LINUX.ORG.RU
ФорумAdmin

Друзья , помогите с маршрутизацией внутри OpenVPN сети ((

 


1

1

вот пошла вторая неделя как не могу разобраться , может поможет кто найти решение ? Поиском здесь не нашел ( гугл тоже не помог ( Итак есть сервер , поднял на нем openVPN . к нему подключены несколько роутеров , каждый из них расшаривает свою сеть которая за ним 192.168.1.0; 192.168.2.0; 192.168.3.0; 192.168.4.0 и тд. с Этим все в порядке. Все работает . я к примеру client01 подключаюсь к шлюзу , и прекрасно вижу все эти сети и что за ними без проблем . Но стоит задача в другом : как подправить конфиг или файлы в /etc/openvpn/client/ чтобы client01 видел ТОЛЬКО сеть 192.168.1.0 client02 видел ТОЛЬКО сеть 192.168.2.0; client03 видел ТОЛЬКО сеть 192.168.3.0; и тд вот какой у меня конфиг сервера : 

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
auth SHA512
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS *.*.*.*"
push "dhcp-option DNS *.*.*.*"
client-config-dir /etc/openvpn/client
keepalive 10 120
cipher AES-256-CBC
client-to-client
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
в мануале на скрипт есть описание этого случая,( https://openvpn.net/community-resources/how-to/#policy) но при добавлении новых правил в иптайбелс 
iptables -A FORWARD -i tun0 -s 10.8.1.0/24 -d 10.66.4.0/24 -j ACCEPT
они какбудто не работают, по крайней мере статистика нулевая(( Опускаются руки , хелп ((

Flatpak + локаль
Rspamd. Настроить обучение при перемещении писем.
1 2 3 4 5
Ответ на: комментарий от ruchechnik

конфиг правильно поправил ?

Нет.
route 192.168.1.0 255.255.255.0
Закомментирован.
И ccd покажите что теперь.

anc ★★★★★
()
Ответ на: комментарий от ruchechnik

Написал же во ВСЕХ конфигах меняем сеть, ну что такое... так тяжело несколько конфигов поправить?

anc ★★★★★
()
Ответ на: комментарий от ruchechnik

можно я вам дам както в личку доступ к серверу

Ненадо. Здесь помогаем тем у кого не получаеться только советом. А для полной настройки за вас, это простите уже в другой раздел. Предупреждая заранее, меня он не интересует.

У вас все «почти» правильно, но почему вы не поменяли сеть в том же ccd не понятно. Приведите конфиги в порядок, еще раз выложите, а дальше посмотрим. Повторюсь, советами в этом разделе тем кто что-то пытается сделать сам, всегда готовы помочь.

anc ★★★★★
()
Ответ на: комментарий от anc 
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
auth SHA512
#topology subnet
topology net30
server 10.8.0.0 255.255.255.0
# ifconfig-pool-persist ipp.txt
# push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 62.149.128.4"
push "dhcp-option DNS 62.149.132.4"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"
route 10.8.1.0 255.255.255.0
route 10.8.2.0 255.255.255.0
route 192.168.1.0 255.255.255.0
client-config-dir /etc/openvpn/client
keepalive 10 120
cipher AES-256-CBC
#client-to-client
push "route 10.8.0.0 255.255.255.0"
user nobody
group nogroup

так ?

это client1 

ifconfig-push 10.8.1.10 10.8.1.9
push "route 192.168.1.0 255.255.255.0"

это роутер 

ifconfig-push 10.8.1.6 10.8.1.5
iroute 192.168.1.0 255.255.255.0

если не так , что что на что заменить или что добавить ?

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

1. iptables FORWARD почистите, а то мало ли что за это время сделали. И полиси в ACCEPT не забыть
2. «но адрес 192.168.1.1 не пингуется» может это кинетик блокирует? Вариант. если за ним кто-то есть и не винда, и без fw попробовать пингануть их.
3. Смотреть tcpdump на каждом устройстве где теряются пакеты. источник (если это не сервер), сервер, кинетик, все одновременно при запуске пинга.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

push «route 192.168.1.0 255.255.255.0»

убрал

1. iptables FORWARD почистите, а то мало ли что за это время сделали. И полиси в ACCEPT не забыть

сделал 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

2. «но адрес 192.168.1.1 не пингуется» может это кинетик блокирует? Вариант. если за ним кто-то есть и не винда, и без fw попробовать пингануть их.

