Форум программистов, компьютерный форум, киберфорум
Наши страницы
RedHat, Fedora, CentOS, ASP Linux
Войти
Регистрация
Восстановить пароль
 
whoim
7 / 7 / 1
Регистрация: 27.02.2013
Сообщений: 146
1

Странности. Участники: vps_xen, proxmox, VM: CentOS 6.6, openvpn, проброс портов

09.07.2015, 12:30. Просмотров 450. Ответов 0
Метки нет (Все метки)

Приветствую!
Итак, как выглядит все:

1) Арендованый xen vps со внешним ipv4. Поднятый на нем openvpn tap сервер с 10.11.0.0 / 24 подсетью.
Проброс некоторых портов c внешки на внутренние машины. Внутренний ipv4 ovpn: 10.11.0.1

2) Физическая машина. Дистрибутив - ProxMox (среда виртуализации). Внутренний ovpn ipv4: 10.11.0.3. Проброшен порт на вебморду, работает (если зайти на внешний_адрес_vps:мойпорт, перенаправляет 10.11.0.3:8006)

3) Виртуальная машина в 2). CentOS 6.6 i386 minimal. Поднят httpd (443 используется). Внутренний ipv4 ovpn: 10.11.0.2
Вот с ней проблема после переезда на "другой" интернет.

Пинги во все стороны внутри ovpn проходят отлично, также на всех машинах есть интернет, шлюзом: 1) с маскарадингом.

Проброшен внешний_адрес_vps:мойпорт на 10.11.0.2:443, стучусь через https://. Ответа нет.
Также проброшен SSH до 3). Логинюсь отлично, при попытке mc / ifconfig клиент ssh просто виснет.

Если захожу через вебморду на 2) и далее уже в консоль средствами гипервизора, то все отлично, mc и ifconfig не виснут, данные ifconfig как обычно в норме, соединения ovpn все подняты и все работает. Но через внешку достучаться до 3):443 через проброс нереально. Пробовал wgetом получить https://10.11.0.2 - все нормально, отвечает что требуется аунтификация (как и положено, через .htaccess стоит запрос пароля). То есть внутри opvn все отлично.
Через проброс со внешнего адреса vps - не работает ssl, и виснет чуть что ssh.

Сделано, чтобы иметь "представителей" сервера на внешке через любой интернет.
Кто что думает, отчего такое? Изменилось: переехали на другой интернет с серым ip (йота).

Добавлено через 4 минуты
На vps iptables:
Код
#nat
iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -o ens3 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i ens3 --dport MY_SSL_PORT -j DNAT --to-destination 10.11.0.3:8006 #ssl to proxmox
iptables -t nat -A PREROUTING -p tcp -i ens3 --dport MY_SSH_PORT -j DNAT --to-destination 10.11.0.2:22 #ssh to asterisk
iptables -t nat -A PREROUTING -p tcp -i ens3 --dport MY_SSL_PORT -j DNAT --to-destination 10.11.0.2:443 #ssl to asterisk
iptables -t nat -A PREROUTING -p udp -i ens3 --dport 5060 -j DNAT --to-destination 10.11.0.2 #voip to asterisk
iptables -t nat -A PREROUTING -p udp -i ens3 -m multiport --dport 10000:20000 -j DNAT --to-destination 10.11.0.2 #voip to asterisk
Кстати, asterisk работает нормально. С внешки подключаюсь, голос ходит.

Добавлено через 4 минуты
Продолжаем. Пробросил веб-порт без SSL (myport -> 10.11.0.2:80).
Заработало. Но иногда жутко тормозит..
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
09.07.2015, 12:30
Ответы с готовыми решениями:

OpenVPN в CentOS 6 на VPS сервере
Купил VPS сервер нa CentOS 6 . Установил openvpn по одной из статей гугла. При...

Проброс портов в vpn
Добрый день. Есть vps на cent os 5.5 со статическим внешним айпи. Есть...

Корректный проброс портов
Добрый день! На домашнем компьютере крутится пара скриптов. Хочу сделать...

Проброс портов. Подключение к удалённому SSH-серверу
Имеется роутер DIR-620, раздающий Wi-Fi и подключенный к домашнему ПК кабелем,...

Проброс портов
Здравствуйте. Подскажите, что не так я сделал. Хочу вывести radmin наружу,...

0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.07.2015, 12:30

Проброс портов
Здравствуйте, подскажите ,пожалуйста! Имеем: Сетевое...

Проброс портов
Подскажите что за проблема может быть с пробросом портов В локальной сети...

Проброс портов
День добрый! Такой вопрос. Провайдер предоставляет кабельный интернет....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru