OpenVpn+укм переодически кассы уходят в офлайн : УКМ-4

7alice7 · █ 12.12.2014 21:02

Я новичок, есть построенная на OpenVPN. Серверная часть одна, находится в офисе. На удаленных точках в роли маршрутизатора выступает WindowsXp. Периодически только в двух магазинах кассы уходят в оффлайн, но пинги к ним есть , удалено через ssh могу зайти на них. Пока спасает перегрузка сетевых интерфейсов на WindowsXP. Как победить, откуда начать.Спасибо.

OlegON · █ 12.12.2014 21:29

С более подробного журналирования ситуации, наверное... И более подробного описания топологии сети и ситуации в состоянии, когда не работает. Т.е. где какие адреса и откуда устанавливается соединение, по нему ли ssh работает? XP в роли маршрутизатора - это, конечно, круто...

7alice7 · █ 12.12.2014 21:40

Обычная ситуация, центральный офис, на нем стоит Openvpn. Удаленный магазины, пара касс укм и один комп на Windows XP. На Windows XP физически два интерфейса, один смотрит в локалку, другой на модем ну третий виртуальный OpenVPN. Маршрутизация поднята расшариванием интерфейса который смотрит на модем для интерфейса который смотрит на локалку.

Micle · █ 13.12.2014 00:28

Цитата:

7alice7 ➤ Обычная ситуация, центральный офис, на нем стоит Openvpn. Удаленный магазины, пара касс укм и один комп на Windows XP. На Windows XP физически два интерфейса, один смотрит в локалку, другой на модем ну третий виртуальный OpenVPN. Маршрутизация поднята расшариванием интерфейса который смотрит на модем для интерфейса который смотрит на локалку.

1. винду искоренить на всех этапах межсетевого взаимодействия. заменить на линь либо *nix
2. в случае шары между интерфейсом модема и локалки только одной винде известно как у Вас вообще кассы попадают в vpn тунель

DEeMON · █ 13.12.2014 09:05

Винду на маршутизации срочно искоренить, вместо нее рекомендую установить pfSense (специализированный дистрибутив с кучей документации и отличной поддержкой openVpn)

7alice7 · █ 13.12.2014 12:10

Тогда еще такой вопрос. Допустим ставлю я маршрутизатор на linux. У меня получается 3 интерфейса, назовем их так Inet, lan, VPN. Я подымаю Nat на двух интерфейсах Inet и VPN. На Inet что б в инет ходила локалка это нужно для работы банковских терминалов и VPN что б работал укм c сервером в моей локальной сети. Но я читал что за натом может работать только один укм клиент.

Micle · █ 13.12.2014 12:58

Цитата:

7alice7 ➤ Тогда еще такой вопрос. Допустим ставлю я маршрутизатор на linux. У меня получается 3 интерфейса, назовем их так Inet, lan, VPN. Я подымаю Nat на двух интерфейсах Inet и VPN. На Inet что б в инет ходила локалка это нужно для работы банковских терминалов и VPN что б работал укм c сервером в моей локальной сети. Но я читал что за натом может работать только один укм клиент.

Когда ты поднимеш маршрутизатор на линух ты сможеш указать хоть 10 правил для nat что натить и куда натить. В случае с кассами - нужно натить только то, что приходит из vpn, а в интернетет натить нужно никак не vpn а тоьлко локальную сеть. все это чётко можно расписать.

Если выберите pfSence, наверное даже смогу вам конфиг навоять полностью по ваши цели.

7alice7 · █ 13.12.2014 13:02

я ж и говорю схема такая lan NAT inet, lan NAT vpn

Micle · █ 13.12.2014 13:11

на основе пакетного фильтра PF можно организовать любые возможные изыски. Например nat lan->inet может выглядеть примерно так

Код:

nat on $ext_if tagged LAN_INET -> ($ext_if)
pass in  on $int_if from ($int_if:network) to  !($int_if:network)    tag LAN_INET   keep state

естественно в полном варианте конфига эти 2 строки будут немного разнесены межу собой и дополнены другими строчками. В частности нужно будет ещё обявить что есть $int_if а что $ext_if

vdm · █ 14.12.2014 11:19

Зачем нужен NAT на VPN - не понял, мало данных.

Насчет избавиться от маршрутизации на XP - плюс много. Есть линк с openvpn и несколькими сетевыми, те-же симптомы пропадания трафика - лечится выкл/вкл локального интерфейса.