Strona 1 z 1

OpenVPN udp dual wan przekierowanie 127.0.0.1

: 19 lutego 2015, 20:43
autor: redgrist
Dzień Dobry,

Mam serwer który nosi sobie openvpn na standardowym porcie 1194.
Serwer ten ma jednak 2 WANy i podobno jest problem z udp (tcp lata ok)
Mianowicie teoretycznie w openvpn.cfg wystarczy zakomentować opcję

Kod: Zaznacz cały

local jakies.tam.ip.vpn
Ale niestety to nie pomaga, raz działa na jednym, raz na drugim IP.

Znalazłem taki pomysł:
https://doc.pfsense.org/index.php/Multi-WAN_OpenVPN

"The OpenVPN configuration needs to be adjusted so it can be reached from either WAN. The simplest way to do this is by changing theInterfaceon the VPN connection to beLocalhost, and then adding a port forward on each WAN to redirect the OpenVPN port toLocalhost(127.0.0.1).For example: If there are two WANs and the OpenVPN server is running on port 1194, set the Interface to Localhost, then add two port forwards:
  • WAN1 - UDP, Source *, Destination WAN1 Address port 1194, redirect target 127.0.0.1 port 1194
  • WAN2 - UDP, Source *, Destination WAN2 Address port 1194, redirect target 127.0.0.1 port 1194 "
Ale nie mogę sobie poradzić z regułą iptables. Potrzebuję pewniaka.

Załóżmy, że moje zewnętrzne interfejsy to eth1 i eth2 to jak to napisać aby działało?


Takie mam domyśle ustawienia FW:

Kod: Zaznacz cały


iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT




# Ustawienie domyslnej polityki


iptables -P INPUT DROP


iptables -P OUTPUT ACCEPT  # akceptujemy wszystko co od nas wychodzi


iptables -P FORWARD DROP





Z góry dzięki.

Ł