openvpn за NAT

From

Alex Masterov (2:5002/63.100)

To

Spartak Radchenko

Date

2006-11-23T17:06:52Z

Area

RU.UNIX.BSD

Привет Spartak!

Replying to a message of Spartak Radchenko to Alex Masterov:

 AM>> Есть сервер OpenVPN 2.0.6 на FreeBSD 6.1-RELEASE, транспорт для
 AM>> OpenVPN - UDP. Предполагается открытие филиала, в котором будут 2
 AM>> станции с XP, подключенные через ADSL маршрутизатор D-Link 504T, при
 AM>> этом станции получат "серые" адреса и будет использоваться NAT этого
 AM>> маршрутизатора.   Реально ли будет одновременно установить
 AM>> соединение OpenVPN c одним сервером с обоих компьютеров за NAT?
 SR> А что может этому помешать?

В случае UDP src port, как правило, совпадает с dst port.
Вобще говоря, судя по опыту, должно работать, т.к. по OpenVPN подключаются
например из-за ната через GPRS к спутниковым провайдерам. Но механизм мне не
очень понятен.

 AM>> Интересует вопрос: как NAT распознает был данный UDP пакет с сервера
 AM>> послан для первой или для второй станции?

 SR> По четвёрке src IP, src port, dst IP, dst port. Как всегда.

Ну, допустим, первая станция имеет адрес 192.168.34.1 и соединяется на сервер
11.11.11.11.
Внешний IP, скажем 22.22.22.22.
В случае OpenVPN она будет посылать UDP пакеты с порта 33465 на порт 33465
например:

IP 192.168.34.2.33465 > 11.11.11.11.33465: UDP, length 

После NAT пакет будет иметь следующий вид:

IP 22.22.22.22.33465 > 11.11.11.11.33465: UDP, length 

Пусть вторая станция имеет адрес 192.168.34.2
После NAT пакет будет иметь тот же самый вид:

IP 22.22.22.22.33465 > 11.11.11.11.33465: UDP, length 

И когда обратно придет ответный пакет

IP 11.11.11.11.33465 > 22.22.22.22.33465: UDP, length 

как NAT разберется куда его послать на 192.168.34.1 или на 192.168.34.2?

С уважением, Alex.

--- FleetStreet 1.27.1
 * Origin: Ceterum censeo Carthaginem delendam esse! (2:5002/63.100)
SEEN-BY: 46/50 50/12 400/567 814 450/1024 452/25 154 461/48 1313 469/142
SEEN-BY: 2432/260 4615/21 4635/1024 5000/5000 5001/100 5002/43 63 87 5010/2
SEEN-BY: 5011/13 5012/30 46 5015/28 5019/31 5020/400 545 715 760 830 1042 1641
SEEN-BY: 5020/2238 2395 2871 4441 5021/29 44 5023/46 5025/3 9595 5027/12
SEEN-BY: 5028/61 5029/60 5030/115 731 830 901 1080 1957 5035/38 5036/10
SEEN-BY: 5042/12 21 5045/7 5049/19 164 5050/151 5052/4 5054/1 4 8 9 11 28 35
SEEN-BY: 5054/36 37 45 50 63 66 67 70 75 84 85 89 5058/42 999 5059/9 5062/10
SEEN-BY: 5063/3 5064/7 5070/156 5071/22 166 5074/24 5076/1 5077/70 5078/20
SEEN-BY: 5080/111 147 197 237 239 1003 5084/9 5085/13 87 5093/4 33 55 5095/20
SEEN-BY: 5096/18 5097/31 303 6001/10 6028/1 6055/2 6070/5 6083/12

PATH: 5002/63 5080/1003 5020/545 5054/1 37