URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62805
[ Назад ]

Исходное сообщение
"vpn routing"
Отправлено sanes , 19-Дек-05 20:18

дано:
freebsd 6
мпд 3.18
клиенты работают через нат

делаем:
прописываем клиенту паблик .
при коннекте он его замечательно получает.
но при этом у клиента траффик не ходит.
смотрим на роутере, пакеты уходят, но ответы не доходят назад, т.к. на запросы arp who-has интерфейс впн клиента не отвечает.
при этом прокси-арп на мпд включен.
буду признателен за подсказку

Содержание

vpn routing,bushi, 15:24 , 20-Дек-05
- vpn routing,sanes, 19:23 , 20-Дек-05

Сообщения в этом обсуждении

"vpn routing"
Отправлено bushi , 20-Дек-05 15:24

смотрите netstat -nr на стороне клиента

"vpn routing"
Отправлено sanes , 20-Дек-05 19:23

>смотрите netstat -nr на стороне клиента
в качестве шлюза по умолчанию у клиента выдается его впн айпи.
в конфиге мпд указана сеть для впн 192.168.0.0/24
но поскольку клиенту выдается публичный айпи имеем след. картину(у клиента)
ип адрес: 195.131.45.56
ип адрес сервера: 192.168.0.1
при этом на роутерах видно ,как пакет он 194.131.45.56 ушел, но по возвращении не может попасть назад.
ближайший к впн роутер спрашивает arp who-has 195.131.45.56 но ответа не получает. т.е. впн интерфейс клиента не отвечает на арп запрос.
надеюсь не слишком путано получилось изложить :)