Problem s OpenVPN

Dan Lukes dan at obluda.cz
Sun Sep 6 15:48:55 CEST 2009


Milan Cizek wrote:
> Ping (z pohledu klienta neuspesny) z klienta na zarizeni v LAN (em0 je LAN
> sitovka 192.168.1.1)...
> 
> server# tcpdump -vvv -i em0 icmp
> tcpdump: listening on em0, link-type EN10MB (Ethernet), capture size 96
> bytes
> 23:49:32.539675 IP (tos 0x0, ttl 127, id 52368, offset 0, flags [none],
> proto ICMP (1), length 60) 172.20.0.6 > 192.168.1.2: ICMP echo request, id
> 768, seq 57603, length 40

No, ted je proste treba jit "po ceste" a v jednotlivych bodech si taky 
udelat dump (vzdy zvlast na prichozim a odchozim interface). A jak tak 
budes postupovat, moznosti jsou dve -

- ztrati se ti "dopredny paket" (nezachytis nic) -  to ti ho bud' prave 
sezral firewall nebo vadny routing poslal nekam jinam.

- nebo nahle zacnes zachytavat krome doprednych paketu i zpetne - a to 
znamena, ze firewall likviduje jen ten opacny smer, nebo routing smeruje 
pakety blbe prave v opacnem smeru.

Jakmile budes vedet, kde presne se ktery smer ztraci, bude ta uloha 
podstatne jednodussi ...

					Dan



More information about the Users-l mailing list