https://opennet.dev/openforum/vsluhforumID1/87864.html Помогите разобраться.<br><br>Сервер, на котором у меня установлен OpenVPN 2.1 (UDP), имеет несколько сетевых интерфейсов. OpenVPN запускается без жесткой привязке к интерфейсу (нет комады local). <br><br>Когда я подключаюсь клиентом на интерфейс смотрящий в сторону клиента, то проблем нет - соединение устанавливается.<br>Если иницировать подключение клиента к интерфейсу за сервером, то ответные пакеты сервер отсылает от интерфейса смотрящего на клиента. Клиент же сидит за натом, соответственно пакеты не доходят до него. Команда bind на сервере не помогает - сервер по прежнему шлет пакеты с того же интерфейса.<br><br>Как можно указать OpenVpn-серверу отвечать клиенту с IP-адреса на который пришел пакет от клиента?<br>Запуск отдельных OpenVPN-серверов для каждого интерфейса решает эту проблему, но тогда для каждого из них нужна отдельная сетка в директиве server, что меня не устраивает.<br><br>server:<br>port 1194<br>bind<br>proto udp<br>dev tun0<br>tun-mtu 1500<br>mssfix<br>comp-lzo<br>server 10.10.0.0 255.255.255.0<br>auth md5<br>cipher BF-CBC<br>ca https://opennet.dev/openforum/vsluhforumID1/87864.html#15 Wed, 16 Feb 2011 08:49:19 GMT &gt;&gt; Хм, а в чем необходимость именно одного общего пространства? У меня подсети <br>&gt;&gt; для разных протоколов разные, но клиенты видят друг друга между ними.<br>&gt; Например: <br>&gt; - при большом количестве клиентов тяжело балансировать нагрузку между демонами - может <br>&gt; возникнуть ситуация что количество адресов на одном из них исчерпается при <br>&gt; свободных на другом. Брать с запасом не вариант - присутствует ограничение. <br>&gt; - отсутствия дополнительной записей о маршрутизации этих подсетей у клиента (сервер openvpn <br>&gt; не выступает шлюзом по умолчанию) <br><br>При большом кол-ве подключений - согласен. Я делал схему с резервированием, чтобы один и тот же клиент мог подключаться к серверу по разным протоколам без изменения конфигов. Т.е. адреса для каждого клиента жестко забиты в каждом, из запущенных серверов.<br><br>Единственное, что прикручивал сверху - в зависимости от условий, внешним скриптом динамически закрывал фаэрволом порт того или иного сервера от определенных внешних IP адресов, когда не нужно, чтобы к нему подклю https://opennet.dev/openforum/vsluhforumID1/87864.html#14 Wed, 16 Feb 2011 08:37:43 GMT &gt; Хм, а в чем необходимость именно одного общего пространства? У меня подсети <br>&gt; для разных протоколов разные, но клиенты видят друг друга между ними. <br><br>Например:<br>- при большом количестве клиентов тяжело балансировать нагрузку между демонами - может возникнуть ситуация что количество адресов на одном из них исчерпается при свободных на другом. Брать с запасом не вариант - присутствует ограничение.<br>- отсутствия дополнительной записей о маршрутизации этих подсетей у клиента (сервер openvpn не выступает шлюзом по умолчанию)<br> https://opennet.dev/openforum/vsluhforumID1/87864.html#13 Wed, 16 Feb 2011 05:45:54 GMT &gt;&gt;&gt; Проблема решается с помощью ключа multihome <br>&gt;&gt; Во freebsd не решается, ибо multihome не работает. Для себя нашел единственное <br>&gt;&gt; решение в запуске нескольких серверов. Пара заметок на эту тему: http://www.mahno.su/freebsd/network/openvpn-tcp-udp <br>&gt; И все таки не решен вопрос с: <br>&gt;&gt;да это работает. Но не совсем то что нужно. Т.