The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"vpn pptp client не пингуется"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Другая система)
Изначальное сообщение [ Отслеживать ]

"vpn pptp client не пингуется"  +/
Сообщение от contor (ok) on 02-Ноя-13, 21:08 
Есть vpn сервер. Сервер на vsp.
Есть vpn клиенты.

На сервере есть правило

iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -j SNAT --to-source hivede15-4173.serv.org

[root@hivede15-4173 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.5.236   *               255.255.255.255 UH    0      0        0 ppp2
192.168.5.235   *               255.255.255.255 UH    0      0        0 ppp1
192.168.5.234   *               255.255.255.255 UH    0      0        0 ppp0
link-local      *               255.255.0.0     U     1003   0        0 venet0
default         *               0.0.0.0         U     0      0        0 venet0

При пинге с клиента все хорошо. Пингуются и сервер и другие клиенты. 

[root@hivede15-4173 ~]# tcpdump -i ppp1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp1, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
19:30:16.141946 IP 192.168.5.235 > 192.168.5.1: ICMP echo request, id 23553, seq 256, length 91
19:30:16.141997 IP 192.168.5.1 > 192.168.5.235: ICMP echo reply, id 23553, seq 256, length 91
19:30:17.047875 IP 192.168.5.235 > 192.168.5.1: ICMP echo request, id 23553, seq 512, length 91
19:30:17.047917 IP 192.168.5.1 > 192.168.5.235: ICMP echo reply, id 23553, seq 512, length 91

19:35:20.170520 IP 192.168.5.235 > 192.168.5.236: ICMP echo request, id 23809, seq 256, length 91
19:35:21.064456 IP 192.168.5.235 > 192.168.5.236: ICMP echo request, id 23809, seq 512, length 91
19:35:21.109484 IP 192.168.5.236 > 192.168.5.235: ICMP echo reply, id 23809, seq 256, length 91
19:35:21.109517 IP 192.168.5.236 > 192.168.5.235: ICMP echo reply, id 23809, seq 512, length 91
19:35:22.062700 IP 192.168.5.235 > 192.168.5.236: ICMP echo request, id 23809, seq 768, length 91

При пинге с сервера картина следующая

[root@hivede15-4173 ~]# tcpdump -i ppp1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp1, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
19:26:59.223526 IP hivede15-4173.serv.org > 192.168.5.235: ICMP echo request, id 1, seq 293, length 40
19:27:03.802184 IP hivede15-4173.serv.org > 192.168.5.235: ICMP echo request, id 1, seq 294, length 40
19:27:08.801852 IP hivede15-4173.serv.org > 192.168.5.235: ICMP echo request, id 1, seq 295, length 40

т.е. запрос идет с интерфейса venet0 и соответственно ответ возвращается на него же и благополучно теряется.

Есть соображения, что надо донастроить?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "vpn pptp client не пингуется"  +/
Сообщение от PavelR (ok) on 02-Ноя-13, 21:22 
> Есть vpn сервер. Сервер на vsp.
> Есть vpn клиенты.
> На сервере есть правило
> 
iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -j SNAT --to-source hivede15-4173.serv.org
> Есть соображения, что надо донастроить?

В вашем правиле надо четко указать внешний интерфейс. Трафик надо натить только на внешнем интерфейсе, а не где попало.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру