Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   [решено] OpenVPN-сервер на отдельном компьютере (http://forum.oszone.net/showthread.php?t=332595)

trancid 17-01-2018 14:21 2792028

OpenVPN-сервер на отдельном компьютере
 
Подскажите пжлст как настроить OpenVPN-сервер на отдельном компьютере, в локальной сети за шлюзом на Debian 8, там настроены сервера dhcp, dns bind, samba, wins, squid. OpenVPN-сервер должен быть настроен как мост tap, клиенты получают адрес из dhcp на шлюзе. Главная причина настройки на отдельном компьютере - чтобы клиенты видели в lan-мессенжерах клиентов в своей сети и клиентов за шлюзом, благодаря директиве OpenVPN-сервера client-to-client.

OpenVPN-сервер на шлюзе настроен как надо, меня интересует его перенос на отдельный компьютер и правильная настройка чтобы клиенты могли достучаться до него. Через iptables?

trancid 19-01-2018 19:26 2792591

наверное это верный путь?)))
https://serverfault.com/questions/54...-a-bridge-port

trancid 23-01-2018 22:54 2793391

ура, в логах месенжера вижу что они видят друг друга ч/з шлюз, но как будто находящихся на самом шлюзе, т.е. на 192.168.1.1. виноват NAT?
тэээкс возможно круг сужается на конфиг сервера openvpn, надо расписать сеть за мостом, хотя Сетевое окружение и т.п. работает нормально.

trancid 27-01-2018 22:53 2794134

наверное проблема в openvpn, он не пропускает мультикаст.

trancid 28-01-2018 12:24 2794187

истина где-то рядом)

udp уходит на нашу широковещалку
Sending UDP datagram to 192.168.1.255:50000

а прилетает только с сервера (шлюза)
UDP datagram received from 192.168.1.1

думаю надо разрешить исходящие udp с сервера, если не пойдет то и входящие

trancid 16-02-2018 20:58 2798443

УУУУУУУУУУУУРРРРРРРРААААААААААААА!!!!!!!!!!!!!!!!!! В месенжере видны ВСЕ клиенты из разных населенных пунктов!!!
РЕШЕНИЕ для страждущих - не натить все подряд а только внешний интерфейс.


Время: 16:27.

Время: 16:27.
© OSzone.net 2001-