а может все таки tap использовать? ну и бридж со стороны сервера с тем же
tap-ом
31 октября 2014 г., 14:35 пользователь Александр Троцай
On Fri, Oct 31, 2014 at 02:33:36PM +0200, Александр Троцай wrote:
Доброго всем
У меня уже мозг "потек" может кто-то нарывался и знает КАК Итак, есть некий asterisk + openvpn сервер на оном Вот пытаюсь настройть ПК-роутер с linux Ядро 3.17.1
Да. Кстати - это уже вторая попытка Я сначала ставил IPFire, нарвался на это, но решил что недоразобрался с разрешениями и фильтрами, плюнул и решил что сделаю руками Поставил arch linux, и тот же эффект В IPFire ядро было 3.10.что-то там
И если поменять openvpn на pptp, а tun на ppp соответственно, то все работает
Но хочется openvpn (более сильное шифрование)
vpn поднимается просто на ура -A POSTROUTING -o tun0 -j MASQUERADE написал icmp и tcp из "локалки" на сервер бегают аж бегом А udp ни в какую На интерфейсе локалки udp пакеты не возвращаются tcpdump показывает обмен по icmp, можно обратиться к веб-серверу и соединение проходит успешно А вот sip не работает Причем я влепил -I INPUT -i tun0 -I FORWARD -i tun0 так вот - icmp и tcp попадают в FORWARD как и должно быть, а udp - в INPUT И вот еще # cat /proc/net/nf_conntrack | fgrep 172.16 ipv4 2 udp 17 3598 src=10.30.30.30 dst=172.16.38.1 sport=33367 dport=5060 [UNREPLIED] src=172.16.38.1 dst=172.16.39.38 sport=5060 dport=33367 mark=0 zone=0 use=2
Я уже пробовал загружать и выгружать nf_conntrack_sip + nf_nat_sip
Рещультат не меняется
Ничего не понимаю ...
-- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://tower.adamant.ua/pub/mage/mage-adamant.ua.pgp-key.txt Ничто не работает так, как планировалось запрограммировать.
-- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://tower.adamant.ua/pub/mage/mage-adamant.ua.pgp-key.txt Мышь - это не роскошь, а средство передвижения курсора.