IOS (Apple) умеет только tun
Да и в android я не уверен
On Fri, Oct 31, 2014 at 07:03:11PM +0200, Vasiliy P. Melnik wrote:
VPM> а может все таки tap использовать? ну и бридж со стороны сервера с тем же
VPM> tap-ом
VPM> 31 октября 2014 г., 14:35 пользователь Александр Троцай
VPM> написал:
VPM> > On Fri, Oct 31, 2014 at 02:33:36PM +0200, Александр Троцай wrote:
VPM> > > Доброго всем
VPM> >
VPM> > > У меня уже мозг "потек" может кто-то нарывался и знает КАК
VPM> > > Итак, есть некий asterisk + openvpn сервер на оном
VPM> > > Вот пытаюсь настройть ПК-роутер с linux
VPM> > > Ядро 3.17.1
VPM> >
VPM> > Да. Кстати - это уже вторая попытка
VPM> > Я сначала ставил IPFire, нарвался на это, но решил что
VPM> > недоразобрался с разрешениями и фильтрами, плюнул и решил
VPM> > что сделаю руками
VPM> > Поставил arch linux, и тот же эффект
VPM> > В IPFire ядро было 3.10.что-то там
VPM> >
VPM> > И если поменять openvpn на pptp, а tun на ppp
VPM> > соответственно, то все работает
VPM> >
VPM> > Но хочется openvpn (более сильное шифрование)
VPM> >
VPM> > > vpn поднимается просто на ура
VPM> > > -A POSTROUTING -o tun0 -j MASQUERADE написал
VPM> > > icmp и tcp из "локалки" на сервер бегают аж бегом
VPM> > > А udp ни в какую
VPM> > > На интерфейсе локалки udp пакеты не возвращаются
VPM> > > tcpdump показывает обмен по icmp, можно обратиться к
VPM> > > веб-серверу и соединение проходит успешно
VPM> > > А вот sip не работает
VPM> > > Причем я влепил
VPM> > > -I INPUT -i tun0
VPM> > > -I FORWARD -i tun0
VPM> > > так вот - icmp и tcp попадают в FORWARD как и должно быть, а
VPM> > > udp - в INPUT
VPM> > > И вот еще
VPM> > > # cat /proc/net/nf_conntrack | fgrep 172.16
VPM> > > ipv4 2 udp 17 3598 src=10.30.30.30 dst=172.16.38.1 sport=33367
VPM> > dport=5060 [UNREPLIED] src=172.16.38.1 dst=172.16.39.38 sport=5060
VPM> > dport=33367 mark=0 zone=0 use=2
VPM> >
VPM> > > Я уже пробовал загружать и выгружать
VPM> > > nf_conntrack_sip + nf_nat_sip
VPM> >
VPM> > > Рещультат не меняется
VPM> >
VPM> > > Ничего не понимаю ...
VPM> >
VPM> > > --
VPM> > > Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC
VPM> > > My PGP key at
VPM> > ftp://tower.adamant.ua/pub/mage/mage-adamant.ua.pgp-key.txt
VPM> > > Ничто не работает так, как планировалось запрограммировать.
VPM> >
VPM> >
VPM> > --
VPM> > Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC
VPM> > My PGP key at ftp://tower.adamant.ua/pub/mage/mage-adamant.ua.pgp-key.txt
VPM> > Мышь - это не роскошь, а средство передвижения курсора.
VPM> >
VPM> >
--
Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC
My PGP key at ftp://tower.adamant.ua/pub/mage/mage-adamant.ua.pgp-key.txt
Пpодается плита железнобетонная со скидкой с пятого этажа
