Victor Wagner <vitus@wagner.pp.ru> writes: > On 2013.09.25 at 16:08:49 +0400, Dmitrii Kashin wrote: > >> Но тут я наблюдаю странное поведение. Подключиться с этой машины к >> любому компу в передлах VPN - запросто. А вот из VPN к конкретно этой >> машине - никак. >> >> Что забавно, компьютер очень даже успешно пингуется командой ping >> (латентность где-то от 1 до 2 секунд) откуда угодно в VPN-сети. Но если >> попробовать nmap-ом просканировать порты на этой машине - nmap отвечает, >> что хост кажется ему выключенным. >> >> Я пробовал менять порт, на котором машина слушает ssh на 2222 и на 80, я >> пробовал давать четкую директиву слушать на адресе vpn-сети - и ничего. >> >> Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. > > Может быть умолчательные настройки файрволла в случае ppp-соединения > (частным случаем которого является использование сотового модема) и > сильно отличаются от других вариантов? Виктор, вот какое дело - у меня никаких настроек netfilter нет и в помине. Во всех таблицах все цепочки девственно пусты. Все, что я использую для маршрутизации - в sysctl установил net.ipv4.ip_forward=1, да дополнительные маршруты, которые выставил сам openvpn при запуске: 192.168.247.2 dev tun0 proto kernel scope link src 192.168.247.1 192.168.247.0/24 via 192.168.247.2 dev tun0 Этого хватает для того, чтобы все компы друг друга видели. Пинги-то идут. Но почему-то не хватает для того, чтобы я мог подключиться по ssh. Мне пока кажется разумным предположение, что мой провайдер 3g что-то режет, обратился к VNC-овцам с этим вопросом, жду ответ.
Attachment:
pgpAqyu4BKrm2.pgp
Description: PGP signature