[BSD] udp proxy befele

2007. Jan. 4., Cs, 15:19:28 CET

Sziasztok,

a kovetkezo problemaval kapcsolatban kernem a segitsegeteket:
adott 3 db internetes csatlakozas egy telephelyen.

Internet_1: a belso halom default gw -je
Internet_2: ezen jonnenek be az openvpn -es kliensek
Internet_3: ezen is jonnek openvpn-es kliensek.

Elnagyolva topologia:
lan 10.58.1.0/24 
    |
    |
    V
Openvpn szerver és  
lan default gw-je (lan fele 10.58.1.1, dmz fele 10.1.1.1)
    |           |           |
    |           |           |
    V           V           V
(10.1.1.2,   (10.1.1.3,    (10.1.1.4,     
Public)      Public)       Public)
Internet_1   Internet_2   Internet_3

Namost az openvpn-es, lan router-es gepnek a default gw -je az attol fuggoen 
kerul beallitasra, hogy epp melyik internet kapcsolat az elo.
Ha nincs Internet_1, akkor lesz az Internet_2, ha az sincs, akkor Internet_3

A vpn klienseknek is van egy ilyen prioritas, csak ott:
Ha nincs Internet_2, akkor Internet_1- re jonnek a kliensek, 
ha az sincs, akkor az Internet_3 -ra.

A problema abbol adodik, hogy ha jon az openvpn kliens az informacios vilagsztradarol es,
sikerul csatlakoznia az Internet_2 -re, ami beforvaldolja ipnat-tal az openvpn-es UDP portot 
a vpn szerver fele, akkor a vpn szerver szepen valaszol DE az -->>Internet_1<-- -en.
Aztan lekuzdottem az akadalyt, es atallitottam tcp -re az openvpn-es kapcsolatot, 
amit aztan egy bounce nevu proxyval betoltam az Internet_2 -rol a vpn szerverre.
Igy mar a vpn szerver azt latta, hogy a cim, amirol az openvpn-es kliens jon, az az
Internet_2 gep belso cime, igy jo iranyba valaszolt.

De az a bajom, hogy tcp-n azert eleg lassucska a kapcsolat, es csak jobb
lenne udp -vel.

Arra viszont nem talaltam normalis proxy-t.
Az 3proxy -nak probaltam az udppm -jet, de az egyszerre csak egy
kapcsolatot tudott normalisan kezelni.

Nekem az volna a legjobb, ha az egesz tudna menni
vmi ipnat ipf comboval, de eddig nem sikerult.

Elore is koszi a segitseget,
kuczi akos