com iptables totalmente permissivas, o tcpdump mostra as solicitações de eco icmp chegando, mas nenhuma resposta é enviada

2

Estou um pouco confuso sobre onde procurar em seguida. Ao usar o SoftEther IPsec VPN na minha rede, posso acessar todos os servidores na sub-rede principal, exceto um. Quando por trás do firewall principal, o servidor responde a todo o tráfego de rede conforme o esperado. Por favor note que o servidor em questão não possui regras iptables what-so-ever e todas as cadeias estão configuradas para aceitar. Mas, quando estou remoto e me conecto à VPN, esse servidor fica inacessível. Comecei a procurar no servidor VPN, mas ele não tem regras para impedir o acesso. Eu posso tcpdump pacotes no servidor VPN e ver os pedidos indo para o servidor do problema, mas sem respostas. Quando eu ssh hop para o servidor de problemas e tcpdump, eu posso ver os pedidos do nó cliente VPN, mas por algum motivo ou outro, o servidor do problema não está respondendo. hosts.deny está vazio. Onde mais posso ver para onde esses pedidos estão indo? O nó é mais antigo, executando o Linux 2.6.38.

    
por Nate Byrnes 26.06.2014 / 05:17

2 respostas

1

Você tcpdump no próprio servidor quando você tenta alcançá-lo a partir da VPN (para se certificar de que o problema está no servidor)?

    
por 26.06.2014 / 10:20
1

Verifique o servidor de encaminhamento de para o cliente - executado no servidor:

ip route get <ClientIP>

Ele deve exibir a interface de tunelamento.

    
por 26.06.2014 / 10:56