Подскажите пожалуйста, почему не проходит транзитный трафик через клиента openvpn?Т.е. имеем p2p между сервером и клиентом. Клиент за натом, сервер имеет внешний ip.
Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump видит только пакет адресованные ip данного клиента. На сервера настроен NAT и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в эти сети до клиента почему-то не доходят.
Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет в сторону клиента. Но на клиентской стороне tcpdump молчит, так же как и дебаг цепочки FORWARDING
Форвардинг на сервере и на клиента разрешен.
>[оверквотинг удален]
> Т.е. имеем p2p между сервером и клиентом. Клиент за натом, сервер имеет
> внешний ip.
> Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump
> видит только пакет адресованные ip данного клиента. На сервера настроен NAT
> и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в
> эти сети до клиента почему-то не доходят.
> Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет
> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
> как и дебаг цепочки FORWARDING
> Форвардинг на сервере и на клиента разрешен.Попробуйте tap вместо tun.
>[оверквотинг удален]
>> внешний ip.
>> Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump
>> видит только пакет адресованные ip данного клиента. На сервера настроен NAT
>> и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в
>> эти сети до клиента почему-то не доходят.
>> Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет
>> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
>> как и дебаг цепочки FORWARDING
>> Форвардинг на сервере и на клиента разрешен.
> Попробуйте tap вместо tun.Попробовал - помогло)
А на вопрос в чем же фишка, ответит... Борис Бурда
>[оверквотинг удален]
>>> видит только пакет адресованные ip данного клиента. На сервера настроен NAT
>>> и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в
>>> эти сети до клиента почему-то не доходят.
>>> Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет
>>> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
>>> как и дебаг цепочки FORWARDING
>>> Форвардинг на сервере и на клиента разрешен.
>> Попробуйте tap вместо tun.
> Попробовал - помогло)
> А на вопрос в чем же фишка, ответит... Борис БурдаК сожалению, в чем дело - не знаю, тестить/изучать лениво/некогда :-)
Зато точно знаю что через tap работает =)
>[оверквотинг удален]
>>>> эти сети до клиента почему-то не доходят.
>>>> Дебаг iptables говорит что подмена адресов проходит, tcpdump видит исходящий пакет
>>>> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
>>>> как и дебаг цепочки FORWARDING
>>>> Форвардинг на сервере и на клиента разрешен.
>>> Попробуйте tap вместо tun.
>> Попробовал - помогло)
>> А на вопрос в чем же фишка, ответит... Борис Бурда
> К сожалению, в чем дело - не знаю, тестить/изучать лениво/некогда :-)
> Зато точно знаю что через tap работает =)В любом случае спасибо.
>>>> Попробуйте tap вместо tun.
>>> Попробовал - помогло)
> В любом случае спасибо.iroute в требуемые сети был указан?
>>>>> Попробуйте tap вместо tun.
>>>> Попробовал - помогло)
>> В любом случае спасибо.
> iroute в требуемые сети был указан?про iroute не знал. Как-нибудь попробую...