Интерфейсы hw1000

[Artyom]

Всем здравствуйте!

У координатора имеется 3 сетевых интерфейса: 1 - внешний и 2 - внутренних. Как я понимаю, то через внешний интерфейс трафик всегда шифруется (!), а по внутренним интерфейсам идёт в открытом виде ( поправьте меня, али это не так ). 

Ситуация такая: в сеть, с внешним интерфейсом координатора, подключен хост с VipNet Client 3.2 (режим работы 3). Этот хост с VipNet Client 3.2 должен иметь доступ к туннелируемым ресурсам во внутренней сети, т.е. к хостам за внутренним интерфейсом координатора. Маршрут для хостов во внутренней сети до внутреннего интерфейса координатора ЕСТЬ, соответственно, и на координаторе также есть маршрут к хостам во внутренней сети. Правила, разрешающие доступ к туннелируемым подсетям на координаторе, прописаны в обе стороны, в секции [tunnel] файла iplir.firewall.

Когда проверяю логи журнала на хосте с VipNet Client 3.2, после пинга до туннелируемого хоста ( пингую по реальным адресам внутренней сети), то вижу, что ответы не приходят обратно. В iplir view, на координаторе вижу, что трафик ICMP разрешён "by tunnel filter" между хостом с VipNet Client 3.2 и туннелируемым хостом! Где ответы от туннелируемого хоста до хоста с VipNet Client 3.2 не понимаю ???

 

 

Чудес не бывает:) проблема была в iptables, о которой успешно забылось! Всем спасибо за внимание.

Изменено 1 Декабря 2015 пользователем Artyom
Найден ответ