Здравствуйте! Не могу понять почему нет связи с одним компьютером в сети (с другими есть). Прошу помочь в диагностике проблемы.
Имеем:
1. Linux-gate (debian 8), у него 3-и сетевушки - lan (eth0), wan(eth1), dmz(eth3).
2. В dmz (eth3) есть linux-машины - 192.168.254.10, 192.168.254.11.
3. 192.168.22.1/24 - linux-gate удаленной сети, подключенный по vpn (tun19).
С 192.168.22.1 пингуется 192.168.254.10, но не пингуется 192.168.254.11. Почему?
Дополнительно:
tcpdump показывает, что с 192.168.22.1 до 192.168.254.11 пакеты доходят, затем 192.168.254.11 их бросает на eth3, но на tun19 их нет.
12:38:23.148260 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 192.168.22.1 > 192.168.254.11: ICMP echo request, id 14603, seq 39, length 64 12:38:23.148614 IP (tos 0x0, ttl 64, id 33701, offset 0, flags [none], proto ICMP (1), length 84) 192.168.254.11 > 192.168.22.1: ICMP echo reply, id 14603, seq 39, length 64
ip route list |grep 192.168.22 192.168.22.0/23 via 10.255.255.30 dev tun19 proto zebra metric 20
на eth0 несколько ip, в момент пинга, на eth0 зачем-то идут arp-пакеты:
12:38:02.147123 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.22.1 tell 172.25.0.225, length 28
iptables -I FORWARD -s 192.168.22.1 -d 192.168.254.11 -j ACCEPT
iptables -I FORWARD -d 192.168.22.1 -s 192.168.254.11 -j ACCEPT
