Здравствуйте, вознкикла следующая проблема, неделю ломаю голову, подскажите пожалуйста куда копать. На своём домашнем asus rt-n16 работает DD-WRT v24-sp2 mega (c) 2011 NewMedia-NET GmbH Release: 12/20/11 (SVN revision: 18024)
Настроен из web gui openvpn сервер, нормально соединяюсь из интернета, пинги внутрь домашней сети ходят. А вот TCP соединения ведут себя странно. Например я хочу открыть web-gui через openvpn соединение:
mkh@mkhNotebook:~$ curl -vv 10.0.1.1
* About to connect() to 10.0.1.1 port 80 (#0)
* Trying 10.0.1.1... connected
* Connected to 10.0.1.1 (10.0.1.1) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.21.0 (x86_64-pc-linux-gnu) libcurl/7.21.0 OpenSSL/0.9.8o zlib/1.2.3.4 libidn/1.18
> Host: 10.0.1.1
> Accept: */*
>
* HTTP 1.0, assume close after body
< HTTP/1.0 200 Ok
< Content-Type: text/html
< Server: httpd
< Date: Fri, 20 Jul 2012 16:08:32 GMT
< Connection: close
< Cache-Control: no-store, no-cache, must-revalidate
< Cache-Control: post-check=0, pre-check=0
< Pragma: no-cache
< Cache-Control: no-cache
< Pragma: no-cache
< Expires: 0
<
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
mkh@mkhNotebook:~$ clear; sudo tcpdump -X -vv -i tun0 'tcp port 80 and host 10.0.1.1'
tcpdump: listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
16:07:30.619854 IP (tos 0x0, ttl 64, id 28628, offset 0, flags [DF], proto TCP (6), length 60)
10.0.15.2.42571 > 10.0.1.1.www: Flags [S], cksum 0xdd85 (correct), seq 4175754441, win 5840, options [mss 1460,sackOK,TS val 4234013 ecr 0,nop,wscale 7], length 0
0x0000: 4500 003c 6fd4 4000 4006 a6e5 0a00 0f02 E..<o.@.@.......
0x0010: 0a00 0101 a64b 0050 f8e4 f4c9 0000 0000 .....K.P........
0x0020: a002 16d0 dd85 0000 0204 05b4 0402 080a ................
0x0030: 0040 9b1d 0000 0000 0103 0307 .@..........
16:07:30.683213 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
10.0.1.1.www > 10.0.15.2.42571: Flags [S.], cksum 0x8d09 (correct), seq 4219970180, ack 4175754442, win 5792, options [mss 1368,sackOK,TS val 3060417 ecr 4234013,nop,wscale 2], length 0
0x0000: 4500 003c 0000 4000 4006 16ba 0a00 0101 E..<..@.@.......
0x0010: 0a00 0f02 0050 a64b fb87 a284 f8e4 f4ca .....P.K........
0x0020: a012 16a0 8d09 0000 0204 0558 0402 080a ...........X....
0x0030: 002e b2c1 0040 9b1d 0103 0302 .....@......
16:07:30.683250 IP (tos 0x0, ttl 64, id 28629, offset 0, flags [DF], proto TCP (6), length 52)
10.0.15.2.42571 > 10.0.1.1.www: Flags [.], cksum 0xd1df (correct), seq 1, ack 1, win 46, options [nop,nop,TS val 4234020 ecr 3060417], length 0
0x0000: 4500 0034 6fd5 4000 4006 a6ec 0a00 0f02 E..4o.@.@.......
0x0010: 0a00 0101 a64b 0050 f8e4 f4ca fb87 a285 .....K.P........
0x0020: 8010 002e d1df 0000 0101 080a 0040 9b24 .............@.$
0x0030: 002e b2c1 ....
16:07:30.683401 IP (tos 0x0, ttl 64, id 28630, offset 0, flags [DF], proto TCP (6), length 201)
10.0.15.2.42571 > 10.0.1.1.www: Flags [P.], cksum 0xc333 (correct), seq 1:150, ack 1, win 46, options [nop,nop,TS val 4234020 ecr 3060417], length 149
0x0000: 4500 00c9 6fd6 4000 4006 a656 0a00 0f02 E...o.@.@..V....
0x0010: 0a00 0101 a64b 0050 f8e4 f4ca fb87 a285 .....K.P........
0x0020: 8018 002e c333 0000 0101 080a 0040 9b24 .....3.......@.$
0x0030: 002e b2c1 4745 5420 2f20 4854 5450 2f31 ....GET./.HTTP/1
0x0040: 2e31 0d0a 5573 6572 2d41 6765 6e74 3a20 .1..User-Agent:.
