Привет всем!
Есть мой сервак, к нему подключены несколько сеток клиентов через openvpn. Сети этих клиентов мне без проблем доступны, никак фаером трафик к ним и из них не блокируется.
Но вот например когда пытаюсь nmap-ом просканить кого нибудь из сети удалённой выдаёт мне вот что:
nmap -A 192.168.10.5
Starting Nmap 5.00 ( http://nmap.org ) at 2009-12-13 22:17 YEKT
WARNING: Unable to find appropriate interface for system route to 172.30.0.1
WARNING: Unable to find appropriate interface for system route to 172.17.0.2
WARNING: Unable to find appropriate interface for system route to 172.17.0.2
WARNING: Unable to find appropriate interface for system route to 172.17.0.2
WARNING: Unable to find appropriate interface for system route to 172.17.0.2
nexthost: failed to determine route to 192.168.10.5
QUITTING!
netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.30.0.1 UGS 0 222152 ng0
10.0.0.0/24 10.0.84.1 UGS 2 1256407 nfe0
10.0.84.0/24 link#3 U 0 20 nfe0
10.0.84.8 link#3 UHS 0 0 lo0
1.2.3.4 link#5 UHS 0 2230 lo0
127.0.0.1 link#4 UH 0 19338 lo0
172.16.254.0/24 link#1 U 0 762902 rl0
172.16.254.1 link#1 UHS 0 1948380 lo0
172.17.0.0/16 172.17.0.2 UGS 0 1338 tun0
172.17.0.1 link#6 UHS 0 0 lo0
172.17.0.2 link#6 UH 0 0 tun0
172.30.0.1 link#5 UH 0 0 ng0
192.168.0.0/24 172.17.0.2 UGS 0 53560 tun0
192.168.1.0/26 172.17.0.2 UGS 0 31660 tun0
192.168.10.0/24 172.17.0.2 UGS 0 101293 tun0
ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:c0:26:a7:69:71
inet 172.16.254.1 netmask 0xffffff00 broadcast 172.16.254.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:1e:8c:1b:07:af
inet 10.0.84.8 netmask 0xffffff00 broadcast 10.0.84.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1450
inet 172.17.0.1 --> 172.17.0.2 netmask 0xffffffff
Opened by PID 1328
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet 1.2.3.4 --> 172.30.0.1 netmask 0xffffffff
nfe0 - сетевуха в которую приходит кабель от провайдера
ng0 - pptp vpn подключение к инету
tun0 - openvpn интерфейс
rl0 - сетевуха для раздачи инета соседу
ping 192.168.10.5 отрабатывает без проблем
traceroute не проходит для клиентов за openvpn туннелем.
В чём может быть проблема?
Вариант для распечатки
Информационная безопасность (Public)
on 13-Дек-09, 21:14 
