Что не так с роутингом?

To: Debian-russian <debian-russian@lists.debian.org>
Subject: Что не так с роутингом?
From: Peter Teslenko <smartchecker@gmail.com>
Date: Wed, 4 Apr 2012 15:46:23 +0400
Message-id: <[🔎] CAAaKk+XhHCgtdK+Y+WXAdj8rpkg=LQszbC254mbuViy-MBrEdA@mail.gmail.com>

Приветствую.

Есть такая схема

роутер ---- OpenVPN server

роутер:

14: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 14:da:e9:f8:b0:d9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.30.1/24 brd 192.168.30.255 scope global br0

# ip r
213.xx.xx.1 dev eth3
192.168.117.0/24 via 192.168.30.5 dev br0
192.168.30.0/24 dev br0  src 192.168.30.1
213.xx.xx.0/22 via 213.xx.xx.1 dev eth3
213.xx.xx.0/22 dev eth3  src 213.xx.xx.2
127.0.0.0/8 dev lo
default via 213.xx.xx.1 dev eth3

OpenVPN server

# ip r
192.168.117.2 dev tun0  proto kernel  scope link  src 192.168.117.1
192.168.117.0/24 via 192.168.117.2 dev tun0
192.168.30.0/24 dev eth0  proto kernel  scope link  src 192.168.30.5
127.0.0.0/8 dev lo  scope link
224.0.0.0/4 dev eth0  scope link
default via 192.168.30.1 dev eth0

 # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UP qlen 532
    link/ether 00:08:9b:c1:ce:cf brd ff:ff:ff:ff:ff:ff
    inet 192.168.30.5/24 brd 192.168.30.255 scope global eth0
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UNKNOWN qlen 100
    link/none
    inet 192.168.117.1 peer 192.168.117.2/32 scope global tun0

Поднимаем на клиенте OpenVPN соединение.
все компы в сети 192.168.30.0/24 пингуются нормально.
А вот сам openvpn сервер 192.168.30.5 - фиг.
На нём картинка вот какая

# tcpdump -q -e -n -i eth0 icmp
tcpdump: WARNING: can't create rx ring on packet socket 3: 92-Protocol
not available
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes
15:31:39.904421 00:08:9b:c1:ce:cf > 14:da:e9:f8:b0:d9, IPv4, length
74: 192.168.30.5 > 192.168.117.10: ICMP echo reply, id 1280, seq
14081, length 40
15:31:39.904648 14:da:e9:f8:b0:d9 > 00:08:9b:c1:ce:cf, IPv4, length
74: 192.168.30.5 > 192.168.117.10: ICMP echo reply, id 1280, seq
14081, length 40

#  tcpdump -q -e -n -i tun0 icmp
tcpdump: WARNING: can't create rx ring on packet socket 3: 92-Protocol
not available
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 68 bytes
15:43:17.375024 ip: 192.168.117.10 > 192.168.30.5: ICMP echo request,
id 1280, seq 14337, length 40
15:43:22.437891 ip: 192.168.117.10 > 192.168.30.5: ICMP echo request,
id 1280, seq 14593, length 40

Т.е. за каким-то чёртом reply от ip 192.168.30.5 перебрасываются на
роутер, который отдаёт их назад и они успешно умирают.
В чём загадка?

-- 
Peter Teslenko
Jabber: peter@jabber.mcicb.ru
skype: smartchecker

Reply to:

Follow-Ups:
- Re: Что не так с роутингом?
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Debian на media плеер Iconbit
Next by Date: Re: Debian на media плеер Iconbit
Previous by thread: Re: Debian на media плеер Iconbit
Next by thread: Re: Что не так с роутингом?
Index(es):
- Date
- Thread