Não há resposta SYN / ACK do servidor

1

Primeiro, descrevo minha organização de LAN. Eu tenho 2 redes (esquema link ):

  1. 192.168.0.0 / 255.255.255.0, router ASUS RT-N65U com IP interno 192.168.0.1, IP externo estático sem NAT: 1.2.3.4. Roteador executando VPN servidor PPTP, VPN LAN IP intervalo 172.16.0.0/255.255.255.0, servidor VPN IP 172.16.0.1, MTU / MRU 1300. Meu laptop (laptop # 1) nesta rede agora.
  2. 192.168.2.0 / 255.255.255.0, roteador ZyXEL Keenetic 4G com IP interno 192.168.2.1, IP externo dinâmico com NAT: 10.0.0.1. Todos os clientes conectados ao switch Cisco sg200-26p.

Na segunda LAN eu tenho um servidor web com o cliente Debian Linux e PPTP VPN instalado. Cliente PPTP conectado ao roteador na primeira LAN e obtenha o IP 172.16.0.11. Imediatamente após a conexão do cliente pptp, adicione duas rotas:

ip route add 172.16.0.0/24 dev ppp0
ip route add 192.168.0.0/24 dev ppp0

Portanto, a tabela de rotas no cliente VPN (servidor da Web):

root@system:~# ip route
default via 192.168.2.1 dev eth0 
1.2.3.4 via 192.168.2.1 dev eth0  src 192.168.2.3 
172.16.0.0/24 dev ppp0  scope link 
172.16.0.1 dev ppp0  proto kernel  scope link  src 172.16.0.11
192.168.0.0/24 dev ppp0  scope link 
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.3 

No servidor da web, "iptables -L -v -n" mostra uma tabela vazia.

Tabela de rotas no servidor VPN (roteador ASUS RT-N65U):

/home/root # ip route
default via 2.3.4.5 dev ppp0 
2.3.4.5 dev ppp0  proto kernel  scope link  src 1.2.3.4 
127.0.0.0/8 dev lo  scope link 
172.16.0.12 dev ppp10  proto kernel  scope link  src 172.16.0.1 
192.168.0.0/24 dev br0  proto kernel  scope link  src 192.168.0.1 
192.168.2.0/24 dev ppp10  scope link 

No roteador ASUS RT-N65U eu também tenho DynDNS ativado, domínio home.example.com; e 2 configurações de encaminhamento de porta:

1. Synology NAS web remote access: Remote port 6667, local IP: 192.168.0.2, local port 5000, Protocol BOTH (TCP & UDP)
2. Web server remote access: Remote port 6668, local IP: 192.168.2.3, local port 80, Protocol BOTH (TCP & UDP)

Quando tento acessar o servidor Web (URL http _ // 192.168.2.3:80) do Meu laptop na primeira LAN - não há problema, tudo funciona como um encanto.

Mas se eu tentar acessar o formulário algum outro laptop (laptop # 2 no esquema) para o servidor Web (URL http _ // 1.2.3.4:6668) - página não encontrada. Se eu tentar acessar a Synology - não há problema.

Eu instalei o tcpdump no servidor web e nos pacotes capturados:

  1. Acesso do laptop na primeira lan, tudo parece bom. Arquivo PCAP https _ // www.dropbox.com/s/pvg5rd4rw5omz9z/fromlan.pcap?dl=0 (substitua _ por:)
  2. Acesso do host remoto. Eu vejo que meu servidor web recebe pacotes SYN, mas não envia pacotes ACK de volta ao cliente. Arquivo PCAP https _ // www.dropbox.com/s/hxfxudtrre12i7s/fromremote.pcap?dl=0 (substitua _ por:)

No servidor da web instalado iptstate, que mostra a conexão do servidor remoto:

Source                      Destination                Prt State         TTL
199.58.86.207:58540         192.168.2.3:80             tcp SYN_RECV      0:00:59

Onde está o problema?

Talvez aqui exista um problema de rota, pacotes do servidor remoto vindo pela rota de conexão VPN, mas de saída por padrão (por meio de 192.168.2.1) rota?

    
por Aydar 11.01.2015 / 18:17

1 resposta

2

O problema estava em uma rota no servidor da web:

Para testar a rota adicionada para 199.58.86.0/24 através da interface ppp0 e da página aberta com sucesso.

    
por 11.01.2015 / 20:19

Tags