0x0050: 6375 726c 2f37 2e32 312e 3020 2878 3836 curl/7.21.0.(x86
0x0060: 5f36 342d 7063 2d6c 696e 7578 2d67 6e75 _64-pc-linux-gnu
0x0070: 2920 6c69 6263 7572 6c2f 372e 3231 2e30 ).libcurl/7.21.0
0x0080: 204f 7065 6e53 534c 2f30 2e39 2e38 6f20 .OpenSSL/0.9.8o.
0x0090: 7a6c 6962 2f31 2e32 2e33 2e34 206c 6962 zlib/1.2.3.4.lib
0x00a0: 6964 6e2f 312e 3138 0d0a 486f 7374 3a20 idn/1.18..Host:.
0x00b0: 3130 2e30 2e31 2e31 0d0a 4163 6365 7074 10.0.1.1..Accept
0x00c0: 3a20 2a2f 2a0d 0a0d 0a :.*/*....
16:07:30.785708 IP (tos 0x0, ttl 64, id 4162, offset 0, flags [DF], proto TCP (6), length 52)
10.0.1.1.www > 10.0.15.2.42571: Flags [.], cksum 0xcabd (correct), seq 1, ack 150, win 1716, options [nop,nop,TS val 3060424 ecr 4234020], length 0
0x0000: 4500 0034 1042 4000 4006 0680 0a00 0101 E..4.B@.@.......
0x0010: 0a00 0f02 0050 a64b fb87 a285 f8e4 f55f .....P.K......._
0x0020: 8010 06b4 cabd 0000 0101 080a 002e b2c8 ................
0x0030: 0040 9b24 .@.$
16:08:32.642360 IP (tos 0x0, ttl 64, id 16472, offset 0, flags [DF], proto TCP (6), length 444)
10.0.1.1.www > 10.0.15.2.42396: Flags [P.], cksum 0x44b2 (correct), seq 3389856903:3389857295, ack 2603432046, win 1716, options [nop,nop,TS val 3066609 ecr 4149028], length 392
0x0000: 4500 01bc 4058 4000 4006 d4e1 0a00 0101 E...@X@.@.......
0x0010: 0a00 0f02 0050 a59c ca0d 1c87 9b2d 386e .....P.......-8n
0x0020: 8018 06b4 44b2 0000 0101 080a 002e caf1 ....D...........
0x0030: 003f 4f24 4854 5450 2f31 2e30 2032 3030 .?O$HTTP/1.0.200
0x0040: 204f 6b0d 0a43 6f6e 7465 6e74 2d54 7970 .Ok..Content-Typ
0x0050: 653a 2074 6578 742f 6874 6d6c 0d0a 5365 e:.text/html..Se
0x0060: 7276 6572 3a20 6874 7470 640d 0a44 6174 rver:.httpd..Dat
0x0070: 653a 2046 7269 2c20 3230 204a 756c 2032 e:.Fri,.20.Jul.2
0x0080: 3031 3220 3136 3a30 383a 3332 2047 4d54 012.16:08:32.GMT
0x0090: 0d0a 436f 6e6e 6563 7469 6f6e 3a20 636c ..Connection:.cl
0x00a0: 6f73 650d 0a43 6163 6865 2d43 6f6e 7472 ose..Cache-Contr
0x00b0: 6f6c 3a20 6e6f 2d73 746f 7265 2c20 6e6f ol:.no-store,.no
0x00c0: 2d63 6163 6865 2c20 6d75 7374 2d72 6576 -cache,.must-rev
0x00d0: 616c 6964 6174 650d 0a43 6163 6865 2d43 alidate..Cache-C
0x00e0: 6f6e 7472 6f6c 3a20 706f 7374 2d63 6865 ontrol:.post-che
0x00f0: 636b 3d30 2c20 7072 652d 6368 6563 6b3d ck=0,.pre-check=
0x0100: 300d 0a50 7261 676d 613a 206e 6f2d 6361 0..Pragma:.no-ca
0x0110: 6368 650d 0a43 6163 6865 2d43 6f6e 7472 che..Cache-Contr
0x0120: 6f6c 3a20 6e6f 2d63 6163 6865 0d0a 5072 ol:.no-cache..Pr
0x0130: 6167 6d61 3a20 6e6f 2d63 6163 6865 0d0a agma:.no-cache..
0x0140: 4578 7069 7265 733a 2030 0d0a 0d0a 3c21 Expires:.0....<!
