Назад | Перейти на главную страницу

с полностью разрешающим iptables, tcpdump показывает поступающие эхо-запросы icmp, но ответы не отправляются

Я немного не понимаю, где искать дальше. При использовании SoftEther IPsec VPN в моей сети я могу получить доступ к каждому серверу в основной подсети, кроме одного. Находясь за основным брандмауэром, сервер отвечает на весь сетевой трафик, как и ожидалось. Обратите внимание, что рассматриваемый сервер не имеет каких-либо правил iptables, и все цепочки настроены на принятие. Но когда я удален и подключаюсь к VPN, этот сервер становится недоступным. Я начал смотреть на VPN-сервер, но у него нет правил для предотвращения доступа. Я могу tcpdump пакеты на VPN-сервере и видеть запросы, идущие к проблемному серверу, но без ответов. Когда я перехожу по ssh к проблемному серверу и tcpdump, я вижу запросы от клиентского узла VPN, но по той или иной причине проблемный сервер не отвечает. hosts.deny пуст. Где еще я могу посмотреть, куда идут эти запросы? Узел более старый, работает под управлением Linux 2.6.38.

Проверить маршрутизацию из от сервера к клиенту - запустить на сервере:

ip route get <ClientIP>

Он должен отображать интерфейс туннелирования.

Вы tcpdump на самом сервере, когда пытались связаться с ним через VPN (чтобы убедиться, что проблема на сервере)?