никто ничего не блокирует , все же работало с другой топологией

3. Смотреть tcpdump на каждом устройстве где теряются пакеты. источник (если это не сервер), сервер, кинетик, все одновременно при запуске пинга.

очевидно , что пакеты теряются в шлюзе

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

никто ничего не блокирует , все же работало с другой топологией

Вам сколько раз объяснять? В сабнет это одна общая сеть. В net30 пакет прилетел из другой подсети.

очевидно , что пакеты теряются в шлюзе

Покажите, выхлопы tcpdump со всех устройств. И так же ip r s с них. «Будем посмотреть».

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Вам сколько раз объяснять? В сабнет это одна общая сеть. В net30 пакет прилетел из другой подсети.

понял , молчу , вообще низкий поклон что возитесь со мной

Покажите, выхлопы tcpdump со всех устройств.

у меня этот пакет не установлен , его надо установить ?

виден свет в конце туннеля )) при входе на адрес роутрера 10.8.0.6 появляется веб интефейс камеры на которую я когда то сделал переадресацию, если будут идти пакеты из VPN, то переадресововать на 192.168.1.14

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Покажите, выхлопы tcpdump со всех устройств.

у меня этот пакет не установлен , его надо установить ?

А сами как думаете? :) Уж простите за стеб, но без анализа реальной ситуации, ничего не получиться.

anc ★★★★★
()
Ответ на: комментарий от ruchechnik

виден свет в конце туннеля )) при входе на адрес роутрера 10.8.0.6 появляется веб интефейс камеры на которую я когда то сделал переадресацию, если будут идти пакеты из VPN, то переадресововать на 192.168.1.14

Неа. Света нет. Это обычный днат. Роутинг не работает.

anc ★★★★★
()
Ответ на: комментарий от anc 
22:59:48.438680 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 19, seq 586, length 64
22:59:48.446779 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 18, seq 656, length 64
22:59:48.447566 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 17, seq 1273, length 64
22:59:48.550823 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 16, seq 1342, length 64
22:59:48.550844 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 16, seq 1342, length 64
22:59:48.632213 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 16, seq 1342, length 64
22:59:48.632230 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 16, seq 1342, length 64
ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

это с tun0 а как с остальных сделать ?

где именно? Какое из трех устройств?

а как с остальных сделать ?

также

anc ★★★★★
()
Ответ на: комментарий от anc

не заработало . я про то что у меня получилось сделать замеры

это второй выхлоп

ip r s 

10.8.0.0/24 via 10.8.0.2 dev tun0 
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 
10.8.1.0/24 via 10.8.0.2 dev tun0 
10.8.2.0/24 via 10.8.0.2 dev tun0

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Давайте вы всетаки будете писать откуда делается выхлоп, той или иной команды. Что бы по сорок раз не переспрашивать.
Я догадываюсь что это с сервера судя по выхлопу. Но каждый раз догадываться по выхлопу...
строка
route 192.168.1.0 255.255.255.0
в основном конфиге осталась? Вообще, еще раз покажите его.

anc ★★★★★
()
Ответ на: комментарий от anc

если честно я не понял , что за две строчки откуда эти адреса ?

10.8.1.0/24 via 10.8.0.2 dev tun0

10.8.2.0/24 via 10.8.0.2 dev tun0

мы же все на нули поменяли ?