0x0150: 444f 4354 5950 4520 6874 6d6c 2050 5542 DOCTYPE.html.PUB
0x0160: 4c49 4320 222d 2f2f 5733 432f 2f44 5444 LIC."-//W3C//DTD
0x0170: 2058 4854 4d4c 2031 2e30 2053 7472 6963 .XHTML.1.0.Stric
0x0180: 742f 2f45 4e22 2022 6874 7470 3a2f 2f77 t//EN"."http://w
0x0190: 7777 2e77 332e 6f72 672f 5452 2f78 6874 ww.w3.org/TR/xht
0x01a0: 6d6c 312f 4454 442f 7868 746d 6c31 2d73 ml1/DTD/xhtml1-s
0x01b0: 7472 6963 742e 6474 6422 3e0a trict.dtd">.
16:08:32.642386 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
10.0.15.2.42396 > 10.0.1.1.www: Flags [R], cksum 0x1256 (correct), seq 2603432046, win 0, length 0
0x0000: 4500 0028 0000 4000 4006 16ce 0a00 0f02 E..(..@.@.......
0x0010: 0a00 0101 a59c 0050 9b2d 386e 0000 0000 .......P.-8n....
0x0020: 5004 0000 1256 0000 P....V..
16:08:33.049989 IP (tos 0x0, ttl 64, id 25986, offset 0, flags [DF], proto TCP (6), length 444)
10.0.1.1.www > 10.0.15.2.42570: Flags [P.], cksum 0x0c06 (correct), seq 4084910612:4084911004, ack 3385598207, win 1716, options [nop,nop,TS val 3066647 ecr 4233424], length 392
0x0000: 4500 01bc 6582 4000 4006 afb7 0a00 0101 E...e.@.@.......
0x0010: 0a00 0f02 0050 a64a f37a ca14 c9cc 20ff .....P.J.z......
0x0020: 8018 06b4 0c06 0000 0101 080a 002e cb17 ................
0x0030: 0040 98d0 4854 5450 2f31 2e30 2032 3030 .@..HTTP/1.0.200
0x0040: 204f 6b0d 0a43 6f6e 7465 6e74 2d54 7970 .Ok..Content-Typ
0x0050: 653a 2074 6578 742f 6874 6d6c 0d0a 5365 e:.text/html..Se
0x0060: 7276 6572 3a20 6874 7470 640d 0a44 6174 rver:.httpd..Dat
0x0070: 653a 2046 7269 2c20 3230 204a 756c 2032 e:.Fri,.20.Jul.2
0x0080: 3031 3220 3136 3a30 383a 3332 2047 4d54 012.16:08:32.GMT
0x0090: 0d0a 436f 6e6e 6563 7469 6f6e 3a20 636c ..Connection:.cl
0x00a0: 6f73 650d 0a43 6163 6865 2d43 6f6e 7472 ose..Cache-Contr
0x00b0: 6f6c 3a20 6e6f 2d73 746f 7265 2c20 6e6f ol:.no-store,.no
0x00c0: 2d63 6163 6865 2c20 6d75 7374 2d72 6576 -cache,.must-rev
0x00d0: 616c 6964 6174 650d 0a43 6163 6865 2d43 alidate..Cache-C
0x00e0: 6f6e 7472 6f6c 3a20 706f 7374 2d63 6865 ontrol:.post-che
0x00f0: 636b 3d30 2c20 7072 652d 6368 6563 6b3d ck=0,.pre-check=
0x0100: 300d 0a50 7261 676d 613a 206e 6f2d 6361 0..Pragma:.no-ca
0x0110: 6368 650d 0a43 6163 6865 2d43 6f6e 7472 che..Cache-Contr
0x0120: 6f6c 3a20 6e6f 2d63 6163 6865 0d0a 5072 ol:.no-cache..Pr
0x0130: 6167 6d61 3a20 6e6f 2d63 6163 6865 0d0a agma:.no-cache..
0x0140: 4578 7069 7265 733a 2030 0d0a 0d0a 3c21 Expires:.0....<!
0x0150: 444f 4354 5950 4520 6874 6d6c 2050 5542 DOCTYPE.html.PUB
0x0160: 4c49 4320 222d 2f2f 5733 432f 2f44 5444 LIC."-//W3C//DTD
0x0170: 2058 4854 4d4c 2031 2e30 2053 7472 6963 .XHTML.1.0.Stric
0x0180: 742f 2f45 4e22 2022 6874 7470 3a2f 2f77 t//EN"."http://w
0x0190: 7777 2e77 332e 6f72 672f 5452 2f78 6874 ww.w3.org/TR/xht
0x01a0: 6d6c 312f 4454 442f 7868 746d 6c31 2d73 ml1/DTD/xhtml1-s
0x01b0: 7472 6963 742e 6474 6422 3e0a trict.dtd">.
16:08:33.050016 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
10.0.15.2.42570 > 10.0.1.1.www: Flags [R], cksum 0xfa77 (correct), seq 3385598207, win 0, length 0
0x0000: 4500 0028 0000 4000 4006 16ce 0a00 0f02 E..(..@.@.......
