t
А других фаеров кроме иптейблес нету ?
Size: a a a
2019 December 04
t
Мало ли)
R
tcpdump снять?
если пакеты приходят, значит кем-то дропаются
если пакеты приходят, значит кем-то дропаются
TF
Radik
tcpdump снять?
если пакеты приходят, значит кем-то дропаются
если пакеты приходят, значит кем-то дропаются
опередил
R
ну
или у тебя маршруты на конечном серваке кривые
вот он и не может ответить на твои пинги
ибо не туда отвечает
или у тебя маршруты на конечном серваке кривые
вот он и не может ответить на твои пинги
ибо не туда отвечает
R
вариантов масса
по одному проверять сидеть
по одному проверять сидеть
t
Radik
ну
или у тебя маршруты на конечном серваке кривые
вот он и не может ответить на твои пинги
ибо не туда отвечает
или у тебя маршруты на конечном серваке кривые
вот он и не может ответить на твои пинги
ибо не туда отвечает
+
t
Проверь всю маршрутизацию, с обеих сторон
И ради интереса попробуй поднять впн, любой другой, кроме овпн
И ради интереса попробуй поднять впн, любой другой, кроме овпн
NP
Radik
tcpdump снять?
если пакеты приходят, значит кем-то дропаются
если пакеты приходят, значит кем-то дропаются
мой вопрос в этом и состоит - чем они могут дропаться и как это отловить 🙂
iptables - нет
маршруты - нет (пинги ходят)
mtu - нет (пакеты идут через маршрутизаторы и доходят до целевого сервера)
марсианские пакеты - нет
кто еще бывает?
iptables - нет
маршруты - нет (пинги ходят)
mtu - нет (пакеты идут через маршрутизаторы и доходят до целевого сервера)
марсианские пакеты - нет
кто еще бывает?
R
бля, погодь
пинги ходят
а тебе что нужно?
пинги ходят
а тебе что нужно?
R
а, перечитал
NP
причем если порт реально закрыть через iptables - он даст немедленный отлуп на попытку коннекта...
R
снимай дамп, что ещё сказать
тут наугад тыкать бессмысленно
тут наугад тыкать бессмысленно
NP
что снимать-то? ну я вижу, что пакет пришел, а в ответ ничего не отправилось )
R
а может отправилось?
R
но не дошло?
IP
Radik
но не дошло?
в tcp?)
R
ну имею ввиду, что конечный сервак принял, отправил
а проблема в отправляющем
а проблема в отправляющем
R
пусть везде проверит ФВ, маршруты и прочую хрень
AS
Если openvpn не как клиент, а шлюз(за ним ещё сетки есть, т.е. сеть-сеть надо связать) то простого роутинга не достаточно, нужно на сервере ещё описать сетки за этим клиентом. Параметр сейчас не помню. Могу посмотреть на сервере, если надо.