Задать вопрос
Ответы пользователя по тегу Iptables
  • Особенности роутинга в CentOS или рассказ о кривых руках. Что я делаю не так?

    @greefon Автор вопроса
    Причина обнаружена. Админ сервера пытался сначала сделать туннель IPSEC через racoon. Не получилось. Тогда он переключился на OpenVPN. При этом, не смотря на наличие отсутствия IPSEC тоннеля и убитый процесс енота SPD вполне себе оставались живы и ядро честно пыталось отправить пакет туда, откуда солнце не светит. После setkey -FP пакеты полетели туда, куда полагается, т.е. в tun0.

    Всем ответившим огромная благодарность (и не только) за человеческое участие.
    Ответ написан
    Комментировать
  • Особенности роутинга в CentOS или рассказ о кривых руках. Что я делаю не так?

    @greefon Автор вопроса
    вывод ip ro в комментах выше
    маршрут (три маршрута, если быть точным) передается средствами openvpn

    конфиг сервера показать не могу (там только веб-интерфейс), конфиг клиента:

    client
    nobind
    remote ZZ.ZZ.ZZ.ZZ 1194
    proto udp
    resolv-retry infinite
    dev tun
    log /etc/openvpn/openvpn.log
    persist-key
    persist-tun
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/1.crt
    key /etc/openvpn/1.key
    cipher AES-128-CBC
    auth SHA1
    verb 7
    route-delay 6
    Ответ написан
    Комментировать