Depois de ter configurado com sucesso meu servidor VPN para conectar meus clientes VPN à minha LAN ( Exponha LAN interna para VPN usando o CentOS FirewallD ) Eu acho que o ping é a única coisa que funciona. Não consigo acessar nenhuma máquina que possa executar ping em SSH, HTTP, FTP ou outros serviços.
Algumas informações básicas:
No servidor: A máquina é uma instalação do CentOS 7 que executa o Tinc VPN.
#firewall-cmd --get-active-zones
internal
interfaces: eth0 (192.168.178.0/24)
external
interfaces: vpn (10.0.0.0/24)
O cliente é uma máquina do Fedora 21 que se conecta ao servidor VPN a partir de locais variados (3G, por exemplo).
[root@chlorine hosts]# ssh 192.168.178.21
ssh: connect to host 192.168.178.21 port 22: No route to host
[root@chlorine hosts]# wget 192.168.178.21
--2015-01-06 00:52:50-- http://192.168.178.21/
Connecting to 192.168.178.21:80... failed: No route to host.
[root@chlorine hosts]# ping 192.168.178.21
PING 192.168.178.21 (192.168.178.21) 56(84) bytes of data.
64 bytes from 192.168.178.21: icmp_seq=1 ttl=63 time=119 ms
64 bytes from 192.168.178.21: icmp_seq=2 ttl=63 time=135 ms
Ping para qualquer máquina funciona. As máquinas de rede local também podem fazer o ping das máquinas VPN bem. Qualquer coisa diferente de ping no entanto, falha. Não parece ser um problema de firewall, pelo menos em ambos os lados do cliente. Alguém tem uma pista? Coisas que eu poderia tentar?
PS: Traceroute do cliente VPN para um host LAN e a porta lan do servidor vpn:
[alex@chlorine ~]$ traceroute 192.168.178.1
traceroute to 192.168.178.1 (192.168.178.1), 30 hops max, 60 byte packets
1 10.0.0.60 (10.0.0.60) 128.311 ms 130.495 ms 182.502 ms
2 10.0.0.60 (10.0.0.60) 184.198 ms !X 188.066 ms !X 190.507 ms !X
[alex@chlorine ~]$ traceroute 192.168.178.47
traceroute to 192.168.178.47 (192.168.178.47), 30 hops max, 60 byte packets
1 192.168.178.47 (192.168.178.47) 127.881 ms !X 129.314 ms !X 133.072 ms !X
O "! X" no traceroute parece significar "Comunicação Administrativamente Proibida", o que parece implicar problemas de firewall, no entanto, eu desativei / abri os firewalls em todos os lugares o máximo possível para descartá-los:
servidor VPN:
[root@zinc ~]# firewall-cmd --list-ports --zone=external
1024-65535/tcp 1024-65535/udp
[root@zinc ~]# firewall-cmd --list-ports --zone=internal
1024-65535/tcp 1024-65535/udp 656/udp 655/tcp 655/udp 656/tcp
Eu tenho tentado alcançar uma caixa do Windows que tem seus firewalls completamente desativados em 192.168.178.37, porém com os mesmos resultados que qualquer outra máquina de LAN; Ping funciona, o resto não, traceroute diz "Comunicação Administrativamente Proibido". Mais alguma ideia? Obrigado pela ajuda até agora! Isso é estranho e difícil de diagnosticar corretamente para mim.
[alex@chlorine ~]$ traceroute 192.168.178.1
traceroute to 192.168.178.1 (192.168.178.1), 30 hops max, 60 byte packets
1 10.0.0.60 (10.0.0.60) 128.311 ms 130.495 ms 182.502 ms
2 10.0.0.60 (10.0.0.60) 184.198 ms !X 188.066 ms !X 190.507 ms !X
! X significa, de fato, "proibida administrativamente". Verifique as regras de firewall no servidor VPN e no roteador que podem estar bloqueando o tráfego.