Artyom 0 Report post Posted November 30, 2015 (edited) Всем здравствуйте! У координатора имеется 3 сетевых интерфейса: 1 - внешний и 2 - внутренних. Как я понимаю, то через внешний интерфейс трафик всегда шифруется (!), а по внутренним интерфейсам идёт в открытом виде ( поправьте меня, али это не так ). Ситуация такая: в сеть, с внешним интерфейсом координатора, подключен хост с VipNet Client 3.2 (режим работы 3). Этот хост с VipNet Client 3.2 должен иметь доступ к туннелируемым ресурсам во внутренней сети, т.е. к хостам за внутренним интерфейсом координатора. Маршрут для хостов во внутренней сети до внутреннего интерфейса координатора ЕСТЬ, соответственно, и на координаторе также есть маршрут к хостам во внутренней сети. Правила, разрешающие доступ к туннелируемым подсетям на координаторе, прописаны в обе стороны, в секции [tunnel] файла iplir.firewall. Когда проверяю логи журнала на хосте с VipNet Client 3.2, после пинга до туннелируемого хоста ( пингую по реальным адресам внутренней сети), то вижу, что ответы не приходят обратно. В iplir view, на координаторе вижу, что трафик ICMP разрешён "by tunnel filter" между хостом с VipNet Client 3.2 и туннелируемым хостом! Где ответы от туннелируемого хоста до хоста с VipNet Client 3.2 не понимаю ??? Чудес не бывает:) проблема была в iptables, о которой успешно забылось! Всем спасибо за внимание. Edited December 1, 2015 by Artyom Найден ответ Share this post Link to post Share on other sites