0x0010: 0a00 0101 a64a 0050 c9cc 20ff 0000 0000 .....J.P........
0x0020: 5004 0000 fa77 0000 P....w..
16:08:33.459149 IP (tos 0x0, ttl 64, id 4163, offset 0, flags [DF], proto TCP (6), length 444)
10.0.1.1.www > 10.0.15.2.42571: Flags [P.], cksum 0x2593 (correct), seq 1:393, ack 150, win 1716, options [nop,nop,TS val 3066686 ecr 4234020], length 392
0x0000: 4500 01bc 1043 4000 4006 04f7 0a00 0101 E....C@.@.......
0x0010: 0a00 0f02 0050 a64b fb87 a285 f8e4 f55f .....P.K......._
0x0020: 8018 06b4 2593 0000 0101 080a 002e cb3e ....%..........>
0x0030: 0040 9b24 4854 5450 2f31 2e30 2032 3030 .@.$HTTP/1.0.200
0x0040: 204f 6b0d 0a43 6f6e 7465 6e74 2d54 7970 .Ok..Content-Typ
0x0050: 653a 2074 6578 742f 6874 6d6c 0d0a 5365 e:.text/html..Se
0x0060: 7276 6572 3a20 6874 7470 640d 0a44 6174 rver:.httpd..Dat
0x0070: 653a 2046 7269 2c20 3230 204a 756c 2032 e:.Fri,.20.Jul.2
0x0080: 3031 3220 3136 3a30 383a 3332 2047 4d54 012.16:08:32.GMT
0x0090: 0d0a 436f 6e6e 6563 7469 6f6e 3a20 636c ..Connection:.cl
0x00a0: 6f73 650d 0a43 6163 6865 2d43 6f6e 7472 ose..Cache-Contr
0x00b0: 6f6c 3a20 6e6f 2d73 746f 7265 2c20 6e6f ol:.no-store,.no
0x00c0: 2d63 6163 6865 2c20 6d75 7374 2d72 6576 -cache,.must-rev
0x00d0: 616c 6964 6174 650d 0a43 6163 6865 2d43 alidate..Cache-C
0x00e0: 6f6e 7472 6f6c 3a20 706f 7374 2d63 6865 ontrol:.post-che
0x00f0: 636b 3d30 2c20 7072 652d 6368 6563 6b3d ck=0,.pre-check=
0x0100: 300d 0a50 7261 676d 613a 206e 6f2d 6361 0..Pragma:.no-ca
0x0110: 6368 650d 0a43 6163 6865 2d43 6f6e 7472 che..Cache-Contr
0x0120: 6f6c 3a20 6e6f 2d63 6163 6865 0d0a 5072 ol:.no-cache..Pr
0x0130: 6167 6d61 3a20 6e6f 2d63 6163 6865 0d0a agma:.no-cache..
0x0140: 4578 7069 7265 733a 2030 0d0a 0d0a 3c21 Expires:.0....<!
0x0150: 444f 4354 5950 4520 6874 6d6c 2050 5542 DOCTYPE.html.PUB
0x0160: 4c49 4320 222d 2f2f 5733 432f 2f44 5444 LIC."-//W3C//DTD
0x0170: 2058 4854 4d4c 2031 2e30 2053 7472 6963 .XHTML.1.0.Stric
0x0180: 742f 2f45 4e22 2022 6874 7470 3a2f 2f77 t//EN"."http://w
0x0190: 7777 2e77 332e 6f72 672f 5452 2f78 6874 ww.w3.org/TR/xht
0x01a0: 6d6c 312f 4454 442f 7868 746d 6c31 2d73 ml1/DTD/xhtml1-s
0x01b0: 7472 6963 742e 6474 6422 3e0a trict.dtd">.
16:08:33.459186 IP (tos 0x0, ttl 64, id 28631, offset 0, flags [DF], proto TCP (6), length 52)
10.0.15.2.42571 > 10.0.1.1.www: Flags [.], cksum 0x9eb8 (correct), seq 150, ack 393, win 54, options [nop,nop,TS val 4240297 ecr 3066686], length 0
0x0000: 4500 0034 6fd7 4000 4006 a6ea 0a00 0f02 E..4o.@.@.......
0x0010: 0a00 0101 a64b 0050 f8e4 f55f fb87 a40d .....K.P..._....
0x0020: 8010 0036 9eb8 0000 0101 080a 0040 b3a9 ...6.........@..
0x0030: 002e cb3e ...>
Из дампа видно, что ответ пришел через минуту. (Когда я нахожусь в домашней сети, всё работает нормально и быстро). С другими протоколами, не http, симптомы такие же. С другими хостами внутри домашней сети та же история. Куда посмотреть?