* [Sysadmins] OpenVPN и два провайдера @ 2009-10-26 11:22 altconf 2009-10-26 11:27 ` Руслан Писарев 2009-10-26 14:09 ` Alexander Volkov 0 siblings, 2 replies; 11+ messages in thread From: altconf @ 2009-10-26 11:22 UTC (permalink / raw) To: ALT Linux sysadmin discuss Всем привет! Есть два провайдера A и U (провайдеры) U - провайдер (шлюз по умолчанию)- pppoe настроен на сервере IP глобальный A - провайдер - pppoe настроен на модеме (dmz вклёчен) Все сервисы работают нормально(при обращении из вне на ssh или http или ftp - через какой интерфейс пришел запрос через тот и уходит ответ) кроме openVPN. Если пытаюсь соединиться openVPN через провайдера A то ответы уходят через провайдера U. [root@gate wanaaa]# cat ipv4route default via 192.168.23.1 table cts.inout [root@gate wanaaa]# cat ipv4rule from 192.168.23.2 table cts.inout from 192.168.98.1 table cts.inout from 192.168.98.1 to 192.168.100.0/24 table main В чем может быть проблема? ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера 2009-10-26 11:22 [Sysadmins] OpenVPN и два провайдера altconf @ 2009-10-26 11:27 ` Руслан Писарев 2009-10-26 11:40 ` altconf 2009-10-26 14:09 ` Alexander Volkov 1 sibling, 1 reply; 11+ messages in thread From: Руслан Писарев @ 2009-10-26 11:27 UTC (permalink / raw) To: ALT Linux sysadmin discuss метрика? > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера 2009-10-26 11:27 ` Руслан Писарев @ 2009-10-26 11:40 ` altconf 2009-10-26 11:46 ` Руслан Писарев 0 siblings, 1 reply; 11+ messages in thread From: altconf @ 2009-10-26 11:40 UTC (permalink / raw) To: ALT Linux sysadmin discuss подскажите, что именно? > метрика? > > >> _______________________________________________ >> Sysadmins mailing list >> Sysadmins@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/sysadmins >> >> > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера 2009-10-26 11:40 ` altconf @ 2009-10-26 11:46 ` Руслан Писарев 2009-10-26 13:55 ` altconf 0 siblings, 1 reply; 11+ messages in thread From: Руслан Писарев @ 2009-10-26 11:46 UTC (permalink / raw) To: ALT Linux sysadmin discuss Быть может у вас метрика хитро настроена - и трафик опенвпн считает приоритетным канал провайдера U, даже не смотря на то, что запросы приходят с провайдера А ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера 2009-10-26 11:46 ` Руслан Писарев @ 2009-10-26 13:55 ` altconf 0 siblings, 0 replies; 11+ messages in thread From: altconf @ 2009-10-26 13:55 UTC (permalink / raw) To: ALT Linux sysadmin discuss метрика везде 0 [root@gate scripts]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface ]192.168.98.1 * 255.255.255.255 UH 0 0 0 venet0 xxxxxxxxxxxxxx * 255.255.255.255 UH 0 0 0 ppp999 yyyyyyyyyyyyy 192.168.23.1 255.255.255.255 UGH 0 0 0 wanaaa 192.168.210.2 * 255.255.255.255 UH 0 0 0 tun10 192.168.23.0 * 255.255.255.0 U 0 0 0 wanaaa 192.168.100.0 * 255.255.255.0 U 0 0 0 lan 192.168.210.0 192.168.210.2 255.255.255.0 UG 0 0 0 tun10 default * 0.0.0.0 U 0 0 0 ppp999 > Быть может у вас метрика хитро настроена - и трафик опенвпн считает > приоритетным канал провайдера U, даже не смотря на то, что запросы > приходят с провайдера А > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера 2009-10-26 11:22 [Sysadmins] OpenVPN и два провайдера altconf 2009-10-26 11:27 ` Руслан Писарев @ 2009-10-26 14:09 ` Alexander Volkov 2009-10-26 14:30 ` altconf ` (3 more replies) 1 sibling, 4 replies; 11+ messages in thread From: Alexander