On Fri, Oct 31, 2014 at 02:33:36PM +0200, Александр Троцай wrote:
> Доброго всем

> У меня уже мозг "потек" может кто-то нарывался и знает КАК
> Итак, есть некий asterisk + openvpn сервер на оном
> Вот пытаюсь настройть ПК-роутер с linux
> Ядро 3.17.1

Да. Кстати - это уже вторая попытка
Я сначала ставил IPFire, нарвался на это, но решил что
недоразобрался с разрешениями и фильтрами, плюнул и решил
что сделаю руками
Поставил arch linux, и тот же эффект
В IPFire ядро было 3.10.что-то там

И если поменять openvpn на pptp, а tun на ppp
соответственно, то все работает

Но хочется openvpn (более сильное шифрование)

> vpn поднимается просто на ура
> -A POSTROUTING -o tun0 -j MASQUERADE написал
> icmp и tcp из "локалки" на сервер бегают аж бегом
> А udp ни в какую
> На интерфейсе локалки  udp пакеты не возвращаются
> tcpdump показывает обмен по icmp, можно обратиться к
> веб-серверу и соединение проходит успешно
> А вот sip не работает
> Причем я влепил
> -I INPUT -i tun0
> -I FORWARD -i tun0
> так вот - icmp и tcp попадают в FORWARD как и должно быть, а
> udp - в INPUT
> И вот еще
> # cat /proc/net/nf_conntrack | fgrep 172.16
> ipv4     2 udp      17 3598 src=10.30.30.30 dst=172.16.38.1 sport=33367 dport=5060 [UNREPLIED] src=172.16.38.1 dst=172.16.39.38 sport=5060 dport=33367 mark=0 zone=0 use=2

> Я уже пробовал загружать и выгружать
> nf_conntrack_sip + nf_nat_sip

> Рещультат не меняется

> Ничего не понимаю ...

> --
> Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC
> My PGP key at ftp://tower.adamant.ua/pub/mage/mage-adamant.ua.pgp-key.txt
> Ничто не работает так, как планировалось запрограммировать.


--
Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC
My PGP key at ftp://tower.adamant.ua/pub/mage/mage-adamant.ua.pgp-key.txt
Мышь - это не роскошь, а средство передвижения курсора.