@shirase

Суть: есть локальная сеть 172.26.10.0/24, выход в интернет из нее через прокси 172.26.15.252 по паре логин-пароль.

Прокси режет ICMP, но не режет TCP 80/443/21/22.

Есть также удаленная локальная сеть 192.168.1.0/24, хост 192.168.1.1 имеет прямой выход в интернет через PPPoE + включена служба CloudDNS, т.о. внешний ip динамический, поднят NAT.

Планирую поднять в сети 192.168.1.0/24 OpenVPN-сервер, а в сети 172.26.10.0/24 настроить клиента.

Вопрос, будет ли установлено соединение между клиентом и сервером по L2TP/IPsec или VPN (OpenVPN), если прокси режет ICMP?

Добавлю что L2TP/IPSec из сети А до сети B без использования прокси, т.е. по схеме:
client A-->router1-->pppoe-->internet<--pppoe<--router2<--client В работает отлично.

0

@insect_87

shirase, а как связаны др с другом ICMP и VPN?

0

@shirase

insect_87,
и я пришел к такому же вопросу и теперь вижу, что моя тема по-сути глупа и ненужна.

Я не специалист в этой области, туннелирование мне в новинку. Но я не обломился, а провел тестирование.
После тестирования выяснилось, что ICMP никак не участвует. Прокси режет все, кроме 80/443.
Первоначально задачу решил пробросом портов на роутере. Работает. Не понравилось.
Потом сделал SSH-туннелирование, потратил день. Это уже было лучше, намного лучше. Немного тормозно, зато в обе стороны.
Сегодня уже разобрался в настройках OpenVPN (спасибо bozza). Оказалось всё банально и просто.
Поскольку прокси разрешает только 80/443, openvpn сервер настроил на 443 порт.
В конфиге клиента OpenVPN прописал прокси-сервер/логин-пасс. После этого - всё заработало.

Для себя выяснил несколько моментов. Из под Win/*nix проблем с софтом и настройкой не возникает, полдня посидеть-решается. А вот под Android - сложно заставить идти SSH Tunnel через ProxyDroid. Еще сложнее потом перенастроить что-то на локальный прокси.

А так проблема решена. Тему можно закрыть.

1