LINUX.ORG.RU
ФорумAdmin

нет пинга между tun0 и eth0

 , ,


0

1

Добрый час! Установил OpenVPN, не могу достучаться до сети за openvpn сервером. Сервер OpenVPN имеет два интерфейса - Tun0 (10.8.0.0/24), ip address 10.8.0.1 и eth0 (192.168.213.0/24), ip address 192.168.213.4. С компьютера с адресом 192.168.213.108 при добавлении маршрута я могу пропинговать 10.8.0.1, однако, с самого сервера когда я делаю

ping -I tun0 192.168.213.4

PING 192.168.213.4 (192.168.213.4) from 10.8.0.1 tun0: 56(84) bytes of data.

^C --- 192.168.213.4 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3022ms и в обратную сторону то же самое

/home/unifi# ping -I eth0 10.8.0.1

PING 10.8.0.1 (10.8.0.1) from 192.168.213.4 eth0: 56(84) bytes of data.

From 81.28.163.1 icmp_seq=1 Destination Host Unreachable From 81.28.163.1 icmp_seq=2 Destination Host Unreachable From 81.28.163.1 icmp_seq=3 Destination Host Unreachable

однако, если делать пинг с lo интерфейса, оба пингуются успешно

ifconfig

eth0 Link encap:Ethernet HWaddr 1c:6f:65:58:e8:27 inet addr:192.168.213.4 Bcast:192.168.213.255 Mask:255.255.255.0 inet6 addr: fe80::1e6f:65ff:fe58:e827/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:16944 errors:0 dropped:11 overruns:0 frame:0 TX packets:8182 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1614691 (1.5 MiB) TX bytes:1081330 (1.0 MiB)

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.1 Mask:255.255.255.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:266 errors:0 dropped:0 overruns:0 frame:0 TX packets:263 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:20664 (20.1 KiB) TX bytes:39232 (38.3 KiB)

sysctl net.ipv4.ip_forward=1

iptables ничего не блокирует

iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

ip route

default via 192.168.213.1 dev eth0

10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1 192.168.213.0/24 dev eth0 proto kernel scope link src 192.168.213.4

Помогите пожалуйста понять в чем проблема



Последнее исправление: Thrasha (всего исправлений: 3)
ping -I tun0 192.168.213.4

imho все правильно что не работает. в 10.8.0.0/24 нет 192.168.213.4

«ping -I <dev>» делает привязку сокета к сетевому интерфейсу. Если указать не имя устройства, а его IP, то все будет работать.

vel ★★★★★
()

Верно, заработал пинг, спасибо. но в таком случае почему не идет пинг на 192.168.213.4 c клиента OpenVPN ? пинг до 10.8.0.1 идет, а на eth0 - нет. Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.60.1 192.168.60.56 25

10.8.0.0 255.255.255.0 On-link 192.168.60.56 26

10.8.0.0 255.255.255.0 On-link 10.8.0.4 291

10.8.0.4 255.255.255.255 On-link 10.8.0.4 291

10.8.0.255 255.255.255.255 On-link 192.168.60.56 281

10.8.0.255 255.255.255.255 On-link 10.8.0.4 291

81.28.170.84 255.255.255.255 192.168.60.1 192.168.60.56 25

127.0.0.0 255.0.0.0 On-link 127.0.0.1 331

127.0.0.1 255.255.255.255 On-link 127.0.0.1 331

127.255.255.255 255.255.255.255 On-link 127.0.0.1 331

192.168.48.0 255.255.255.0 On-link 192.168.48.1 291

192.168.48.1 255.255.255.255 On-link 192.168.48.1 291

192.168.48.255 255.255.255.255 On-link 192.168.48.1 291

192.168.56.0 255.255.255.0 On-link 192.168.56.1 281

192.168.56.1 255.255.255.255 On-link 192.168.56.1 281

192.168.56.255 255.255.255.255 On-link 192.168.56.1 281

192.168.60.0 255.255.255.0 On-link 192.168.60.56 281

192.168.60.56 255.255.255.255 On-link 192.168.60.56 281

192.168.60.255 255.255.255.255 On-link 192.168.60.56 281

192.168.93.0 255.255.255.0 On-link 192.168.93.1 291

192.168.93.1 255.255.255.255 On-link 192.168.93.1 291

192.168.93.255 255.255.255.255 On-link 192.168.93.1 291

192.168.213.0 255.255.255.0 On-link 10.8.0.4 36

192.168.213.255 255.255.255.255 On-link 10.8.0.4 291

224.0.0.0 240.0.0.0 On-link 127.0.0.1 331

224.0.0.0 240.0.0.0 On-link 192.168.56.1 281

224.0.0.0 240.0.0.0 On-link 192.168.48.1 291

224.0.0.0 240.0.0.0 On-link 192.168.93.1 291

224.0.0.0 240.0.0.0 On-link 192.168.60.56 281

224.0.0.0 240.0.0.0 On-link 10.8.0.4 291

255.255.255.255 255.255.255.255 On-link 127.0.0.1 331

255.255.255.255 255.255.255.255 On-link 192.168.56.1 281

255.255.255.255 255.255.255.255 On-link 192.168.48.1 291

255.255.255.255 255.255.255.255 On-link 192.168.93.1 291

255.255.255.255 255.255.255.255 On-link 192.168.60.56 281

255.255.255.255 255.255.255.255 On-link 10.8.0.4 291

C:\WINDOWS\system32>tracert 10.8.0.1

Трассировка маршрута к 10.8.0.1 с максимальным числом прыжков 30

1 3 ms 2 ms 2 ms 10.8.0.1

Трассировка завершена.

C:\WINDOWS\system32>tracert 192.168.213.4

Трассировка маршрута к 192.168.213.4 с максимальным числом прыжков 30

1 Thrash [10.8.0.4] сообщает: Заданный узел недоступен.

Трассировка завершена.

Thrasha
() автор топика
Ответ на: комментарий от Thrasha

ХЗ. маршрут в 192.168.213/24 на оффтопике есть. т.е. куда посылать он знает.

Запусти на vpn-сервере «tcpdump -ni tun0» и посмотри что приходит с оффтопика. Если оттуда ничего не приходит, значит проблема в оффтопике.

про LORCODE прочти.

vel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.