[BSD] udp proxy befele
Kuczi Ákos
akos at lsoft.hu
2007. Jan. 4., Cs, 15:19:28 CET
Sziasztok,
a kovetkezo problemaval kapcsolatban kernem a segitsegeteket:
adott 3 db internetes csatlakozas egy telephelyen.
Internet_1: a belso halom default gw -je
Internet_2: ezen jonnenek be az openvpn -es kliensek
Internet_3: ezen is jonnek openvpn-es kliensek.
Elnagyolva topologia:
lan 10.58.1.0/24
|
|
V
Openvpn szerver és
lan default gw-je (lan fele 10.58.1.1, dmz fele 10.1.1.1)
| | |
| | |
V V V
(10.1.1.2, (10.1.1.3, (10.1.1.4,
Public) Public) Public)
Internet_1 Internet_2 Internet_3
Namost az openvpn-es, lan router-es gepnek a default gw -je az attol fuggoen
kerul beallitasra, hogy epp melyik internet kapcsolat az elo.
Ha nincs Internet_1, akkor lesz az Internet_2, ha az sincs, akkor Internet_3
A vpn klienseknek is van egy ilyen prioritas, csak ott:
Ha nincs Internet_2, akkor Internet_1- re jonnek a kliensek,
ha az sincs, akkor az Internet_3 -ra.
A problema abbol adodik, hogy ha jon az openvpn kliens az informacios vilagsztradarol es,
sikerul csatlakoznia az Internet_2 -re, ami beforvaldolja ipnat-tal az openvpn-es UDP portot
a vpn szerver fele, akkor a vpn szerver szepen valaszol DE az -->>Internet_1<-- -en.
Aztan lekuzdottem az akadalyt, es atallitottam tcp -re az openvpn-es kapcsolatot,
amit aztan egy bounce nevu proxyval betoltam az Internet_2 -rol a vpn szerverre.
Igy mar a vpn szerver azt latta, hogy a cim, amirol az openvpn-es kliens jon, az az
Internet_2 gep belso cime, igy jo iranyba valaszolt.
De az a bajom, hogy tcp-n azert eleg lassucska a kapcsolat, es csak jobb
lenne udp -vel.
Arra viszont nem talaltam normalis proxy-t.
Az 3proxy -nak probaltam az udppm -jet, de az egyszerre csak egy
kapcsolatot tudott normalisan kezelni.
Nekem az volna a legjobb, ha az egesz tudna menni
vmi ipnat ipf comboval, de eddig nem sikerult.
Elore is koszi a segitseget,
kuczi akos
További információk a(z) BSD levelezőlistáról