Problém s OpenVPN a ústřednou Alcatel

[Michal Rybárik]

Tomáš Koželuh  wrote / napísal(a):
> Tahle ústředna je starší typ a má nějakou vlastní nativní komunikaci, takže
> s tím fungují pouze produkty od Alcatelu (IP telefony, voip software).
> Věc se má tak, že ústředna nemá a ani nebude mít přístup z venku, zvlášť
> když většina komunikace probíhá přes HTTP protokol. Klient se má připojit z
> místa mimo síť, což má docílit OpenVPN, jenže OpenVPN nemůže fungovat jako
> výchozí brána, protože časem by byl traffic neúnosný. Zkusím nějak
> zjednodušeně načrtnout vzhled sítě:
> klient (192.168.15.8) ---- ovpn --- router --- ústředna (192.168.1.18)
> Na routeru se přes iptables povoluje komunikace, ale nic by se nemělo
> natovat, pouze routovat. Routy jsou funkční, na ústřednu je vidět (pingá,
> tcpdump zaznamenává packety). Přesto se nedá připojit, Alcatel PIMphony
> spadne s chybovou hláškou. Co jsem se snažil najít, tak se doporučovalo
> používat výchozí bránu. To opravdu funguje.
> Co je paradox, tak když se připojím přes microsoftí PPTP bez brány a dodám
> routy, tak to taky funguje, ale podle logiky by to fungovat nemělo.
> Pro jistotu jsem zkoušel i připojení přes tun a tap, ale to bylo taky bez
> rozdílu.
> Dál už nevím, co zkusit... :(
>
> T.K.
Ked ste to uz ponal takto dokladne, tak uz snad len skusit vytcpdumpovat 
na strane klienta na tunelovom a beznom ethernetovom rozhrani, co kadial 
lezie z toho PIMphonu. Mozno este posiela nieco niekam, co tou routou do 
tunela neriesite. A ak aplikacii naozaj tvrdo zalezi na default gateway 
ako takej, tak ruky nohy dolamat takym programatorom.

M.R.