История изменений
Исправление KivApple, (текущая версия) :
Выполняю на клиенте traceroute:
$ sudo traceroute -I -n 8.8.8.8
[sudo] пароль для kiv:
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 10.8.0.1 123.839 ms 124.280 ms 125.339 ms
2 * * *
3 * * *
4 * * *
... и так далее ...
Вот такое происходит на сервере, если клиент пытается попинговать гугл, однако при этом ответов клиент VPN не получает.
# tcpdump -i eth0 "ip proto \icmp"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
22:47:36.397684 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 42, length 64
22:47:36.434446 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 42, length 64
22:47:37.397668 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 43, length 64
22:47:37.434687 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 43, length 64
22:47:38.397511 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 44, length 64
22:47:38.434267 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 44, length 64
22:47:39.389974 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 45, length 64
22:47:39.426741 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 45, length 64
22:47:40.389692 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 46, length 64
22:47:40.426480 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 46, length 64
22:47:41.398640 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 47, length 64
22:47:41.435540 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 47, length 64
22:47:42.389688 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 48, length 64
22:47:42.426497 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 48, length 64
^C
14 packets captured
14 packets received by filter
0 packets dropped by kernel
Насколько я понимаю, сервер нормально перенаправляет запросы клиента во внешнюю сеть, однако не понимает, что ответы на них надо вернуть клиенту. С чем это может быть связанно и как это можно исправить?
Исходная версия KivApple, :
Выполняю на клиенте traceroute:
$ sudo traceroute -I -n 8.8.8.8
[sudo] пароль для kiv:
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 10.8.0.1 123.839 ms 124.280 ms 125.339 ms
2 * * *
3 * * *
4 * * *
... и так далее ...
Вот такое происходит на сервере, если клиент пытается попинговать гугл, однако при этом ответов клиент VPN не получает.
# tcpdump -i eth0 "ip proto \icmp"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
22:47:36.397684 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 42, length 64
22:47:36.434446 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 42, length 64
22:47:37.397668 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 43, length 64
22:47:37.434687 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 43, length 64
22:47:38.397511 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 44, length 64
22:47:38.434267 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 44, length 64
22:47:39.389974 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 45, length 64
22:47:39.426741 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 45, length 64
22:47:40.389692 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 46, length 64
22:47:40.426480 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 46, length 64
22:47:41.398640 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 47, length 64
22:47:41.435540 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 47, length 64
22:47:42.389688 IP my-server > google-public-dns-a.google.com: ICMP echo request, id 7262, seq 48, length 64
22:47:42.426497 IP google-public-dns-a.google.com > my-server: ICMP echo reply, id 7262, seq 48, length 64
^C
14 packets captured
14 packets received by filter
0 packets dropped by kernel