Страница 1 из 1

OpenVPN. Нет пинга от сервера к клиенту

Добавлено: 2019-04-10 9:40:50
Dominator
Всем доброго времени суток!

Есть сервер с поднятым OpenVPN на CentOS 7 (vzkernel+openvz), содиненный с клиентом на Debian 9.
Столкнулся с крайне непонятной ситуацией:
Нет связи от сервера до клиента. Обратно работает. На клиенте все правила ACCEPT.

Неясности добавляет то, что на Debian и OpenWRT с точно таким же конфигом и правилами iptables все прекрасно. Маскарадинг настроен только для пакетов, выходящих с WAN интерфейса

Настривал вот по этой инструкции https://sergeysl.ru/freebsd-openvpn-x509/ с учетом корректировки путей под Linux

Куда копать?

OpenVPN. Нет пинга от сервера к клиенту

Добавлено: 2019-04-10 11:55:52
skeletor
tcpdump'ом посмотреть, уходят ли пакеты в тунель и приходят ли на удалённый хост. Возможно дело в маршрутизации.

OpenVPN. Нет пинга от сервера к клиенту

Добавлено: 2019-04-22 14:33:41
Dominator
Все перепроверил. Ничего военного не обнаружил.
Мнение: если они доходят до CentOS-сервера и до его OpenVZ-контейнеров, то маршрутизация значит в полном порядке

Описание для понимания:
192.168.0.0/24 - домашняя сетка
192.168.0.13 - шлюз
192.168.6.0/24 - OpenVPN-сетка сервера на CentOS
192.168.9.0/24 - IP контейнеров на OpenVZ

Со 192.168.0.2 запрос идет так:
192.168.0.2->192.168.0.1 (роутер на OpenWRT)->192.168.0.13->192.168.6.1->192.168.9.2
По http тоже проверил. На 192.168.9.2 отображается в логах nginx IP 192.168.0.2

OpenVPN. Нет пинга от сервера к клиенту

Добавлено: 2019-04-24 10:08:45
skeletor
Не могут пакеты ходить в обоих направлениях и ничего не работать. Отправляйте пакет, и смотрите, куда он уходит и где должен быть. Если его там нет, то либо файервол блокирует, либо проблемы с маршрутизацией (не туда уходит, не разрешён forwarding,...)