочего компа играть в World of Tanks. Настроил редиректы на сервера WoT, но клиент игры подключаться не хочет.

C:\>tracert 94.198.55.1

Трассировка маршрута к 94.198.55.1 с максимальным числом прыжков 30

  1    68 ms    53 ms    54 ms  10.10.1.1
  2    54 ms    54 ms    54 ms  192.168.1.1
  3    54 ms    53 ms    54 ms  home-pool-188-244-33-129.com2com.ru [188.244.33.129]
  4    56 ms    54 ms    55 ms  172.31.253.1
  5    55 ms    54 ms    55 ms  c76-vl-133-tur.setel.ru [80.253.16.109]
  6    65 ms    58 ms    59 ms  juni-xe-0-0-0-m9.setel.ru [80.253.16.90]
  7    55 ms    54 ms    55 ms  juni-xe-0-0-3-m10.setel.ru [80.253.16.21]
  8    57 ms    55 ms    57 ms  m10.oversunmercury.ru [193.232.247.35]
  9    57 ms    55 ms    56 ms  94.198.48.121
 10    57 ms    57 ms    56 ms  94.198.55.1

Трассировка завершена.

Тут видно, что запрос идёт через домашний сервер (10.10.1.1 - это IP домашнего сервера в VPN)

В файле /etc/sysctl.conf прописал

net.ipv4.ip_forward=1

В файле /ect/rc.local прописал

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.1.0/24 -o eth0 -j MASQUERADE

10.10.1.0/24 - VPN eth0 - основной интерфейс сервера. Клиент игры работает через UDP. Возможно надо добавить какие-то дополнительные правила в iptables?

Ссылка

←	Stable-пакеты или собирать самому?

Настройка sendmail + dovecot

→

Должно работать... покажи пожалуйста весь вывод

iptables -S
iptables -t nat -S

Tok ★★
(02.10.12 10:12:33 MSK)

Ответ на: комментарий от Tok 02.10.12 10:12:33 MSK

isee1344@isee1344:~$ sudo iptables -S
[sudo] password for isee1344:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
isee1344@isee1344:~$ sudo iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -s 10.10.1.0/24 -o eth0 -j MASQUERADE
isee1344@isee1344:~$

sonkkorh
(02.10.12 10:34:32 MSK) автор топика

Ссылка

Ответ на: комментарий от Tok 02.10.12 10:12:33 MSK

Вот ещё интересное наблюдение. Другая игра использует порт 9775

трассировка до неё

C:\>tracert game.lava-online.ru

Трассировка маршрута к game.lava-online.ru [62.113.122.149]
с максимальным числом прыжков 30:

  1    95 ms    53 ms    53 ms  isee [10.10.1.1]
  2    55 ms    53 ms    54 ms  192.168.1.1
  3    59 ms    61 ms    53 ms  home-pool-188-244-33-129.com2com.ru [188.244.33.129]
  4    55 ms    54 ms    55 ms  172.31.253.1
  5    54 ms    54 ms    54 ms  c76-vl-133-tur.setel.ru [80.253.16.109]
  6    61 ms    59 ms    59 ms  juni-xe-0-0-0-m9.setel.ru [80.253.16.90]
  7    61 ms    57 ms    54 ms  juni-xe-0-0-3-m10.setel.ru [80.253.16.21]
  8   456 ms   452 ms   443 ms  m9-1-fa0-3.msk.zenon.net [193.232.244.48]
  9    56 ms   143 ms    59 ms  jam-l3sw-2-vlan401.msk.zenon.net [62.113.112.101]
 10    56 ms    57 ms    56 ms  62.113.122.149

Трассировка завершена.

Игра не запускается, т.к. соединение не устанавливается.

C:\>telnet game.lava-online.ru 9775
Подключение к game.lava-online.ru...Не удалось открыть подключение к этому узлу, на порт 9775: Сбой подключения

То же самое но на сервере

isee1344@isee1344:~$ telnet game.lava-online.ru 9775
Trying 62.113.122.149...
Connected to game.lava-online.ru.
Escape character is '^]'.

Не понятная ситуация.

sonkkorh
(02.10.12 12:42:02 MSK) автор топика

Ответ на: комментарий от sonkkorh 02.10.12 12:42:02 MSK

Ещё заметил такую вещь. Локалка за ISA-сервером (Forefront). Из локалки потры не телнетятся. А вот если если подключится к openVPN из другой сети (где нет ISA), то всё работает.

Видимо ISA каким-то образом запрещает пакеты на порты отличные от 80 и 443 (проверил на яндексе - добавил его IP в конфиг openVPN и протелнетил), хотя это очень и очень странное поведение. Я думал, что при установлении соединения с openVPN-сервером и роутом через него всё должно идти по 443 порту, а только на сервере уже расшифровываться и отправляться на целевой порт.

sonkkorh
(03.10.12 00:13:16 MSK) автор топика

Ответ на: комментарий от sonkkorh 03.10.12 00:13:16 MSK

Самы простой и верный метод использовать под виндой ваершак...

И посмотреть что приходит и уходит когда делаешь

telnet game.lava-online.ru 9775

И кинуть сюда..

Tok ★★
(03.10.12 11:34:19 MSK)

Ответ на: комментарий от Tok 03.10.12 11:34:19 MSK

Не прокатит((( весь VPN-трафик шифрованый

sonkkorh
(04.10.12 15:48:38 MSK) автор топика

Ответ на: комментарий от sonkkorh 04.10.12 15:48:38 MSK

Это причом если ты их слушаешь на концах тунеля а не по середине ?

Tok ★★
(04.10.12 17:43:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Stable-пакеты или собирать самому?

Admin

Настройка sendmail + dovecot

→

Похожие темы