Newbie Опубликовано 12 Мая 2014 Жалоба Поделиться Опубликовано 12 Мая 2014 Добрый день!Подскажите пожалуйста, правильно ли выбран режим и настройка для клиента vipnet linux.Координатор и клиент имеют серые адреса, но видят друг друга без ната через маршрутизатор(ы). На клиенте имеется несколько сетевых интерфейсов, Координатор доступен по отдельному маршруту, не дефолтному. На клиенте выбран режим Координатор. снифер показывает пакеты udp 55777 на клиенте в обе стороны на нужном интерфейсе, но клиент не видит Координатор, iplir view не показывает ни одного зашифрованного пакета. В accessip везде реальные адреса, а нужны виртуальные Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 14 Мая 2014 Жалоба Поделиться Опубликовано 14 Мая 2014 Т.е. Координатор и Клиент в разных подсетях? Нужно смотреть журнал ip-пакетов на обоих концах - есть ли исходящие пакеты от Клиента в сторону Координатора, есть ли на Координаторы входящие и ответы на него... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Newbie Опубликовано 15 Мая 2014 Автор Жалоба Поделиться Опубликовано 15 Мая 2014 Да, в разных, но видят друг друга без ната. Пакеты с событием 40 (Encrypted packet allowed) приходят от координатора, клиент не отвечает, когда клиент пингует координатор, то исходящие есть тоже с событием 40.Суть в том, что Координатор находится на интерфейсе, отличном от интерфейса маршрута по умолчанию. Это что, как раз тот случай, когда NETFILTER не подходит, и придется менять ядро на официальное с випнетовским патчем? что-то мне кажется, что ОС (RedHat) вообще с ним не заработает... У кого-нить был опыт такой установки? Все-таки официальное ядро брать или редхатовское патчить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Newbie Опубликовано 19 Мая 2014 Автор Жалоба Поделиться Опубликовано 19 Мая 2014 Помогите кто может, уже не знаю что делать. Ядро пересобрала (официальное 3.4.91 c kernel.org), при установке випнета определился патч, все установилось (с ворнингами в логе, правда). И все то же самое! Режим Координатор - который по логике должен быть, если клиент и Координатор видят друг друга без ната - пакеты идут в одну сторону - уходят и тишина. Если ставлю dynamic_proxy=on - iplir view видит Echo reply, а пинг в терминале ответы не показывает, порты не отвечают Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 19 Мая 2014 Жалоба Поделиться Опубликовано 19 Мая 2014 Суть в том, что Координатор находится на интерфейсе, отличном от интерфейса маршрута по умолчанию.Т.е. у Клиента только шлюз по-умолчанию задан? Тогда надо статический маршрут прописать - как до Координатора добраться, если маршрут по-умолчанию не помогает.Это что, как раз тот случай, когда NETFILTER не подходит, и придется менять ядро на официальное с випнетовским патчем?Это случай когда надо взять лист бумаги, нарисовать схему, указать адреса и задать себе вопрос, а как будь я ip-пакетом смог бы попасть туда-то. Ну как в детстве - помоги мышке попасть в норку... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Newbie Опубликовано 20 Мая 2014 Автор Жалоба Поделиться Опубликовано 20 Мая 2014 Т.е. у Клиента только шлюз по-умолчанию задан? Тогда надо статический маршрут прописать - как до Координатора добраться, если маршрут по-умолчанию не помогает.Нет, с маршрутами все в порядке, Координатор видит пакеты от клиента, и отвечает на них. В обратную сторону, если застопить випнет, tcpdump показывает пакеты с координатора UDP 55777. Между Координатором и клиентом НАТа НЕТ, т.е. пакеты приходят с неизменными адресами. Режим какой ставить, не пойму. Схема: Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 20 Мая 2014 Жалоба Поделиться Опубликовано 20 Мая 2014 Т.е. на Клиент есть статический маршрут типа - если хочешь в 10.10.10.10 то используй шлюз 10.20.20.1? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Newbie Опубликовано 21 Мая 2014 Автор Жалоба Поделиться Опубликовано 21 Мая 2014 Да, конечно, иначе как бы пакеты доходили до Координатора Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Newbie Опубликовано 26 Мая 2014 Автор Жалоба Поделиться Опубликовано 26 Мая 2014 Проблема не решилась... как так может быть, что iplir view показывает Echo Reply, а команда ping - нет? с чем может быть связано? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 27 Мая 2014 Жалоба Поделиться Опубликовано 27 Мая 2014 Проблема не решилась... как так может быть, что iplir view показывает Echo Reply, а команда ping - нет? с чем может быть связано?А с каким событием эти reply фиксируются? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Newbie Опубликовано 28 Мая 2014 Автор Жалоба Поделиться Опубликовано 28 Мая 2014 А с каким событием эти reply фиксируются?40 (Encrypted IP packet allowed)В конфиге везде filterdefault=pass Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.