forum.opennet.ru - "openvpn - 2 сети, односторонний пинг" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"openvpn - 2 сети, односторонний пинг"

Форум Открытые системы на сервере (VPN)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"openvpn - 2 сети, односторонний пинг"	+/–
Сообщение от mitay (ok) on 20-Янв-14, 13:13
Пытаюсь объединить две сети. Схема: 192.168.1.0/24----------(192.168.1.1 (GW1) <white ip> (tun0 10.8.0.1))-------------((tun0 10.8.0.2)<white ip2> (GW2) 192.168.3.1)--------192.168.3.0/24 С 3.1 пингуется всё, но к сервисам не подключается - пакеты идут в одну сторону(tcpdump на gw1.tun0 показывает только входящие). С 1.1 пингуется 0.2, но не пингуется 3.0/24 (tcpdump на gw1.tun0 показывает только исходящие, на gw2.tun0 они не прилетают) gw1#route -n 10.8.0.2........0.0.0.0...255.255.255.255 . tun0 192.168.3.0.....10.8.0.2..255.255.255.252 . tun0 white ip........0.0.0.0...255.255.255.248 . eth1 10.8.0.0........10.8.0.2..255.255.255.0.....tun0 192.168.1.0.....0.0.0.0...255.255.255.0.....eth0 0.0.0.0.........white ip..0.0.0.0...........eth1 gw2#route -n 0.0.0.0.........white ip2..0.0.0.0 ....... eth1 10.8.0.1........0.0.0.0... 255.255.255.255 tun0 white lan.......0.0.0.0....255.255.255.248 eth1 192.168.0.0.....10.8.0.1...255.255.255.0 . tun0 192.168.1.0.....10.8.0.1...255.255.255.0 . tun0 192.168.3.0.....0.0.0.0....255.255.255.0 . eth0 gw1#egrep -v '^;\|^#\|^$' /etc/openvpn/server.conf local <white ip> port 2194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-linear ifconfig-push 10.8.0.2 10.8.0.1 push "route 192.168.1.0 255.255.255.0" route 192.168.3.0 255.255.255.252 keepalive 10 120 cipher DES-EDE3-CBC # Triple-DES comp-lzo user nobody group nogroup persist-key persist-tun status /var/log/openvpn/openvpn-status.log log /var/log/openvpn/openvpn.log log-append /var/log/openvpn/openvpn.log verb 3 mute 20 gw2# egrep -v '^;\|^#\|^$' /etc/openvpn/client.conf client dev tun proto udp remote <white ip> 2194 resolv-retry infinite nobind pull user nobody group nogroup persist-key persist-tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/okro.crt key /etc/openvpn/keys/okro.key ns-cert-type server cipher DES-EDE3-CBC comp-lzo verb 3 mute 20 iptables на обоих пустой, политики ACCEPT в ip_forward на обоих 1 маршруты создаются автоматически после запуска openvpn OS - Debian Что я делаю не так?
Ответить \| Правка \| Cообщить модератору

Оглавление

openvpn - 2 сети, односторонний пинг, reader, 16:00 , 20-Янв-14, (1)

openvpn - 2 сети, односторонний пинг, mitay, 05:12 , 21-Янв-14, (2)

openvpn - 2 сети, односторонний пинг, mitay, 07:25 , 21-Янв-14, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "openvpn - 2 сети, односторонний пинг" +/–

Сообщение от reader (ok) on 20-Янв-14, 16:00

> Пытаюсь объединить две сети. Схема:
> 192.168.1.0/24----------(192.168.1.1 (GW1) <white ip> (tun0 10.8.0.1))-------------((tun0
> 10.8.0.2)<white ip2> (GW2) 192.168.3.1)--------192.168.3.0/24
> С 3.1 пингуется всё, но к сервисам не подключается - пакеты идут
> в одну сторону(tcpdump на gw1.tun0 показывает только входящие).
видно только входящие, но пингуется, это как?
> С 1.1 пингуется 0.2, но не пингуется 3.0/24 (tcpdump на gw1.tun0 показывает
> только исходящие, на gw2.tun0 они не прилетают)
iroute
>[оверквотинг удален]
> ns-cert-type server
> cipher DES-EDE3-CBC
> comp-lzo
> verb 3
> mute 20
> iptables на обоих пустой, политики ACCEPT
> в ip_forward на обоих 1
> маршруты создаются автоматически после запуска openvpn
> OS - Debian
> Что я делаю не так?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "openvpn - 2 сети, односторонний пинг" +/–

