ettaluni
@ettaluni
ERROR MEME

VPN за девятью вратами, путь в тридесятое государство?

Доброго дня! Ух и замучился я уже с созданием VPN канала для работы из дома. Не получается обойти наты провайдера.
Имеется сеть:
VPS - Public IP через виртуальный роутер, пробрасывает порты все на все. Проблема думаю не в нем.
Комп1 - Public IP через дашманский роутер (Dlink проброс портов 1 к 1)
Комп2 - Серый Ip за натом провайдера(свисток Yota), все в роутер Zyxel для раздачи инета.
Пытался настроить OpenVPN и Wireguard, безуспешно. Потом понял что они через NAT не могут, настроил Tinc VPN и он снова не работает.
Я подозреваю что проблема в комп1, который хоть и отправляет пакеты на порт, ответ не приходит из межсетевого экрана роутера. Повторю роутер дашманский там статистику пакетов не посмотреть. Наверное я не открыл порт. Но я не могу его открыть так как порт отправки с Комп1 динамический, а роутер может только конкретно число.
Также я подозреваю, что когда сервер VPS получает пакет через проброс портов, он его тупо не отправляет потому что не может найти конечный узел, в журналах сервер отвечает на пакеты на порт(openVPN например 1194) ICMP пакетами с номером 9(или портом), как я думаю это что то вроде пинга. Вот и получается. Сервак: "Я не могу найти номер узла (192.168.х.х) у меня сеть 10.х.х.х поэтому отправлять ничего не буду".
Собственно и вопрос:
  • Можно ли как то сделать порт отправки статичным с клиентской машины?
  • Какую команду прописать, чтобы сервер отправлял пакеты от публичного адреса а не от частного, если предположить что в пакетах указаны частные адрессы а не цепочка адресов.


PS: Всегда считал что при отправке пакета с клиентской машины все промежуточные узлы записываются в пакет, и когда формируется ответ-пакет, он просто идет обратно по реверс-цепочке и даже если динамический порт, он будет указан в пакете!
600ec0a99b36e311618759.png
  • Вопрос задан
  • 294 просмотра
Пригласить эксперта
Ответы на вопрос 3
@Drno
ОпенВпн прекрасно обходит НАТ.
На любом месте, где есть PublicIP - поднимает OpenVPN. на нестандартном порту. Например 10000 или 30000.
Далее поключаемся к нему клиентами..
Не забываем прописать роутинг до нужных подсетей\ip
Пример для винды -
Чтобы добавить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1, введите команду:

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1

Я бы поднял ВПН на VPS и уже "играл" дальше через него
Ответ написан
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Пытался настроить OpenVPN и Wireguard, безуспешно. Потом понял что они через NAT не могут

Могут, понимайте дальше. Впн и маршрутизация между сетями за клиентами - классика, информации навалом.
Ответ написан
ValdikSS
@ValdikSS
Если у вас сервер за NAT (без маршрутизируемого/«белого»/«реального» IP-адреса от провайдера), вы не хотите покупать выделенный IP-адрес или VPS с выделенным IP, и вам кровь из носа нужно заставить работать VPN именно в таких условиях, то можно попробовать ZeroTier или Tailscale.

Проще и надёжней купить IP-адрес и настроить хоть IPsec IKEv2, хоть OpenVPN, хоть WireGuard.

Хотя, у вас на картинке нарисован VPS. В таком случае непонятен сам вопрос. Что у вас не работает, и что вы пытаетесь сделать?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы