hitarcher |
21.08.2014 06:43 |
в целом конечно роутер прикольный, но вот эта тупая проверка, что невозможно ввести адрес локалки на wan-интерфейсе, конечно не очень, пришлось извратиться и поднять dhcp на сервере, тогда на wan интерфейсе получили автоматически 192.168.1.15, прописал в конфиге /etc/dhcpd.conf мак-адрес интерфейса и чтобы ему ай-пи постоянно выдавало 192.168.1.15, теперь вопрос, как подружить его с внешним миром ? я так понимаю теперь роутинг нужно прописать ?
есть интерфейс eth3: -> 192.168.1.1
есть роутер -> 192.168.1.15
с роутера пакеты нормально доходят на eth3 об этом нам говорит dcpdump
PHP код:
04:33:58.037314 IP 192.168.1.1.56337 > 192.168.1.12.http: Flags [.], ack 12493, win 1281, options [nop,nop,TS val 642036 ecr 361004], length 0 04:33:59.486918 IP 192.168.1.1.56341 > 192.168.1.12.http: Flags [S], seq 3020663746, win 14600, options [mss 1460,sackOK,TS val 642398 ecr 0,nop,wscale 5], length 0 04:33:59.487146 IP 192.168.1.12.http > 192.168.1.1.56341: Flags [S.], seq 378014693, ack 3020663747, win 5792, options [mss 1460,sackOK,TS val 361366 ecr 642398,nop,wscale 1], length 0 04:33:59.487216 IP 192.168.1.1.56341 > 192.168.1.12.http: Flags [.], ack 1, win 457, options [nop,nop,TS val 642398 ecr 361366], length 0 04:33:59.490203 IP 192.168.1.1.56341 > 192.168.1.12.http: Flags [P.], seq 1:740, ack 1, win 457, options [nop,nop,TS val 642399 ecr 361366], length 739 04:33:59.490455 IP 192.168.1.12.http > 192.168.1.1.56341: Flags [.], ack 740, win 3635, options [nop,nop,TS val 361367 ecr 642399], length 0 04:33:59.495399 IP 192.168.1.12.http > 192.168.1.1.56341: Flags [P.], seq 1:10, ack 740, win 3635, options [nop,nop,TS val 361368 ecr 642399], length 9 04:33:59.495471 IP 192.168.1.1.56341 > 192.168.1.12.http: Flags [.], ack 10, win 457, options [nop,nop,TS val 642400 ecr 361368], length 0 04:33:59.495651 IP 192.168.1.12.http > 192.168.1.1.56341: Flags [P.], seq 10:156, ack 740, win 3635, options [nop,nop,TS val 361368 ecr 642400], length 146 04:33:59.495668 IP 192.168.1.1.56341 > 192.168.1.12.http: Flags [.], ack 156, win 490, options [nop,nop,TS val 642400 ecr 361368], length 0 04:33:59.495983 IP 192.168.1.12.42475 > 133.100.9.2.ntp: NTPv3, Client, length 48 04:33:59.997142 IP 192.168.1.12.49506 > used-to-be-ntp.okstate.edu.ntp: NTPv3, Client, length 48 04:34:00.501118 IP 192.168.1.12.50962 > time-nw.nist.gov.ntp: NTPv3, Client, length 48 04:34:01.005081 IP 192.168.1.12.56272 > ntp.alaska.edu.ntp: NTPv3, Client, length 48 04:34:01.508934 IP 192.168.1.12.58970 > bigben.cac.washington.edu.ntp: NTPv3, Client, length 48 04:34:02.013093 IP 192.168.1.12.41420 > india.colorado.edu.ntp: NTPv3, Client, length 48 04:34:02.516904 IP 192.168.1.12.43564 > 137.146.210.250.ntp: NTPv3, Client, length 48 04:34:03.021021 IP 192.168.1.12.51919 > ntp1.sth.netnod.se.ntp: NTPv3, Client, length 48 04:34:03.525326 IP 192.168.1.12.44568 > tick.uh.edu.ntp: NTPv3, Client, length 48 04:34:04.028973 IP 192.168.1.12.36906 > time.nist.gov.ntp: NTPv3, Client, length 48 04:34:04.532950 IP 192.168.1.12.48330 > 158.121.104.4.ntp: NTPv3, Client, length 48 04:34:05.036944 IP 192.168.1.12.52031 > ntp-cup.external.hp.com.ntp: NTPv3, Client, length 48 04:34:05.540928 IP 192.168.1.12.49886 > 216.133.140.77.ntp: NTPv3, Client, length 48 04:34:06.044756 IP 192.168.1.12.49992 > sirius.mcs.anl.gov.ntp: NTPv3, Client, length 48 04:34:06.548879 IP 192.168.1.12.52946 > 66.243.43.2.ntp: NTPv3, Client, length 48 04:34:07.956739 IP 192.168.1.12.http > 192.168.1.1.56341: Flags [P.], seq 156:185, ack 740, win 3635, options [nop,nop,TS val 363484 ecr 642400], length 29 04:34:07.956784 IP 192.168.1.1.56341 > 192.168.1.12.http: Flags [.], ack 185, win 490, options [nop,nop,TS val 644516 ecr 363484], length 0 04:34:07.957005 IP 192.168.1.12.http > 192.168.1.1.56341: Flags [P.], seq 185:742, ac
но дальше сервера пока ничего не видит, загвоздка в том, как бы его заставить работать через шлюз openvpn'а ?
|