Ту строчку вы сказали удалить . вот конфиг сервера 

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
auth SHA512
#topology subnet
topology net30
server 10.8.0.0 255.255.255.0
# ifconfig-pool-persist ipp.txt
# push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 62.149.128.4"
push "dhcp-option DNS 62.149.132.4"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"
route 10.8.1.0 255.255.255.0
route 10.8.2.0 255.255.255.0
# route 192.168.1.0 255.255.255.0
client-config-dir /etc/openvpn/client
keepalive 10 120
cipher AES-256-CBC
#client-to-client
push "route 10.8.0.0 255.255.255.0"
user nobody
group nogroup

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

если честно я не понял , что за две строчки откуда эти адреса ?

route 10.8.1.0 255.255.255.0
route 10.8.2.0 255.255.255.0

Ту строчку вы сказали удалить .

Я написал удалить
push «route 192.168.1.0 255.255.255.0»
А не
route 192.168.1.0 255.255.255.0
Которую вы закомментировали, вот ее вернуть назад обязательно.
Это все только про основной конфиг

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

прошу прощения (( вот что получилось : 

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
auth SHA512
#topology subnet
topology net30
server 10.8.0.0 255.255.255.0
# ifconfig-pool-persist ipp.txt
# push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 62.149.128.4"
push "dhcp-option DNS 62.149.132.4"
# push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"
route 10.8.1.0 255.255.255.0
route 10.8.2.0 255.255.255.0
route 192.168.1.0 255.255.255.0
client-config-dir /etc/openvpn/client
keepalive 10 120
cipher AES-256-CBC
#client-to-client
push "route 10.8.0.0 255.255.255.0"
user nobody
group nogroup

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Хорошо, дальше проверять будем? Начинаем пинга с сервера (именно с него) на 192.168.1.1 . Если не робит смотрим на нем tcpdump.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Хорошо, дальше проверять будем?

я хоть всю ночь готов сидеть , очень важно сделать, все остальное только от вас.

Начинаем пинга с сервера (именно с него) на 192.168.1.1 . Если не робит смотрим на нем tcpdump.

Не робит , сейчас пришлю анализ с сервера , где VPN

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

10.8.0.10 - клиент, 10.8.0.6 -роутер 

listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
23:53:20.916880 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 16, seq 2323, length 64
23:53:20.916900 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 16, seq 2323, length 64
23:53:21.108939 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 21, seq 76, length 64
23:53:21.108963 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 21, seq 76, length 64
23:53:21.123636 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 16, seq 2323, length 64
23:53:21.123653 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 16, seq 2323, length 64
23:53:21.509068 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 19, seq 1570, length 64
23:53:21.509092 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 19, seq 1570, length 64
23:53:21.517888 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 17, seq 2258, length 64
23:53:21.517911 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 17, seq 2258, length 64
23:53:21.519899 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 18, seq 1640, length 64
23:53:21.519933 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 18, seq 1640, length 64
23:53:21.522031 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 20, seq 214, length 64
23:53:21.522049 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 20, seq 214, length 64

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Согласно схемке у вас там есть еще камеры на .14 и .15 и на них тоже проверьте, не показатель конечно но на всякий случай.

anc ★★★★★
()
Ответ на: комментарий от ruchechnik

молчат (( 

23:59:58.509376 IP 10.8.0.10 > 192.168.1.14: ICMP echo request, id 22, seq 9, length 64
23:59:58.509394 IP 89.36.221.69 > 192.168.1.14: ICMP echo request, id 22, seq 9, length 64
23:59:58.509411 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 17, seq 2499, length 64
23:59:58.509415 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 17, seq 2499, length 64
23:59:58.517272 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 19, seq 1811, length 64
23:59:58.517295 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 19, seq 1811, length 64
23:59:58.676227 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 16, seq 2563, length 64
23:59:58.676246 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 16, seq 2563, length 64
23:59:58.764541 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 16, seq 2563, length 64
23:59:58.764561 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 16, seq 2563, length 64
23:59:59.389460 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 21, seq 319, length 64
23:59:59.389486 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 21, seq 319, length 64
23:59:59.398221 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 18, seq 1882, length 64
23:59:59.398246 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 18, seq 1882, length 64
23:59:59.429360 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 20, seq 456, length 64
23:59:59.429383 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 20, seq 456, length 64
23:59:59.449002 IP 10.8.0.10 > 192.168.1.14: ICMP echo request, id 22, seq 10, length 64
23:59:59.449020 IP 89.36.221.69 > 192.168.1.14: ICMP echo request, id 22, seq 10, length 64
23:59:59.457230 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 17, seq 2500, length 64

