Ошибка

Чудеса с iptables и openvpn

Ответить на тему
 
Автор Сообщение

Zabbius

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 12

Рейтинг

post 23-Окт-2011 18:39 [-]0[+]

[Цитировать] 

Привет всем!

Дано:

1. машина за роутером (TP-LINK) с доступом в интернет. Все сайты открываются, пакеты ходят.
2. полностью рабочий конфиг для openvpn со старого vpn сервера
3. клиент, находящийся снаружи за роутером (порт для openvpn через роутер проброшен)

Подключаюсь клиентом по openvpn, получаю домашнюю сеть через NAT на iptables.

Дальше чудеса.

С любой машиной из домашней сети, кроме роутера связь нормальная. на роутер и интернет адреса зайти не могу. Пакеты перестают идти как только отправляется HTTP запрос. Исключение - mail.ru, от него пакеты приходят. При этом ICMP ходит без проблем.

tcpdump на VPN сервере на обоих интерфейсах показывается, что потерянные пакеты не приходят (а не дропаются).

Тот же самый запрос не через VPN+NAT, а напрямую с VPN сервера проходит на ура.

Есть у кого-нить идеи, что происходит ?
info [Профиль]  [ЛС] 

Zabbius

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 12

Рейтинг

post 24-Окт-2011 00:32 (спустя 5 часов) [-]1[+]

[Цитировать] 

Отбой, нашел проблему.

У eth0 почему-то MTU выставлялся в 576 вместо 1500. У tun0 он был 1500. Поэтому ничего больше пинга не пролезало.
info [Профиль]  [ЛС] 
Показать сообщения:    
Ответить на тему

Текущее время: 27-Ноя 15:04

Часовой пояс: GMT + 4



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы