Чудеса с iptables и openvpn
| zab |
|
|
Темы:
5
Сообщения:
13
Участник с: 08 декабря 2009
|
Привет всем! Дано: 1. машина за роутером (TP-LINK) с доступом в интернет. Все сайты открываются, пакеты ходят. 2. полностью рабочий конфиг для openvpn со старого vpn сервера 3. клиент, находящийся снаружи за роутером (порт для openvpn через роутер проброшен) Подключаюсь клиентом по openvpn, получаю домашнюю сеть через NAT на iptables. Дальше чудеса. С любой машиной из домашней сети, кроме роутера связь нормальная. на роутер и интернет адреса зайти не могу. Пакеты перестают идти как только отправляется HTTP запрос. Исключение - mail.ru, от него пакеты приходят. При этом ICMP ходит без проблем. tcpdump на VPN сервере на обоих интерфейсах показывается, что потерянные пакеты не приходят (а не дропаются). Тот же самый запрос не через VPN+NAT, а напрямую с VPN сервера проходит на ура. Есть у кого-нить идеи, что происходит ? UPD: на VPN сервере и клиенте стоит последний арч. |
| gard |
|
Темы:
66
Сообщения:
1167
Участник с: 15 декабря 2009
|
Может тчо-то с размером пакетов? |
| zab |
|
|
Темы:
5
Сообщения:
13
Участник с: 08 декабря 2009
|
А где это посмотреть и как проверить ? |