Volkov @ 2009-10-26 14:09 UTC (permalink / raw) To: ALT Linux sysadmin discuss On 2009-10-26 14:22:39 +0300, altconf@gmail.com wrote: agc> Всем привет! agc> Есть два провайдера A и U (провайдеры) agc> U - провайдер (шлюз по умолчанию)- pppoe agc> настроен на сервере IP глобальный agc> A - провайдер - pppoe настроен на модеме (dmz agc> вклёчен) agc> Все сервисы работают нормально(при agc> обращении из вне на ssh или http или ftp - через agc> какой интерфейс пришел запрос через тот agc> и уходит ответ) кроме openVPN. Если пытаюсь agc> соединиться openVPN через провайдера A то agc> ответы уходят через провайдера U. agc> agc> [root@gate wanaaa]# cat ipv4route agc> default via 192.168.23.1 table cts.inout agc> agc> [root@gate wanaaa]# cat ipv4rule agc> from 192.168.23.2 table cts.inout agc> from 192.168.98.1 table cts.inout agc> from 192.168.98.1 to 192.168.100.0/24 table main agc> agc> В чем может быть проблема? Протокол какой используете, tcp или udp? udp, как правило, работает только на шлюзе по умолчанию. -- Regards, Alexander ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера 2009-10-26 14:09 ` Alexander Volkov @ 2009-10-26 14:30 ` altconf 2009-10-26 14:52 ` altconf ` (2 subsequent siblings) 3 siblings, 0 replies; 11+ messages in thread From: altconf @ 2009-10-26 14:30 UTC (permalink / raw) To: ALT Linux sysadmin discuss UDP есть вот такой сайт Два шлюза в Интернет и OpenVPN http://www.xgu.ru/wiki/%D0%94%D0%B2%D0%B0_%D1%88%D0%BB%D1%8E%D0%B7%D0%B0_%D0%B2_%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%B8_OpenVPN параграф "Маршрутизация с двумя шлюзами " там утверждают, что должно работать, но у меня никак не получается, может если настроить TCP ? > On 2009-10-26 14:22:39 +0300, altconf@gmail.com wrote: > agc> Всем привет! > agc> Есть два провайдера A и U (провайдеры) > agc> U - провайдер (шлюз по умолчанию)- pppoe > agc> настроен на сервере IP глобальный > agc> A - провайдер - pppoe настроен на модеме (dmz > agc> вклёчен) > agc> Все сервисы работают нормально(при > agc> обращении из вне на ssh или http или ftp - через > agc> какой интерфейс пришел запрос через тот > agc> и уходит ответ) кроме openVPN. Если пытаюсь > agc> соединиться openVPN через провайдера A то > agc> ответы уходят через провайдера U. > agc> > agc> [root@gate wanaaa]# cat ipv4route > agc> default via 192.168.23.1 table cts.inout > agc> > agc> [root@gate wanaaa]# cat ipv4rule > agc> from 192.168.23.2 table cts.inout > agc> from 192.168.98.1 table cts.inout > agc> from 192.168.98.1 to 192.168.100.0/24 table main > agc> > agc> В чем может быть проблема? > > Протокол какой используете, tcp или udp? > udp, как правило, работает только на шлюзе по умолчанию. > > -- > Regards, Alexander > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера 2009-10-26 14:09 ` Alexander Volkov 2009-10-26 14:30 ` altconf @ 2009-10-26 14:52 ` altconf 2009-10-27 8:44 ` Pavel 2009-10-30 12:07 ` Anton Farygin 3 siblings, 0 replies; 11+ messages in thread From: altconf @ 2009-10-26 14:52 UTC (permalink / raw) To: ALT Linux sysadmin discuss большое спасибо на tcp всё работает!!! > On 2009-10-26 14:22:39 +0300, altconf@gmail.com wrote: > agc> Всем привет! > agc> Есть два провайдера A и U (провайдеры) > agc> U - провайдер (шлюз по умолчанию)- pppoe > agc> настроен на сервере IP глобальный > agc> A - провайдер - pppoe настроен на модеме (dmz > agc> вклёчен) > agc> Все сервисы работают нормально(при > agc> обращении