LINUX.ORG.RU

История изменений

Исправление anc, (текущая версия) :

Уточним по первому посту.

Отключение rp_filter помогает.

Хорошо

Но потом заметил, что в tcpdump на моем внешнем интерфейсе пакеты, которые по идее должны уходить в впн тунель. А уходят в eth.

Вот это плохо.

Если отключить rp_filter то этого нет. Но и вообще все перестает работаеть.

Здесь опечатка? Имелось ввиду «Если включить rp_filter то этого нет» ?

У меня по tcpdump видно, что пекет уходит в tun и ответ приходит туда же. Но он отбрасывается. Почему? Ведь пакет должен отбрасываться если уходит в один интерфейс, а приходит в другой.

Теперь к этому сообщению.

У меня по tcpdump видно, что пекет уходит в tun и ответ приходит туда же. Но он отбрасывается. Почему? Ведь пакет должен отбрасываться если уходит в один интерфейс, а приходит в другой.

Правильнее: если он уйдет согласно правил маршрутиризации с того же интерфейса. Про то кто там отмаркирует пакет не известно поэтому и отбрасывается.

Пока решил переводом rp_filter в «2»

Так что проблемой того что пакеты через eth летят вместо vpn? ее нестало?

Исправление anc, :

Уточним по первому посту.

Отключение rp_filter помогает.

Хорошо

Но потом заметил, что в tcpdump на моем внешнем интерфейсе пакеты, которые по идее должны уходить в впн тунель. А уходят в eth.

Вот это плохо.

Если отключить rp_filter то этого нет. Но и вообще все перестает работаеть.

Здесь опечатка? Имелось ввиду «Если включить rp_filter то этого нет» ?

У меня по tcpdump видно, что пекет уходит в tun и ответ приходит туда же. Но он отбрасывается. Почему? Ведь пакет должен отбрасываться если уходит в один интерфейс, а приходит в другой.

Теперь к этому сообщению.

У меня по tcpdump видно, что пекет уходит в tun и ответ приходит туда же. Но он отбрасывается. Почему? Ведь пакет должен отбрасываться если уходит в один интерфейс, а приходит в другой.

Правильнее: если он уйдет согласно правил маршрутиризации с того же интерфейса. Про то кто там отмаркирует пакет не известно поэтому и отбрасывается.

Пока решил переводом rp_filter в «2»

Так что проблемой того что пакеты через eth летят вместо vpn, ее нестало?

Исходная версия anc, :

Уточним по первому посту.

Отключение rp_filter помогает.

Хорошо

Но потом заметил, что в tcpdump на моем внешнем интерфейсе пакеты, которые по идее должны уходить в впн тунель. А уходят в eth.

Вот это плохо.

Если отключить rp_filter то этого нет. Но и вообще все перестает работаеть.

Здесь опечатка? Имелось ввиду «Если включить rp_filter то этого нет» ?

У меня по tcpdump видно, что пекет уходит в tun и ответ приходит туда же. Но он отбрасывается. Почему? Ведь пакет должен отбрасываться если уходит в один интерфейс, а приходит в другой.

Теперь к этому сообщению.

У меня по tcpdump видно, что пекет уходит в tun и ответ приходит туда же. Но он отбрасывается. Почему? Ведь пакет должен отбрасываться если уходит в один интерфейс, а приходит в другой.

Правильнее: если он уйдет согласно правил маршрутиризации с того же интерфейса. Про то кто там отмаркирует пакет не известно поэтому и отбрасывается.