LINUX.ORG.RU

OpenVPN сервер и клиент в одной сети, но клиент не цепляется через роутер

 , ,


0

1

В настройках OpenVPN клиента задан статический (интернет) IPv4 адрес роутера. Роутер пробрасывает 1194 порт в локальную сеть (NAT) на локальный IPv4 адрес OpenVPN сервера (dev tun). Всё работает нормально, если клиент находится в посторонней локальной сети. Но если клиент в одной локальной сети с OpenVPN сервером, то подключение не происходит. Клиент в этом случае также пытается подключиться через внешний интернет адрес роутера, а не напрямую к локальному IP сервера.

Что погуглить на эту тему?

★★★★★

Последнее исправление: foror (всего исправлений: 5)

На какую тему? OpenVPN видит что к нему приходят пакеты от адреса из локальной сети и отвечает напрямую, а не через маршрутизатор...

mky ★★★★★
()
Ответ на: комментарий от turtle_bazon

Нашел nat loopback, вечером попробую:

iptables -t nat -A POSTROUTING -o br-lan -s 192.168.1.0/24 -d 192.168.1.200/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.1

foror ★★★★★
() автор топика

Разве допускаются одинаковые подсети на клиенте и сервере? Что будет с маршрутизацией, когда сервер запушит клиенту маршрут до своей подсети через впн?

И, я извиняюсь, а зачем это?

kravzo ★★
()
Ответ на: комментарий от kravzo

У меня OpenVPN сеть в 10.8.0.0, а локалка 192.168.0.0. Ноут подключается в 192.168.0.0 и получаеть IP-к от роутера через DHCP. А затем ломится на внешний IP-к роутера к OpenVPN серверу, который тоже в 192.168.0.0 за NAT.

Нужно это, чтобы не менять настройки в OpenVPN подключении, если я окажусь в сети роутера с OpenVPN сервером.

foror ★★★★★
() автор топика
Последнее исправление: foror (всего исправлений: 1)
Ответ на: комментарий от turtle_bazon

Нет, просто взял пример для веб-сервера. Тут еще на одном роутере попробовал (от ростелекома), там при открытии порта на файрволе есть галочка NAT loopback, оно работало, когда я один подключался. А сегодня подключился еще один клиент и всё перестало работать (

foror ★★★★★
() автор топика
Ответ на: комментарий от foror

если я окажусь в сети роутера с OpenVPN сервером.

Так в этом случае маршрут до 10.8.0.0 будет доступен и без подключения.

kravzo ★★
()
Ответ на: комментарий от turtle_bazon

Я думаю, надо погуглить что-нибудь на тему hairpin nat.

плюсую.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.