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

ping -I tun0 10.8.0.6

а этот пингуется с сервера где ВПН

ruchechnik
() автор топика
Ответ на: комментарий от anc 
default via 89.36.221.1 dev eth0 onlink 
10.8.0.0/24 via 10.8.0.2 dev tun0 
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 
10.8.1.0/24 via 10.8.0.2 dev tun0 
10.8.2.0/24 via 10.8.0.2 dev tun0 
89.36.221.0/24 dev eth0 proto kernel scope link src 89.36.221.69 
192.168.1.0/24 via 10.8.0.2 dev tun0

Выхлоп tcpdump на оба адреса покажите.

это 10.8.0.6 : 

00:13:39.778841 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 16, seq 3070, length 64
00:13:39.778861 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 16, seq 3070, length 64
00:13:39.872357 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 16, seq 3070, length 64
00:13:39.872386 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 16, seq 3070, length 64
00:13:39.915575 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 17, seq 3006, length 64
00:13:39.915593 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 17, seq 3006, length 64
00:13:39.926659 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 18, seq 2387, length 64
00:13:39.926677 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 18, seq 2387, length 64
00:13:39.926695 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 21, seq 824, length 64
00:13:39.926699 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 21, seq 824, length 64
00:13:39.926711 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 19, seq 2318, length 64
00:13:39.926720 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 19, seq 2318, length 64
00:13:39.926734 IP 10.8.0.10 > 192.168.1.14: ICMP echo request, id 22, seq 516, length 64

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

это выхлоп с клиента 10.8.0.10 на 192.168.1.1 ( выхлоп с сервера) 

00:18:29.942770 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 18, seq 2490, length 64
00:18:29.942792 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 18, seq 2490, length 64
00:18:29.942817 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 19, seq 2421, length 64
00:18:29.942823 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 19, seq 2421, length 64
00:18:29.966774 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 24, seq 5, length 64
00:18:29.966790 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 24, seq 5, length 64
00:18:29.966807 IP 10.8.0.10 > 192.168.1.14: ICMP echo request, id 22, seq 619, length 64
00:18:29.966811 IP 89.36.221.69 > 192.168.1.14: ICMP echo request, id 22, seq 619, length 64
00:18:29.966823 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 20, seq 1065, length 64
00:18:29.966826 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 20, seq 1065, length 64
00:18:29.967602 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 17, seq 3109, length 64
00:18:29.967610 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 17, seq 3109, length 64
00:18:29.967624 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 21, seq 927, length 64
00:18:29.967628 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 21, seq 927, length 64

ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Стоп. Убрать все лишнии пинговалки включая клиента 10.8.0.10. И повторить с сервера ping -I tun0 10.8.0.6 и еще раз покажите выхлоп tcpdump с сервера.

anc ★★★★★
()
Ответ на: комментарий от anc

ping -I tun0 10.8.0.6

PING 10.8.0.6 (10.8.0.6) from 10.8.0.1 tun0: 56(84) bytes of data.
64 bytes from 10.8.0.6: icmp_seq=1 ttl=64 time=76.3 ms
64 bytes from 10.8.0.6: icmp_seq=2 ttl=64 time=804 ms
64 bytes from 10.8.0.6: icmp_seq=3 ttl=64 time=74.6 ms
64 bytes from 10.8.0.6: icmp_seq=4 ttl=64 time=748 ms
64 bytes from 10.8.0.6: icmp_seq=5 ttl=64 time=73.1 ms
64 bytes from 10.8.0.6: icmp_seq=6 ttl=64 time=71.7 ms
64 bytes from 10.8.0.6: icmp_seq=7 ttl=64 time=120 ms
64 bytes from 10.8.0.6: icmp_seq=8 ttl=64 time=78.5 ms
64 bytes from 10.8.0.6: icmp_seq=9 ttl=64 time=1032 ms
64 bytes from 10.8.0.6: icmp_seq=10 ttl=64 time=81.3 ms
64 bytes from 10.8.0.6: icmp_seq=11 ttl=64 time=71.9 ms
^C64 bytes from 10.8.0.6: icmp_seq=12 ttl=64 time=70.9 ms
^C
--- 10.8.0.6 ping statistics ---
12 packets transmitted, 12 received, 0% packet loss, time 11015ms
rtt min/avg/max/mdev = 70.923/275.356/1032.063/344.290 ms, pipe 2

