У меня есть VPN-сервер L2TP / IPsec на FreeBSD 10, установленный как это статья. Все работает нормально, за исключением того, что клиенты не могут получать пакеты извне.
Вот результат tcpdump, когда подключенный клиент пытается пинговать 8.8.8.8:
root@freebsd-7638:~ # tcpdump -i vtnet0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vtnet0, link-type EN10MB (Ethernet), capture size 65535 bytes
05:55:17.630770 IP 192.168.99.150 > google-public-dns-a.google.com: ICMP echo request, id 36697, seq 0, length 64
05:55:18.627825 IP 192.168.99.150 > google-public-dns-a.google.com: ICMP echo request, id 36697, seq 1, length 64
05:55:19.624058 IP 192.168.99.150 > google-public-dns-a.google.com: ICMP echo request, id 36697, seq 2, length 64
05:55:20.618946 IP 192.168.99.150 > google-public-dns-a.google.com: ICMP echo request, id 36697, seq 3, length 64
05:55:21.622551 IP 192.168.99.150 > google-public-dns-a.google.com: ICMP echo request, id 36697, seq 4, length 64
С другой стороны, результаты пинга всегда имеют таймаут.
В чем может быть проблема? Где мне проверить? Еще я заметил, что иногда от Google DNS к серверу VPN приходят пакеты, но клиент, может быть проблема с NAT? Спасибо.
Оказывается известная проблема 10.0-RELEASE.