Forum » Omrežja in internet » Prekinitev TCP povezave pri OpenVPN + port forwarding
Prekinitev TCP povezave pri OpenVPN + port forwarding
Aleks Nafi ::
Imam težave pri uploadu datoteke na napravo pri port forwardanju preko na VPN povezanega PCja.
Ciljna naprava posluša na portu 6000, preko katerega poteka stalna komunikacija, ki omogoča tudi upload datoteke.
Če datoteko uploadam iz PCja na napravo kadar sta oba fizično na istem LANu, zadeva deluje (prvi posnetek Wiresharka).
Če pa datoteko uploadam iz PCja preko drugega PC, ki je povezan preko VPN in od tam preko port forwardinga na napravo, se prenos podatkov po nekaj paketih prekine (drugi posnetek Wiresharka).
Na prvi pogled opazna razlika je, da so paketi v delujočem primeru označeni z zastavicami [PSH, ACK], v nedelujočem pa zgolj z [ACK].
V Wireshark logu so paketi z velikostjo 54 bajtov t.i. "stalna komunikacija", ostali paketi so prenos datoteke. Vsi PCji so Windows 7.
Ciljna naprava posluša na portu 6000, preko katerega poteka stalna komunikacija, ki omogoča tudi upload datoteke.
Če datoteko uploadam iz PCja na napravo kadar sta oba fizično na istem LANu, zadeva deluje (prvi posnetek Wiresharka).
Če pa datoteko uploadam iz PCja preko drugega PC, ki je povezan preko VPN in od tam preko port forwardinga na napravo, se prenos podatkov po nekaj paketih prekine (drugi posnetek Wiresharka).
.
Na prvi pogled opazna razlika je, da so paketi v delujočem primeru označeni z zastavicami [PSH, ACK], v nedelujočem pa zgolj z [ACK].
V Wireshark logu so paketi z velikostjo 54 bajtov t.i. "stalna komunikacija", ostali paketi so prenos datoteke. Vsi PCji so Windows 7.
masterpsi ::
Na drugi sliki je source=192.xxx, ne sme bit isti subnet kot je destination real server=192.xxx. Povezal si se na 10.xxx=IP naprave ki posluša na portu 6000 in ki forwardinra pakete na notranji IP real serverja, to zgleda ok.
tcp flagi ne povejo veliko.. verjetno si filtriral po source/destination IPju. boljši način v tem primeru v wiresharku= desni klik na tcp paket, follow tcp stream, in vidiš 3way handshake & več infos.
Imaš prvi PC ki ima vzpostavljen OpenVPN in s kjer dela tcp/6000. na ta pc imaš priklopljen drug pc? torej mora prvi delovat kot router+nat. Morda bi bilo lažje redesignirat mrežo :)
tcp flagi ne povejo veliko.. verjetno si filtriral po source/destination IPju. boljši način v tem primeru v wiresharku= desni klik na tcp paket, follow tcp stream, in vidiš 3way handshake & več infos.
Imaš prvi PC ki ima vzpostavljen OpenVPN in s kjer dela tcp/6000. na ta pc imaš priklopljen drug pc? torej mora prvi delovat kot router+nat. Morda bi bilo lažje redesignirat mrežo :)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | [c] ne sprejme UDP paketaOddelek: Programiranje | 1001 (589) | slovencl |
| » | Povezava dveh lokalnih omrežijOddelek: Omrežja in internet | 2031 (1511) | Aleks Nafi |
| » | Težave z OpenVPN povezavo (strani: 1 2 )Oddelek: Omrežja in internet | 10006 (6902) | čuhalev |
| » | Omrežna vrata (porti)Oddelek: Omrežja in internet | 7051 (5480) | Daniel |
| » | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2294 (2116) | SasoS |