При p2p не могу пинговат с сервера на клиент, почему?
-
У меня p2p сервер в сети 192.168.10.0/24. Он создает интерфейс ovpns9.
Так же у меня есть p2p клиент, успешно соединяющийся с сервером. Клиент в подсетке 192.168.31.0/24. Он создает интерфейс ovpnc5.
Туннельная подсетка 192.168.28.0/24, в ней у сервера адрес 192.168.28.1 а у клиента 192.168.28.2.
Находясь на клиенте, я могу пинговать и заходить по ssh на адрес 192.168.28.1
Находясь на сервере, я могу пинговать и заходить по ssh на адрес 192.168.28.2
Так же, находясь на клиентея могу заходить на адрес 192.168.10.1 (это адрес сервера в LAN).
А вот находясь на сервере, я не могу ни пинговать ни заходить на адрес 192.168.31.1 (это адрес клиента в его LAN).
Я проделал tcpdump -i ovpns9 на сервере и обнаружил, что исходящие пакеты есть, а ответных пакетов нет. На клиенте tcpdump -i ovpnc5 не показывает никаких приходящих пакетов.
Так же я посмотрел трафик UDP на внешнем адресе клиента и обнаружил, что входящих пакетов так же не появляется.
(В обратную сторону всё работает)
Таблицу маршрутизации я установил так
route add -net 192.168.31.0/24 -iface ovpns9
и пробовал еще по-всякому.
Выглядит так, что на уровне TCP/IP сервер всё делает правильно, а на уровне тоннелей -- не может найти правильного клиента или его тоннель.
Что здесь может быть не так?
-
@dimskraft
Рисуйте схему. -
@werter уже разобрались в англоязычном треде: нужно было поправить client specific override-ы. Они у меня были, но были сконфигурированы по-старому и я забыл об их существовании.
-
@dimskraft
Это ОЧ частая "проблема". Ее решение прекрасно описано в офиц. доке.
