Re: подземные стуки с openvpn за nat'ом.

To: Debian-russian <debian-russian@lists.debian.org>
Subject: Re: подземные стуки с openvpn за nat'ом.
From: Vladimir Elizarov <xengelpublicx@gmail.com>
Date: Mon, 16 Feb 2009 13:40:33 +0300
Message-id: <499942A1.3020905@gmail.com>
In-reply-to: <49993B68.3070304@gctrials.com>
References: <49981CEE.4090107@gmail.com> <49993B68.3070304@gctrials.com>

Alexey Lobanov wrote:

15.02.2009 16:47, Vladimir Elizarov пишет:

Клиенты находяться за NAT'ом (пробовал через разных провайдеров).
Собственно не обнаружил из-за чего не пробрасываются пакеты


Вопрос: а почему вообще был выбран UDP для ситуации, когда клиенты
"находятся за NAT'ом" и "через разных провайдеров"? В этой ситуации я бы
отталкивался не от эффективности, а от надёжности и "проходимости" VPN.
А максимальная надёжность и проходимость у OpenVPN получается
действительно на порту 443, только по TCP. Стандартный HTTPS все
провайдеры обязаны пропускать без глюков, либо через NAT, либо через
метод CONNECT на проксе.

Обращаю внимание, что OpenVPN 2.1 умеет делить 443/TCP с веб-сервером на
стороне сервера. В Дебиане, увы, 2.0.

А.Л.

в туннеле бежит udp-трафик от ip-камер видеонаблюдения. Этот тунель додемостенда. При туннеле с tcp, openvpn начинает дропать udp-пакеты приповышение какого-то порога (это буквально 40-50 секунд показа видео сдвух камер)

Reply to:

Follow-Ups:
- Re: подземные стуки с openvpn за nat'ом.
  - From: Sergey Spiridonov <sena@hurd.homeunix.org>

References:
- подземные стуки с openvpn за nat'ом.
  - From: Vladimir Elizarov <xengelpublicx@gmail.com>
- Re: подземные стуки с openvpn за nat'ом.
  - From: Alexey Lobanov <A.Lobanov@gctrials.com>

Prev by Date: Re: подземные стуки с openvpn за nat'ом.
Next by Date: Re: подземные стуки с openvpn за nat'ом.
Previous by thread: Re: подземные стуки с openvpn за nat'ом.
Next by thread: Re: подземные стуки с openvpn за nat'ом.
Index(es):
- Date
- Thread