Linux Mint    Ubuntu    openSUSE    Asterisk    FreeBSD    Android    Nokia N900    Игры в Linux    Mail.ru Agent
 Linux Mint    Ubuntu     openSUSE     Asterisk     FreeBSD     Android     N900     Games     Agent

Softether VPN - одна особенность работы NAT

Всем привет. Сегодня хочу поделиться особенностью работы и настройки NAT на сервере SoftetherVPN. Казалось бы что тут сложного. Просто заходишь в HUP (кто не знает HUB это специальное логическое устройство в softether, в котором настраиваешь работу VPN, и таких хабов может быть много и работать они могут по разному) и включаешь NAT. Но как оказалось не все так просто, вот об этом я и расскажу.

Допустим вы все настроили все включили и стали проверять как у вас все работает, но тут выясняется, что NAT работает, но адрес который он использует какой-то другой, не вашего сервера. К примеру у сервера адрес 192.168.20.1 а клиенты  VPN видны в сети с адресом 192.168.20.42. Я начал копать откуда появился 42 адрес. Первым делом нужно было проверить dhcp сервер. Оказалось dhcp сервер выдал этот адрес 192.168.20.42 именно моему серверу с адресом 192.168.20.1. Зачем? он же на сервере статично прописан. Я начал снефирить и выяснилось, что когда включаешь NAT в хабе SoftetherVPN то с сервера летит дискавер и разумеется проходит вся процедура получения адреса по dhcp. Мне это показалось очень странным, поиски в интернете результата не дали.

Тогда я как обычно начал смотреть логи и выяснилось, что во время загрузки SoftetherVPN в логах пробегает сообщение "Kernel-mode NAT" я задумался. Значит есть еще другой режим. Действительно глубоко в настройках хаба нашлись настройки режима работы NAT. Их 2:

  1. Kernel-mode NAT
  2. User-mode NAT

Я перевел NAT в режим User и воуля, он перестал получать IP адрес по dhcp и стал работать от адреса сервер 192.168.20.1

Так что кто будет использовать NAT имейте ввиду эту хитрую особенность.

П.С. ура редактор наконец-то поменялся, ох не поверите как я рад просто слов нет. Огромное спасибо админу.

Нашел у редактора баг, картинка не уменьшается в размерах, хотя в редакторе она маленькая.

jekson аватар

не пользовался, но плюсану )

BAF аватар

Я не нашел другого интерфейса управления для openVPN, хотя конечно с точки зрения функциональности чистый openvpn намного функциональней, но быть может столько функций и не нужно. Поживем увидим.

Эксперт - зто человек, который совершил все возможные ошибки в очень узкой специальности.

Отправить комментарий

  • Строки переносятся автоматически
  • Доступны HTML теги: <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <p> <br> <quote>
  • Ссылки не индексируются

Подробнее о форматировании

CAPTCHA
Ответьте на вопрос, чтобы мы убедились что вы человек.