Как разрешить udp и tcp подключения к 2ум openVpn'ам на одном и том же сервере?

Question

[parameu]

Есть openvpn на удаленном сервере. 2 демона, один на tcp, другой udp. Все у них одинаковое, разница только в конфигах -- у одного tcp, у другого соотвественно udp.

Нормально подключаюсь и выхожу в интернет через tcp. А вот через udp - нет, он подлючается, но интернет не загружается. Как нужно их правильно настроить? Думаю, там что-то с роутингом, таблицами маршрутизации не то.

Answer 1

[Vladimir Zhurkin]

Вам надо повесить их на разные порты.
Пишите два конфиг файла один для порта 443/tcp и второго например 1194/udp
Естественно не должно быть web сервера на 443 порты иначе сменить порт на другой свободный.

Comments

[parameu]

с чего это вдруг? порты tcp 123 и udp 123 -- разные

[Vladimir Zhurkin]

parameu: хотя бы потому, что порт 123 в общем и целом отдан под ntp. Как tcp так и udp. Занят он у вас или нет , другой вопрос.
я же вам дал стандартные для openvpn порты. 443 можно замаскировать под web, в openvpn есть такая функция.

[parameu]

я не спрашиваю под что он отдан и подо что надо маскироваться. я спрашиваю -- с чего вдруг порты должны быть разные?

[Vladimir Zhurkin]

parameu: Да нет, можно и один оставить. Дело то сугубо личное.
Просто надо, что бы быстрее вычислили openvpn или нет решать вам.
Используя port-share можно перекинуть запрос не для openvpn на 443 на web сервер на другом порту.

Попробуйте поставить стандартные порты, если там уже не будет работать тогда надо смотреть логи и вообще привести конфигурацию. Все остальное гадание на кофейной гуще.

[parameu]

Vladimir Zhurkin: при чём тут вычислили?

[parameu]

вы - ставили? просто поставить 2 демона на любых портах не будет работать.

[Vladimir Zhurkin]

parameu:

Что бы не быть голословным:



Приведите в пример ваши файлы конфигурации.

[parameu]

Vladimir Zhurkin: скриншот я тоже могу показать, смысл-то? у вас --> а) выходит ли клиент в интернет и через udp, и через tcp нормально, сайты загружаются? б) им нужны разные подсети, чтобы они могли работать -- tcp одна, udp - другая, а это вы в своём ответе не упомянули.

[Vladimir Zhurkin]

parameu:
На все ответ да.

[parameu]

Vladimir Zhurkin: если на б - да, тогда вы себе противоречите.

[Vladimir Zhurkin]

parameu:

cat udp1194.conf
server 192.168.255.128 255.255.255.128

cat tcp5555.conf
server 192.168.254.0 255.255.255.248

cat tcp443.conf
server 192.168.255.0 255.255.255.128

в чем у меня противоречие ?

Вы задавайте вопрос конкретный.

и еще раз да выходят, да разные сети, если мы про сервер openvpn.

Те на оба ответа да !

[parameu]

Vladimir Zhurkin: попробую.