nat local network to vti interface ip
-
@werter Добрый.
Так да виртуальная машина что сделал и чего добился
1 прописал нат правильный, перевёл нат в ручной режим как везде советуют.
Дальше пробовал сделать тест порта отрабатывает ли правило NAT и вот что получается, что правило отрабатывает на VTI интерфейсе
Но получается что пакеты не проходят.
Ещё читал что есть баги в версии 2.4.4 у меня она именно и стоит.
Вот правила лан
-
Может где галочку какую надо поставить ума не приложу.
-
Так. Давайте разбираться.
Вы открыли только TCP в правиле для туннеля и пытаетесь пользовать ping (ICMP) для проверки доступности? Откройте всё (на время). И проверяйте.Зы. Переведите НАТ в Авто. Не трогайте вы его.
-
@werter Уже и так и сяк пробовал и как только не пробовал. Вы не подумайте я немного соображаю и пересмотрел кучу видео но он не взлетает.
-
@sergiybt
Отписал в чат. -
@sergiybt Если пинги идут , а tcp не работает
и у Вас виртуальная ам - отключайте расчет контрольных сумм tcp пакетов адаптером (пусть этим ядро занимается )
то что Вы показали (вывод tcpdump ) говорит о том , что SYN пакеты идут , а ответа нет ( NAT Outbound работает ) - самая вероятная причина - это неверная контрольная сумма tcp пакета (опять же , при условии , что второй участник соединения открыл порт 10080 для соединения)
покажите вывод команды
ifconfig -m
