LINUX.ORG.RU
ФорумGeneral

vpnc и cisco


0

1

Доброго времени суток!

Ситуация:

Внутренняя сеть распилена на много подсетей доступ к которым из одной вдругую осуществляется через цисковский впн концентратор.

Проблема

После подключения через vpnc кроме пингов никакой траффик не ходит, притом если подключаться через родной клиент циски то все ок.

Кто-нибудь с таким сталкивался?

Два раздела примонтированы в одну директорию
Скрипт на пару строчек
Ответ на: комментарий от Pinkbyte

tcpdump -i tun0 tcpdump

при пингах

14:44:08.104100 IP 10.31.249.46 > 10.31.85.122: ICMP echo request, id 7459, seq 1, length 64
14:44:08.105350 IP 10.31.85.122 > 10.31.249.46: ICMP echo reply, id 7459, seq 1, length 64
14:44:09.105184 IP 10.31.249.46 > 10.31.85.122: ICMP echo request, id 7459, seq 2, length 64
14:44:09.106155 IP 10.31.85.122 > 10.31.249.46: ICMP echo reply, id 7459, seq 2, length 64
14:44:10.106076 IP 10.31.249.46 > 10.31.85.122: ICMP echo request, id 7459, seq 3, length 64
14:44:10.106994 IP 10.31.85.122 > 10.31.249.46: ICMP echo reply, id 7459, seq 3, length 64
14:44:11.107118 IP 10.31.249.46 > 10.31.85.122: ICMP echo request, id 7459, seq 4, length 64
14:44:11.108117 IP 10.31.85.122 > 10.31.249.46: ICMP echo reply, id 7459, seq 4, length 64
14:44:12.108274 IP 10.31.249.46 > 10.31.85.122: ICMP echo request, id 7459, seq 5, length 64
14:44:12.109262 IP 10.31.85.122 > 10.31.249.46: ICMP echo reply, id 7459, seq 5, length 64
14:44:13.109389 IP 10.31.249.46 > 10.31.85.122: ICMP echo request, id 7459, seq 6, length 64
14:44:13.110289 IP 10.31.85.122 > 10.31.249.46: ICMP echo reply, id 7459, seq 6, length 64

при попытке приконектиться по ссш

14:46:25.621762 IP 10.31.249.46.60243 > 10.31.85.122.ssh: Flags [S], seq 263089576, win 5488, options [mss 1372,sackOK,TS val 2794401 ecr 0,nop,wscale 6], length 0
14:46:25.622731 IP 10.31.85.122.ssh > 10.31.249.46.60243: Flags [S.], seq 2641258074, ack 263089577, win 5792, options [mss 1380,sackOK,TS val 2894958375 ecr 2794401,nop,wscale 7], length 0
14:46:25.622758 IP 10.31.249.46.60243 > 10.31.85.122.ssh: Flags [.], ack 1, win 86, options [nop,nop,TS val 2794401 ecr 2894958375], length 0
14:46:52.350390 IP 10.31.249.46.60243 > 10.31.85.122.ssh: Flags [F.], seq 1, ack 1, win 86, options [nop,nop,TS val 2801083 ecr 2894958375], length 0
14:46:52.352014 IP 10.31.85.122.ssh > 10.31.249.46.60243: Flags [F.], seq 21, ack 2, win 46, options [nop,nop,TS val 2894985105 ecr 2801083], length 0
14:46:52.352043 IP 10.31.249.46.60243 > 10.31.85.122.ssh: Flags [R], seq 263089578, win 0, length 0

притом ssh висит просто - отменил по Ctrl+C

netghost
() автор топика
Ответ на: комментарий от netghost

Попробуй уменьшить MTU на интерфейсе tun0, например до 1200, чтоб наверняка.
У меня такое бывало, когда vpnc подключался поверх pptp тунеля.

Steel901
()
Ответ на: комментарий от Steel901

не помогло

притом ssh висит например, а telnet remote_host 22 вполне себе соединяется, притом telnet remote_host2 8080 не конектится, хотя там в реальности висит веб морда которая вполне себе отвечает

netghost
() автор топика
Ответ на: комментарий от netghost

Умеьшить MTU уже ведь писали. Ну не работает vpnc c большими MTU, ничего не поделаешь

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Два раздела примонтированы в одну директорию
General
Скрипт на пару строчек