У меня довольно простая установка OpenVPN на OpenVZ VPS с Ubuntu 11.10. Клиент - это клиент Visidity в Mac OS X 10.8.2, и после некоторого тестирования мы можем исключить клиента как часть проблемы. Все работало нормально, кроме Apple iCloud. Веб-серфинг, электронная почта, FTP, NNTP и Skype - все работает как положено. Это ТОЛЬКО сервисы iCloud, которые перестают функционировать.
Если я подключаюсь к VPN, iCloud перестает работать. Я больше ничего не получаю в сообщениях, элементы календаря не обновляются, а уведомления перестают работать. Если я отключаюсь, iCloud все начинает работать. Подключите снова, iCloud перестает работать.
Вот сервер.conf:
status openvpn-status.log
log /var/log/openvpn.log
verb 4
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.9.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push “dhcp-option DNS 10.9.8.1″
keepalive 10 120
duplicate-cn
cipher BF-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
tun-mtu 1500
mssfix 1400
Я использую iptables в скрипте, и это также довольно упрощенно.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT
iptables -A FORWARD -i venet0 -o tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -j SNAT --to-source <server's public ip>
echo 1 > /proc/sys/net/ipv4/ip_forward
Я пробовал также переадресовывать порты, но безуспешно.
iptables -A FORWARD -p tcp -d 10.9.8.0/24 --dport 5222:5230 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5222:5230 -j DNAT --to-destination 10.9.8.6
Я также иногда нахожусь за ситуацией с двойным NAT, которую я не могу контролировать.
Client -> work VPN -> my OpenVPN box -> Internet.
Client -> Airport Express -> ISP (which is doing NAT) -> my OpenVPN box -> Internet.
Эти две ситуации - просто факт жизни, где я нахожусь, и я не могу их изменить. У меня есть полный контроль над моим клиентом и сервером OpenVPN.
Я полностью вне идей. Я разместил аналогичный запрос на форумах OpenVPN, но он еще не опубликован и, похоже, все еще находится в очереди на модерацию. Пробовал на freenode irc каналах, но никто не спит, так что я здесь. Я Googled широко для этого, и не могу найти ничего , что связанно.
Помогите мне снова заработать на iCloud! (Я попробовал serverfault, он был закрыт как не по теме. Я пытаюсь здесь и сайт Unix, а также. Здесь, потому что это более общая аудитория, которая может знать больше об OpenVPN, основываясь на количестве вопросов, которые я вижу об этом)
РЕДАКТИРОВАТЬ: -Я также пытался обновить до версии: 2.3-бета1-debian0 - проблема не устранена. -Удалили все правила iptables, за исключением тех, которые сбрасывают. -Сбросьте это правило: iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -j SNAT --to-source (ip сервера)-добавлены iptables -A FORWARD -m состояние - СОСТОЯНИЕ СВЯЗАННЫЕ, УЧРЕЖДЕННЫЕ -j ПРИНЯТЬ
все равно ничего не работает.
Я могу видеть трафик в tcpdump на сервере, если я смотрю туннель: 20: 03: 48.702835 IP nk11p01st-courier105-bz.push.apple.com.5223> 10.9.8.6.60772: Флаги [F.], seq 2635, ack 1218, win 76, options [nop, nop, TS val 914984811 ecr 745921298], длина 0 20: 03: 48.911244 IP 10.9.8.6.60772> nk11p01st-courier105-bz.push.apple.com.5223: Флаги [R ], seq 3621143451, победа 0, длина 0
Но все же, никакие push-сообщения / уведомления никогда не доставляются. :/
РЕДАКТИРОВАТЬ: * Дальнейшее тестирование показывает, что на самом деле это может быть клиент. * Окончательное редактирование: глоток Похоже, что это был клиент.
Смотрите эту ветку: http://www.sparklabs.com/forum/viewtopic.php?p=3223#p3223