2

Я делюсь своим интернет-соединением / IKEv2 VPN-соединением через pf через статический NAT Murus. Моя сетевая архитектура выглядит следующим образом:

internet modem -> 
wired router (serving 192.168.1.1/24) -> 
Mac mini (192.168.1.2) -> ((en4) 192.168.2.1  ) ->
airport extreme (192.168.2.2) (DHCP, no NAT, serving 192.168.2.0/24)

Я делюсь своим подключением через интернет / vpn через en4 к 192.168.2.0/24 . Совместное использование интернета работает. Совместное использование VPN работает. Я делаю разрешение DNS на маршрутизаторе и не пересылаю запросы DNS через pf.

статический нат через мурус

Однако некоторые сайты (а именно https://google.com) не будут загружаться. Другие https сайты будут. ping google.com отлично работает на клиенте и сервере. Он разрешает разные IP-адреса на каждом, хотя оба соединения находятся за одной VPN и используют одни и те же DNS-серверы.

curl google.com конечно, дает 301 . curl https://google.com отлично работает на сервере, но curl -v https://google.com на клиенте выдает следующее, если вы подождете достаточно долго:

 stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com:443

Браузер просто тайм-аут. Оба работают под управлением LibreSSL 2.2.7 .

Вывод Wireshark для клиента и его предпочтительного Google IP довольно красочен, хотя и неразборчив:

Как ни странно, браузер Safari, похоже, использует Google IP-адрес сервера и не отображается в этом фильтре (это из запроса curl ).

У меня это работало в прошлом, и я пытаюсь снова с другим маршрутизатором и одним меньшим уровнем NAT. Не могу сказать, что он всегда был свободен от каких-либо затруднений, но я определенно мог просматривать сайты, такие как google.com, с помощью общего VPN-соединения.

Следует отметить, что отключение VPN приводит к тому, что общее интернет-соединение работает нормально.

Какие дальнейшие шаги мне нужно предпринять, чтобы выяснить, почему некоторые соединения https не работают, и чтобы эта сеть была полностью функциональной?

1 ответ1

0

У меня нет брандмауэра murus, я немного понимаю iptables/pf я комментировал на этой основе.

Поскольку у меня есть база, я позволил себе поискать источник / скриншот, который покажет вам, как это сделать в Мурусе.

Я нашел эти источники:

1) Вы можете прочитать руководство Murus (раздел 7)

2) Вы можете проверить этот скриншот, который похож (другой сервис и порт, но та же логика)

Для службы SSH и порта 2222 вы можете увидеть внизу (переслать службу клиенту NAT): Переадресация порта SSH

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .