Есть сервер и два клиента openvpn
Сеть openvpn 192.168.0.0/16
ip сервера 192.168.0.1
Интерфейсы везде tap, протокол tcp
На сервере в iptables для форвардинга vpn сети ничего не прописано.
На клиентах в правилах iptables для vpn сети всё разрешено.
На одном клиенте ip 192.168.2.25
На другом клиенте ip 192.168.2.1 на этом ip висит веб-сервер с сайтом.
Маршруты на клиентах и сервере просто в сеть.
192.168.0.0 -> 0.0.0.0
На клиентах и на сервере запускаю tcpdump на интерфейсе tap
и на клиенте с ip 192.168.2.25 в браузере открываю сайт 192.168.2.1
Сайт отлично открывается. На клиентах tcpdump показывает проходящие пакеты, а вот на сервере пусто. Вроде бы всё правильно ведь пакеты для сервера vpn не предназначены идут через его tap интерфейс, вернее даже до tap не подымаются так как в tcpdump-е тишина.
Потом меняю в настройках сервера openvpn, ip адрес для одного клиента с 192.168.2.25 на 192.168.254.251 - он по прежнему в сети openvpn. IP у клиента которого сайт, не меняю, оставляю тот который и был 192.168.2.1 Перезапускаю на сервере и клиентах openvpn. Всё подымается и конектится.
Но вот сайт уже не открывается!!
tcpdump у клиента в браузере которого открываю сайт показывает отправленный syn запрос, у клиента которого сайт видно пришедший этот запрос и видно что он отослал syn,ack ответ
На openvpn сервере tcpdump Показал то же пакеты - почему?
причём видно что ответ syn,ack пришёл или ушёл - непонятно, а вот ко второму клиенту (где в браузере открываем сайт) он так и не пришёл.
Я что то понять не могу почему во втором случае не работает?
Ответ на:
комментарий
от dhameoelin
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от v4567
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.