Сообщение от mitay (ok) on 21-Янв-14, 05:12

>> 192.168.1.0/24----------(192.168.1.1 (GW1) <white ip> (tun0 10.8.0.1))-------------((tun0
>> 10.8.0.2)<white ip2> (GW2) 192.168.3.1)--------192.168.3.0/24
>> С 3.1 пингуется всё, но к сервисам не подключается - пакеты идут
>> в одну сторону(tcpdump на gw1.tun0 показывает только входящие).
видно только входящие, но пингуется, это как?
icmp пакеты летают в обе стороны, а когда к сервисам подключается - только в одну.
с iroute стало лучше - пинги ходят откуда угодно куда угодно. Но при подключении к сервисам идут пакеты только от подключающегося, в ответ тишина.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "openvpn - 2 сети, односторонний пинг" +/–

Сообщение от mitay (ok) on 21-Янв-14, 07:25

>>> 192.168.1.0/24----------(192.168.1.1 (GW1) <white ip> (tun0 10.8.0.1))-------------((tun0
>>> 10.8.0.2)<white ip2> (GW2) 192.168.3.1)--------192.168.3.0/24
>>> С 3.1 пингуется всё, но к сервисам не подключается - пакеты идут
>>> в одну сторону(tcpdump на gw1.tun0 показывает только входящие).
> видно только входящие, но пингуется, это как?
> icmp пакеты летают в обе стороны, а когда к сервисам подключается -
> только в одну.
> с iroute стало лучше - пинги ходят откуда угодно куда угодно. Но
> при подключении к сервисам идут пакеты только от подключающегося, в ответ
> тишина.
Прошу прощения, это файрвол уже, все завелось, спасибо!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "openvpn - 2 сети, односторонний пинг"	+/–
Сообщение от reader (ok) on 20-Янв-14, 16:00
> Пытаюсь объединить две сети. Схема: > 192.168.1.0/24----------(192.168.1.1 (GW1) <white ip> (tun0 10.8.0.1))-------------((tun0 > 10.8.0.2)<white ip2> (GW2) 192.168.3.1)--------192.168.3.0/24 > С 3.1 пингуется всё, но к сервисам не подключается - пакеты идут > в одну сторону(tcpdump на gw1.tun0 показывает только входящие). видно только входящие, но пингуется, это как? > С 1.1 пингуется 0.2, но не пингуется 3.0/24 (tcpdump на gw1.tun0 показывает > только исходящие, на gw2.tun0 они не прилетают) iroute >[оверквотинг удален] > ns-cert-type server > cipher DES-EDE3-CBC > comp-lzo > verb 3 > mute 20 > iptables на обоих пустой, политики ACCEPT > в ip_forward на обоих 1 > маршруты создаются автоматически после запуска openvpn > OS - Debian > Что я делаю не так?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "openvpn - 2 сети, односторонний пинг"	+/–
	Сообщение от mitay (ok) on 21-Янв-14, 05:12
	>> 192.168.1.0/24----------(192.168.1.1 (GW1) <white ip> (tun0 10.8.0.1))-------------((tun0 >> 10.8.0.2)<white ip2> (GW2) 192.168.3.1)--------192.168.3.0/24 >> С 3.1 пингуется всё, но к сервисам не подключается - пакеты идут >> в одну сторону(tcpdump на gw1.tun0 показывает только входящие). видно только входящие, но пингуется, это как? icmp пакеты летают в обе стороны, а когда к сервисам подключается - только в одну. с iroute стало лучше - пинги ходят откуда угодно куда угодно. Но при подключении к сервисам идут пакеты только от подключающегося, в ответ тишина.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "openvpn - 2 сети, односторонний пинг"	+/–
	Сообщение от mitay (ok) on 21-Янв-14, 07:25
	>>> 192.168.1.0/24----------(192.168.1.1 (GW1) <white ip> (tun0 10.8.0.1))-------------((tun0 >>> 10.8.0.2)<white ip2> (GW2) 192.168.3.1)--------192.168.3.0/24 >>> С 3.1 пингуется всё, но к сервисам не подключается - пакеты идут >>> в одну сторону(tcpdump на gw1.tun0 показывает только входящие). > видно только входящие, но пингуется, это как? > icmp пакеты летают в обе стороны, а когда к сервисам подключается - > только в одну. > с iroute стало лучше - пинги ходят откуда угодно куда угодно. Но > при подключении к сервисам идут пакеты только от подключающегося, в ответ > тишина. Прошу прощения, это файрвол уже, все завелось, спасибо!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору