| killer1804 |
|
|
Темы:
54
Сообщения:
515
Участник с: 13 марта 2007
|
Честно говоря я в шоке. Ситуация была в следующем - есть сетевка, есть инет, есть openvpn канал. Адрес сетевки, условно 2.2.2.2 Адрес шлюза, для выхода в интернет 1.1.1.1. Адрес tun-интерфейса, для openvpn 10.8.0.1 на другом конце адрес openvpn - 10.8.0.2 Адрес подсети на другом конце openvpn 192.168.4.0/24 адрес компа с openvpn на другом конце - 192.168.4.7 входящий траффик из vpn-тонеля на 10.8.0.2 по приходу SNATиться в адрес 192.168.4.7, и далее может обращаться к компам, в пределах подсети 192.168.4.0/24 Решил проверить как работает впн - делаю ping 192.168.4.222 (адрес моего рабочей станции на работе) - ответа нет ping 192.168.4.7 (адрес системника где стоит openvpn) - ответа нет. ping 10.8.0.2 - ответ есть. Проверяю настройки сети - все в порядке. Пробую пинг от рута - пинг идет на все адреса, тоесть и на 192.168.4.7 и на 192.168.4.222 пробую пинг от других пользователей - пинг идет на эти адреса. Пробую от своего пользователя - пинг не идет. Посмотрел iptables - там чисто, никаких намеков на ограничения по id. Запускаю tcpdump чтобы посмотреть - пытается ли вообще от меня траффик выходить, когда я запускаю пинг от своего пользователя - о чудо - пинги пошли на адреса 192.168…. !!! ЧТО ЭТО БЫЛО ?? |
| killer1804 |
|
|
Темы:
54
Сообщения:
515
Участник с: 13 марта 2007
|
да, мне нужно больше отдыхать: $ history | grep ping | grep 192.68 434 ping 192.68.4.5 435 ping 192.68.4.2 436 ping 192.68.4.222 437 ping 192.68.4.7 439 ping 192.68.4.7 443 ping 192.68.4.7 445 ping 192.68.4.7 449 ping 192.68.4.7 452 ping 192.68.4.222 453 ping 192.68.4.12 457 ping 192.68.4.7 461 ping 192.68.4.7 462 ping 192.68.4.7 467 ping 192.68.4.7 468 ping 192.68.4.7 470 ping 192.68.4.7 472 ping 192.68.4.7 473 ping 192.68.4.7 475 ping 192.68.4.7 476 ping 192.68.4.7 508 history | grep ping | grep 192.68 $ Это была просто опечатка |