VDSPlanet.ru Making the difference in VDS Hosting
 
Welcome, Guest. Please login or register.
September 26, 2021, 10:02:15 AM
1655 Posts in 325 Topics by 286 Members
Latest Member: emeqac
  Show Posts
Pages: [1]
1  VDSPlanet - Русский (Russian) / Проблемы и их решение / Re: Как вы настраивали OpenVpn? on: December 25, 2009, 11:48:52 PM
Доброго времени суток.

такую команду я пробовал (подставил свою маску сети TAP0 интерфейса)
[[email protected] ~]# iptables -t nat -A POSTROUTING -s 10.3.0.0/24 -o venet0 -j MASQUERADE
iptables: Unknown error 4294967295
2  VDSPlanet - Русский (Russian) / Проблемы и их решение / Re: Как вы настраивали OpenVpn? on: December 25, 2009, 05:19:36 AM
Спасибо за оперативную реакцию на мое сообщение.
Позвольте сперва объясниться.
Тем кому интересна информация по сути несколько следующих параграфов лучше пропустить.

Конечно, я отлично понимаю что сервис у вас unmanaged и поэтому мой  запрос к тех поддержке был создан изначально в платной категории "работа разных сервисов" и деньги успешно были сняты со счета. При этом я получил полезную информацию что
"echo 1 > /proc/sys/net/ipv4/ip_forward на openvz ненужно, MASQUERADE работает по умолчанию никаких модулей подгружать ненадо и не получится потомучто они загружены на host ноде, так как ядро одно на всех."
и запос был оператором переведен в категорию "тех поддержка в пределах правил".
К сожалению, той информации которую я получил от технического специалиста мне не хватило чтобы дальше самостоятельно справиться со своей задачей.
Даже учитывая что моя задача  - настроить vpn достаточно часта возникающая - на форуме я тоже не нашел подсказок что делать. Поэтому и создал данную тему, ни в коем случае не желая обсуждать качество работы тех поддержки или негативно повлиять на имидж компании. По этим вопросам я бы контактировал с администрацией напрямую,  вы делаете свой бизнес ( я искернне надеюсь что успешно ) и я не имею желания указывать вам на ваши ошибки ( по крайней мере бесплатно  Grin ). Но я, как владелец собственного бизнеса, всегда считаю, что проблемы моих клиентов - это проблемы моего бизнеса, и, как следствие, так же к этим проблемам и отношусь - а это, по моему глубокому убеждению, самый верный путь к продолжению и укреплению сотрудничества.
Все же я не покидаю надежды со своей задачей разобраться, посему вопрос - возможна ли такая услуга со стороны вашей тех поддержки, как помощь с настройкой vpn. Возможно, той стоимости, которая указана в вашей ticket системы не достаточно для оплаты работы технических специалистов (действительно, за $1.5 нельзя надеяться на решение даже несложной задачи), я готов предоставить адекватную сумму - подскажите как это сделать.


для тех, кто попал сюда из поиска и кого интересет технический момент вопроса, суть проблемы такова:
успешно настроен OpenVpn и клиент пингует сервер. но traceroute дальше vpn сервера не идет, подозрение что не настроен NAT на сервере. как его настроить на OpenVZ системе? было бы здорово увидеть конкретные команды которые нужно выполнить.
Спасибо.
3  VDSPlanet - Русский (Russian) / Проблемы и их решение / Как вы настраивали OpenVpn? on: December 24, 2009, 11:23:51 PM
всем привет.
собственно проблема не в самом  OpenVpn - это я настроил, и клиент коннектится и пингует сервер.
что нужно сделать чтобы заработал NAT?
на Xen-based vps я писал следующее
iptables -A FORWARD -i eth0 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tap0 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

плюс packet forwarding echo 1 > /proc/sys/net/ipv4/ip_forward
и все чудесно работало.
С OpenVz как то не складывается - последняя команда iptables выдает неизвестную ошибку.

PS
обращаться в техподдержку не предлагать - самое полезный и весьма невежливый ответ который я получил (причем на платный запрос) - что у них сотни клиентов успешно используют OpenVpn и они рекомендуют обращаться в форум %)
Pages: [1]