к. приходится дробить сетку на подсетки для каждого интерфейса...<br><br>Хм, а в чем необходимость именно одного общего пространства? У меня подсети для разных протоколов разные, но клиенты видят друг друга между ними.<br> https://opennet.dev/openforum/vsluhforumID1/87864.html#12 Tue, 15 Feb 2011 23:08:57 GMT &gt;&gt; Проблема решается с помощью ключа multihome <br>&gt; Во freebsd не решается, ибо multihome не работает. Для себя нашел единственное <br>&gt; решение в запуске нескольких серверов. Пара заметок на эту тему: http://www.mahno.su/freebsd/network/openvpn-tcp-udp <br><br>И все таки не решен вопрос с: <br>&gt;да это работает. Но не совсем то что нужно. Т.к. приходится дробить сетку на подсетки для каждого интерфейса...<br><br>http://www.opennet.ru/openforum/vsluhforumID1/87864.html#2<br><br>Внимательно читайте обсуждение - ваше решение уже давно найдено...<br> https://opennet.dev/openforum/vsluhforumID1/87864.html#11 Tue, 15 Feb 2011 21:28:52 GMT &gt; Проблема решается с помощью ключа multihome <br><br>Во freebsd не решается, ибо multihome не работает. Для себя нашел единственное решение в запуске нескольких серверов. Пара заметок на эту тему: http://www.mahno.su/freebsd/network/openvpn-tcp-udp<br> https://opennet.dev/openforum/vsluhforumID1/87864.html#10 Mon, 22 Nov 2010 09:39:56 GMT Проблема решается с помощью ключа multihome<br><br><br> https://opennet.dev/openforum/vsluhforumID1/87864.html#9 Sat, 16 Jan 2010 12:03:03 GMT &gt;[оверквотинг удален]<br>&gt;&gt;вам побарабану с какого ипа стучиться клиент! <br>&gt;&gt;$GW_INET1 <br>&gt;&gt;$GW_INET2 это соответственно дефолтные маршруты для каждого провайдера <br>&gt;&gt;не работает? <br>&gt;<br>&gt;НЕ РАБОТАЕТ!!! <br>&gt;<br>&gt;&gt; в openvpn udp используеться? <br>&gt;<br>&gt;да, но проверял и на tcp <br><br>Если интересно http://sourceforge.net/mailarchive/forum.php?thread_name=E1Mh30S-0001Zv-00.alex_hha-mail-ru%40f209.mail.ru&forum_name=openvpn-users<br><br>тут я описывал эту проблему<br><br> https://opennet.dev/openforum/vsluhforumID1/87864.html#8 Sat, 16 Jan 2010 12:00:54 GMT &gt;[оверквотинг удален]<br>&gt;&gt;не будет это работать, уже проверял. По крайней мере в 2.1-rc17 не <br>&gt;&gt;работало, правда тогда я не использовал multihome, может уже что поменялось <br>&gt;&gt;в 2.1 <br>&gt;<br>&gt;$IP_INET1 <br>&gt;$IP_INET2 это ip вашего сервера у разных провайдеров! <br>&gt;вам побарабану с какого ипа стучиться клиент! <br>&gt;$GW_INET1 <br>&gt;$GW_INET2 это соответственно дефолтные маршруты для каждого провайдера <br>&gt;не работает? <br><br>НЕ РАБОТАЕТ!!!<br><br>&gt; в openvpn udp используеться? <br><br>да, но проверял и на tcp<br> https://opennet.dev/openforum/vsluhforumID1/87864.html#7 Fri, 15 Jan 2010 21:14:42 GMT &gt;&gt;ip rule add from $IP_INET1 table Е1 <br>&gt;&gt;ip rule add from $IP_INET2 table Е2 <br>&gt;&gt;ip route add default via $GW_INET1 table Е1 <br>&gt;&gt;ip route add default via $GW_INET2 table Е2 <br>&gt;&gt;(ну и соотвественно маршруты до нужных сетей) <br>&gt;<br>&gt;не будет это работать, уже проверял. По крайней мере в 2.1-rc17 не <br>&gt;работало, правда тогда я не использовал multihome, может уже что поменялось <br>&gt;в 2.1 <br><br>$IP_INET1<br>$IP_INET2 это ip вашего сервера у разных провайдеров!<br>вам побарабану с какого ипа стучиться клиент!<br>$GW_INET1<br>$GW_INET2 это соответственно дефолтные маршруты для каждого провайдера<br>не работает? в openvpn udp используеться? <br><br><br>