из вне на ssh или http или ftp - через > agc> какой интерфейс пришел запрос через тот > agc> и уходит ответ) кроме openVPN. Если пытаюсь > agc> соединиться openVPN через провайдера A то > agc> ответы уходят через провайдера U. > agc> > agc> [root@gate wanaaa]# cat ipv4route > agc> default via 192.168.23.1 table cts.inout > agc> > agc> [root@gate wanaaa]# cat ipv4rule > agc> from 192.168.23.2 table cts.inout > agc> from 192.168.98.1 table cts.inout > agc> from 192.168.98.1 to 192.168.100.0/24 table main > agc> > agc> В чем может быть проблема? > > Протокол какой используете, tcp или udp? > udp, как правило, работает только на шлюзе по умолчанию. > > -- > Regards, Alexander > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера 2009-10-26 14:09 ` Alexander Volkov 2009-10-26 14:30 ` altconf 2009-10-26 14:52 ` altconf @ 2009-10-27 8:44 ` Pavel 2009-10-30 12:07 ` Anton Farygin 3 siblings, 0 replies; 11+ messages in thread From: Pavel @ 2009-10-27 8:44 UTC (permalink / raw) To: sysadmins Hello, Alexander Volkov. On 26.10.2009 18:09 you wrote, > udp, как правило, работает только на шлюзе по умолчанию. А что это за правило такое? У меня на шлюзе OpenVPN-сервер по UDP работает не через дефолтный шлюз. Точнее, шлюз для обоих wan-интерфейсов (нах-ся в разных VLAN'ах) один и тот же, но ответные пакеты уходят не того, что фигурирует в выводе /sbin/ip ro. -- Best regards, Pavel mail/xmpp: p2n-at-ya-dot-ru ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера 2009-10-26 14:09 ` Alexander Volkov ` (2 preceding siblings ...) 2009-10-27 8:44 ` Pavel @ 2009-10-30 12:07 ` Anton Farygin 2009-10-30 12:36 ` Alexander Volkov 3 siblings, 1 reply; 11+ messages in thread From: Anton Farygin @ 2009-10-30 12:07 UTC (permalink / raw) To: sysadmins 26.10.2009 17:09, Alexander Volkov пишет: > On 2009-10-26 14:22:39 +0300, altconf@gmail.com wrote: > > Протокол какой используете, tcp или udp? > udp, как правило, работает только на шлюзе по умолчанию. Можно тут поподробнее ? Почему так ? ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] OpenVPN и два провайдера 2009-10-30 12:07 ` Anton Farygin @ 2009-10-30 12:36 ` Alexander Volkov 0 siblings, 0 replies; 11+ messages in thread From: Alexander Volkov @ 2009-10-30 12:36 UTC (permalink / raw) To: sysadmins On 2009-10-30 15:07:14 +0300, Anton Farygin wrote: AF> 26.10.2009 17:09, Alexander Volkov пишет: AF> >On 2009-10-26 14:22:39 +0300, altconf@gmail.com wrote: AF> AF> > AF> >Протокол какой используете, tcp или udp? AF> >udp, как правило, работает только на шлюзе AF> >по умолчанию. AF> AF> Можно тут поподробнее ? Почему так ? AF> А шут его знает ;) но только, похоже, policy routing не работает в случае udp. У меня тоже есть сервера с несколькими выходами наружу, и если приходится подключаться дальше, чем из сети провайдера, не являющегося шлюзом по умолчанию, то работает только tcp. -- Regards, Alexander ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2009-10-30 12:36 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2009-10-26 11:22 [Sysadmins] OpenVPN и два провайдера altconf 2009-10-26 11:27 ` Руслан Писарев 2009-10-26 11:40 ` altconf 2009-10-26 11:46 ` Руслан Писарев 2009-10-26 13:55 ` altconf 2009-10-26 14:09 ` Alexander Volkov 2009-10-26 14:30 ` altconf 2009-10-26 14:52 ` altconf 2009-10-27 8:44 ` Pavel 2009-10-30 12:07 ` Anton Farygin 2009-10-30 12:36 ` Alexander Volkov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git