Vipnet Linux И Несколько Интерфейсов

[Newbie 0]

Добрый день!

Подскажите пожалуйста, правильно ли выбран режим и настройка для клиента vipnet linux.

Координатор и клиент имеют серые адреса, но видят друг друга без ната через маршрутизатор(ы). На клиенте имеется несколько сетевых интерфейсов, Координатор доступен по отдельному маршруту, не дефолтному. На клиенте выбран режим Координатор. снифер показывает пакеты udp 55777 на клиенте в обе стороны на нужном интерфейсе, но клиент не видит Координатор, iplir view не показывает ни одного зашифрованного пакета. В accessip везде реальные адреса, а нужны виртуальные

[intellegent 0]

Т.е. Координатор и Клиент в разных подсетях? Нужно смотреть журнал ip-пакетов на обоих концах - есть ли исходящие пакеты от Клиента в сторону Координатора, есть ли на Координаторы входящие и ответы на него...

[Newbie 0]

Да, в разных, но видят друг друга без ната. Пакеты с событием 40 (Encrypted packet allowed) приходят от координатора, клиент не отвечает, когда клиент пингует координатор, то исходящие есть тоже с событием 40.

Суть в том, что Координатор находится на интерфейсе, отличном от интерфейса маршрута по умолчанию. Это что, как раз тот случай, когда NETFILTER не подходит, и придется менять ядро на официальное с випнетовским патчем? что-то мне кажется, что ОС (RedHat) вообще с ним не заработает... У кого-нить был опыт такой установки? Все-таки официальное ядро брать или редхатовское патчить?

[Newbie 0]

Помогите кто может, уже не знаю что делать. Ядро пересобрала (официальное 3.4.91 c kernel.org), при установке випнета определился патч, все установилось (с ворнингами в логе, правда). И все то же самое! Режим Координатор - который по логике должен быть, если клиент и Координатор видят друг друга без ната - пакеты идут в одну сторону - уходят и тишина. Если ставлю dynamic_proxy=on - iplir view видит Echo reply, а пинг в терминале ответы не показывает, порты не отвечают

[intellegent 0]

Суть в том, что Координатор находится на интерфейсе, отличном от интерфейса маршрута по умолчанию.

Т.е. у Клиента только шлюз по-умолчанию задан? Тогда надо статический маршрут прописать - как до Координатора добраться, если маршрут по-умолчанию не помогает.

Это что, как раз тот случай, когда NETFILTER не подходит, и придется менять ядро на официальное с випнетовским патчем?

Это случай когда надо взять лист бумаги, нарисовать схему, указать адреса и задать себе вопрос, а как будь я ip-пакетом смог бы попасть туда-то. Ну как в детстве - помоги мышке попасть в норку...

[Newbie 0]

Т.е. у Клиента только шлюз по-умолчанию задан? Тогда надо статический маршрут прописать - как до Координатора добраться, если маршрут по-умолчанию не помогает.

Нет, с маршрутами все в порядке, Координатор видит пакеты от клиента, и отвечает на них. В обратную сторону, если застопить випнет, tcpdump показывает пакеты с координатора UDP 55777. Между Координатором и клиентом НАТа НЕТ, т.е. пакеты приходят с неизменными адресами.

Режим какой ставить, не пойму. Схема:

[intellegent 0]

Т.е. на Клиент есть статический маршрут типа - если хочешь в 10.10.10.10 то используй шлюз 10.20.20.1?

[Newbie 0]

Да, конечно, иначе как бы пакеты доходили до Координатора

[Newbie 0]

Проблема не решилась... как так может быть, что iplir view показывает Echo Reply, а команда ping - нет? с чем может быть связано?

[intellegent 0]

Проблема не решилась... как так может быть, что iplir view показывает Echo Reply, а команда ping - нет? с чем может быть связано?

А с каким событием эти reply фиксируются?

[Newbie 0]

А с каким событием эти reply фиксируются?

40 (Encrypted IP packet allowed)

В конфиге везде filterdefault=pass