Artyom Опубликовано 30 Ноября 2015 Жалоба Поделиться Опубликовано 30 Ноября 2015 (изменено) Всем здравствуйте! У координатора имеется 3 сетевых интерфейса: 1 - внешний и 2 - внутренних. Как я понимаю, то через внешний интерфейс трафик всегда шифруется (!), а по внутренним интерфейсам идёт в открытом виде ( поправьте меня, али это не так ). Ситуация такая: в сеть, с внешним интерфейсом координатора, подключен хост с VipNet Client 3.2 (режим работы 3). Этот хост с VipNet Client 3.2 должен иметь доступ к туннелируемым ресурсам во внутренней сети, т.е. к хостам за внутренним интерфейсом координатора. Маршрут для хостов во внутренней сети до внутреннего интерфейса координатора ЕСТЬ, соответственно, и на координаторе также есть маршрут к хостам во внутренней сети. Правила, разрешающие доступ к туннелируемым подсетям на координаторе, прописаны в обе стороны, в секции [tunnel] файла iplir.firewall. Когда проверяю логи журнала на хосте с VipNet Client 3.2, после пинга до туннелируемого хоста ( пингую по реальным адресам внутренней сети), то вижу, что ответы не приходят обратно. В iplir view, на координаторе вижу, что трафик ICMP разрешён "by tunnel filter" между хостом с VipNet Client 3.2 и туннелируемым хостом! Где ответы от туннелируемого хоста до хоста с VipNet Client 3.2 не понимаю ??? Чудес не бывает:) проблема была в iptables, о которой успешно забылось! Всем спасибо за внимание. Изменено 1 Декабря 2015 пользователем Artyom Найден ответ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.