История изменений
Исправление alozovskoy, (текущая версия) :
Попробуйте включить nf_conntrack_log_invalid и сделать пинг, может что в лог упадёт.
Ничего не упало.
посмотрите вывод команды ″ip xfrm pol show″
Там есть правила для подсетей за vpn, выглядит вот так:
src a.a.a.a/32 dst b.b.b.b/16
dir out priority 0 ptype main
tmpl src c.c.c.c dst d.d.d.d
proto esp reqid 0 mode tunnel
src b.b.b.b/16 dst a.a.a.a/32
dir in priority 0 ptype main
tmpl src d.d.d.d dst c.c.c.c
proto esp reqid 0 mode tunnel
Где:
- a.a.a.a - ip моего tap0 интерфейса (то есть тот что мне выдается при подключении к vpn)
- b.b.b.b - разные сети за vpn
- c.c.c.c - ip моего wlan0 интерфейса (то есть той сети, через которую я хожу в интернет)
- d.d.d.d - ip vpn-шлюза (к которому я подключаюсь, внешний адрес)
Исходная версия alozovskoy, :
Попробуйте включить nf_conntrack_log_invalid и сделать пинг, может что в лог упадёт.
Ничего не упало.
посмотрите вывод команды ″ip xfrm pol show″
Там есть правила для подсетей за vpn, выглядит вот так:
src a.a.a.a/32 dst b.b.b.b/16
dir out priority 0 ptype main
tmpl src c.c.c.c dst d.d.d.d
proto esp reqid 0 mode tunnel
src b.b.b.b/16 dst a.a.a.a/32
dir in priority 0 ptype main
tmpl src d.d.d.d dst c.c.c.c
proto esp reqid 0 mode tunnel
Где:
* a.a.a.a - ip моего tap0 интерфейса (то есть тот что мне выдается при подключении к vpn)
* b.b.b.b - разные сети за vpn
* c.c.c.c - ip моего wlan0 интерфейса (то есть той сети, через которую я хожу в интернет)
* d.d.d.d - ip vpn-шлюза (к которому я подключаюсь, внешний адрес)