еще раз покажите выхлоп tcpdump с сервера.

00:26:07.132518 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 23, seq 289, length 64
00:26:07.132546 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 23, seq 289, length 64
00:26:07.207472 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 23, seq 289, length 64
00:26:07.207487 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 23, seq 289, length 64
00:26:07.474129 IP 10.8.0.10 > 192.168.1.14: ICMP echo request, id 22, seq 802, length 64
00:26:07.474161 IP 89.36.221.69 > 192.168.1.14: ICMP echo request, id 22, seq 802, length 64
00:26:07.593382 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 18, seq 2673, length 64
00:26:07.593410 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 18, seq 2673, length 64
00:26:07.593612 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 17, seq 3292, length 64
00:26:07.593627 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 17, seq 3292, length 64
00:26:07.593987 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 20, seq 1248, length 64
00:26:07.594001 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 20, seq 1248, length 64
00:26:07.603097 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 24, seq 188, length 64
00:26:07.603125 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 24, seq 188, length 64
00:26:07.603347 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 16, seq 3354, length 64
00:26:07.603359 IP 10.8.0.10 > 10.8.0.6: ICMP echo request, id 16, seq 3354, length 64
00:26:07.603379 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 21, seq 1110, length 64
ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Простите я попросил убрать все пинговалки но вижу в выхлопе 10.8.0.10 это что такое? При этом у вас
PING 10.8.0.6 (10.8.0.6) from 10.8.0.1
но 10.8.0.1 нет в выхлопе.
Давайте следовать советам плиз. А то тяжеловато как-то так проблемы решать.

anc ★★★★★
()
Ответ на: комментарий от anc

Давайте следовать советам плиз. А то тяжеловато как-то так проблемы решать.

я следую, если клиента вообще отключить , то ничего не идет , нет пакетов. Как только подключаю его 10.8.0.10, сразу идут пакеты , я ничего не пингую

0:42:56.448570 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 16, seq 3596, length 64
00:42:56.448590 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 16, seq 3596, length 64
00:42:56.455122 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 23, seq 533, length 64
00:42:56.455144 IP 10.8.0.6 > 10.8.0.10: ICMP echo reply, id 23, seq 533, length 64
00:42:59.532039 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 18, seq 2917, length 64
00:42:59.532064 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 18, seq 2917, length 64
00:42:59.540519 IP 10.8.0.10 > 192.168.1.14: ICMP echo request, id 22, seq 1046, length 64
00:42:59.540544 IP 89.36.221.69 > 192.168.1.14: ICMP echo request, id 22, seq 1046, length 64
00:42:59.540571 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 24, seq 431, length 64
00:42:59.540578 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 24, seq 431, length 64
00:42:59.540600 IP 10.8.0.10 > 192.168.1.1: ICMP echo request, id 21, seq 1353, length 64
00:42:59.540607 IP 89.36.221.69 > 192.168.1.1: ICMP echo request, id 21, seq 1353, length 64
ruchechnik
() автор топика
Ответ на: комментарий от ruchechnik

Вы пишите что

ping -I tun0 10.8.0.6
а этот пингуется с сервера где ВПН

Вот я и просил отключите клиента. Запустите с сервера ping -I tun0 10.8.0.6 и tcpdump и покажите выхлоп. Большего не надо.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3 4 5
Flatpak + локаль
Admin
Rspamd. Настроить обучение при перемещении писем.