openvpn за NAT

From

Alex Semenyaka (2:461/640.640)

To

John Freeman

Date

2006-11-24T08:20:46Z

Area

RU.UNIX.BSD

Hello John!

23 Nov 06 20:11, you wrote to Alex Masterov:

 AM>> Интересует вопрос: как NAT распознает был данный UDP пакет с
 AM>> сервера послан для первой или для второй станции?
 JF> А ты не с той стороны подошёл, openvpn в режиме tcp client-server,

TCP VPN в достаточно большом числе случае - прямая дорога к граблям. В общем
случае, UDP правильнее.

По сути вопроса - я OpenVPN не пробовал, но не вижу, почему это у него src и
dst порт должны совпадать. Никакой разумной причины для такого совпадения нет,
и если они действительно не совпадают (как я подозреваю), и src port - это
обычный эфемерный порт, то никакой загадки "как NAT понимает, что куда", нету.

Alex

--- IMHO в последней инстанции
 * Origin: ...можжевеловых... (2:461/640.640)
SEEN-BY: 50/12 400/814 450/159 1024 452/35 461/43 132 640 1024 469/999 4616/3
SEEN-BY: 4625/8 4641/444 5000/76 5000 5006/1 5007/1 5010/70 5011/13 5012/46
SEEN-BY: 5015/28 5019/31 5020/18 175 194 400 545 982 1057 1909 1922 2238 2395
SEEN-BY: 5020/2871 4441 5021/29 5025/3 5026/14 45 5027/12 5030/1080 1957
SEEN-BY: 5034/10 13 5035/3 38 5036/1 5045/7 5049/1 5051/12 15 5054/1 4 8 9 11
SEEN-BY: 5054/28 35 36 37 45 63 66 67 70 75 84 85 5059/9 5060/88 5061/15
SEEN-BY: 5062/10 5063/3 5064/7 5066/18 5075/5 5076/1 5077/70 5080/1003 5084/9
SEEN-BY: 5085/13 5095/20 5096/18 6001/10

PATH: 461/640 5020/400 545 5054/1 37