Недавно мы закончили массовое изменение схемы IP на работе, и с тех пор я заметил несколько странностей. Во-первых, наша установка:
IPCop firewall which has
- Wireless network (completely segregated)
- Firewalled DMZ
- Internal network [eth0] (10.10.10.x)
- OpenVPN network [tun0] (172.16.20.x)
- Internet
До смены IP наша сеть OpenVPN могла без проблем взаимодействовать с нашей внутренней сетью. После изменения у нас появилось несколько серверов, которые больше не хотят нормально общаться через границу.
Например, я подключусь к VPN с 172.16.20.10 и попытаюсь поговорить с сервером по адресу 10.10.10.19. Запустив tcpdump, я вижу, что пакеты покидают мою машину (запущен wirehark), проходят через tun0, проходят через eth0, нажимают 10.10.10.19, и ничего не возвращается. Другие серверы нормально работают в той же сети (например, 10.10.10.8 отлично работает), и я не могу найти между ними общего в том, что может привести к тому, что некоторые серверы просто перестанут отвечать на некоторые запросы.
Я проверил такие вещи, как hosts. (Allow | deny), pf / iptables и т. Д., Которые обычно фильтруют трафик, но ни у одного из них нет правил исключения, которые останавливали бы такой трафик.
Есть идеи, куда идти дальше?
Решение
Коробки, в которых возникла проблема, действительно имели плохие шлюзы, которые не заметили. Сделал изменения в соответствующих местах и вроде все работает!
Возможно, у вас просто неправильный маршрут по умолчанию или конкретный маршрут 10.10.10.19? Запуск wirehark на этой машине при повторном выполнении теста, чтобы увидеть, что происходит с возвращаемыми пакетами, кажется интересным тестом.