A
Обратный маршрут есть?
Size: a a a
2021 January 23
VP
всё по wg
VP
а зачем обратный? :) ну ответы приходят, всё хорошо
проблема на L4 где-то
проблема на L4 где-то
SK
19:20:12.668784 IP 10.240.1.10.34194 > 10.230.1.4.8006: Flags [.], ack 4195, win 501, options [nop,nop,TS val 1619885598 ecr 515881588], length 0
19:20:12.669029 IP 10.240.1.10.34196 > 10.230.1.4.8006: Flags [.], ack 4584, win 501, options [nop,nop,TS val 1619885598 ecr 515881588], length 0Я тут виду пакеты на 8006 который работает, а дампить то нерабочий надо)
VP
а на нерабочий не идут )))
SK
Ну т.е. со стороны клиента в тцпдампе видно на нужном интерфесе, а на сервере не приходят? Тогда разбирайтесь с туннелем
A
С 1.4 покажи дамп
VP
Ну т.е. со стороны клиента в тцпдампе видно на нужном интерфесе, а на сервере не приходят? Тогда разбирайтесь с туннелем
это с сервера
VP
так, сейчас таргетно запустил на интерфейс, пакеты прилетают, отлично
VP
с общим ключом по порту почему-то не показывало
прилетает, но не работает
прилетает, но не работает
VP
а после выключения pve-firewall не нужно перезапускать какие-то ещё сущности?
VP
в процессах никаких фаирволов не вижу, вроде
G
Ip ro get 10.240.1.10 на проксе сделай, куда показывает?
VP
на мою тачку, роуты окей
G
Сделай
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -w net.ipv4.conf.all.rp_filter=0
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -w net.ipv4.conf.all.rp_filter=0
G
И посмотри, в тцпдампе увидишь ли обратные пакеты
VP
всё так же, конекшен рефусед
неа, обратных нет
неа, обратных нет
G
А у тебя это не работало изначально? Или ты пытаешься настроить?