Привет ЛОР, проблема или в iptables или в маршрутах
1)Локальная Сеть
(192.168.10.0 Впн сервер) <- (192.168.1.1, клиент 1 (ip-камера))
\- (мобильная сеть, клиент 2)
1.1)Виртуальная сеть
(192.168.11.1 Впн сервер) <-(192.168.11.41, клиент 1 (ip-камера))
\-(192.168.11.43, клиент 2)
2) Клиенты ВПН и сервер все находятся в разных локациях внутри города
3) Виртуальная сеть у них 192.168.11.0/24
4) Пинг и подключение (на обоихх клиентах) до шлюза 192.168.11.1 проходят, а вот с 192.168.11.41 до 192.168.11.43 и наоборот не проходят
5) Походу не в iptables, policy FORWARD accept сделал, толку ноль, а нет все таки после перезагрузки клиентов пинги пошли
6) Значит что-то не так в цепочке FORWARD
iptables
*nat
:PREROUTING ACCEPT [2387:140047]
:INPUT ACCEPT [1717:99114]
:OUTPUT ACCEPT [700:43261]
:POSTROUTING ACCEPT [700:43261]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 9980 -j MASQUERADE
-A POSTROUTING -s 192.168.11.0/24 -o enp2s0 -j MASQUERADE
-A POSTROUTING -s 192.168.15.0/24 -o enp2s0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp2 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
-A DOCKER -d 127.0.0.1/32 ! -i docker0 -p tcp -m tcp --dport 9980 -j DNAT --to-destination 172.17.0.2:9980
COMMIT
# Completed on Fri Sep 28 15:33:09 2018
# Generated by iptables-save v1.6.0 on Fri Sep 28 15:33:09 2018
*filter
:INPUT ACCEPT [3186:2111802]
:FORWARD ACCEPT [19:1596]
:OUTPUT ACCEPT [4956:2214011]
:DOCKER - [0:0]
:DOCKER-ISOLATION - [0:0]
-A INPUT -s 192.168.11.0/24 -i ppp0 -j ACCEPT
-A INPUT -s 192.168.11.0/24 -i ppp2 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A FORWARD -j DOCKER-ISOLATION
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -i enp2s0 -j ACCEPT
-A FORWARD -i ppp+ -o enp2s0 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 9980 -j ACCEPT
-A DOCKER-ISOLATION -j RETURN
COMMIT
# Completed on Fri Sep 28 15:33:09 2018
route (Впн сервер)
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 enp2s0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0
192.168.11.41 0.0.0.0 255.255.255.255 UH 0 0 0 ppp2
192.168.11.42 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
192.168.11.43 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 77.88.8.1
ms-dns 8.8.8.8
proxyarp
nodefaultroute
debug
dump
novj
novjccomp
nobsdcomp
lock
asyncmap 0
auth
crtscts
hide-password
modem
lcp-echo-interval 10
lcp-echo-failure 100
noipx
