Marc Haber:
> On Mon, 5 Jan 2015 22:41:58 +0100, Jochen Spieker <ml@well-adjusted.de> wrote:
>> Ich sehe ja die SYNs auf dem Server ankommen, aber der Server
>> antwortet nicht.
>
> Wenn ping funktioniert, ist ein Paketfilter im Spiel. Wenn ping nicht
> funktioniert, ist entweder die Rückroute falsch oder es ist ein
> fehlkonfigurierter Paketfilter im Spiel.
Ping funktioniert. Und Bingo, es war eine falsche Route.
Der Server zu Hause hatte eine OpenVPN-Verbindung zum Mietserver im
Internet offen. Bei dieser Verbindung hatte ich kürzlich aus Gründen
dafür gesorgt, dass auf dem Client die Default-Route durch den Tunnel
gelegt wird.
Dass das funktioniert hat (Verbindungsaufbau vom Mietserver über eth0
ins Internet raus, Antworten zurück über tun0), überrascht mich etwas,
aber gut. Das erklärt auf jeden Fall, warum es von dieser Maschine
funktioniert hat und warum ich mit tcpdump auf eth0 die Antworten nicht
gesehen habe. Die gingen über tun1 raus. Und der Tunnel wurde nach dem
Reboot gestern automatisch wieder aufgebaut und war vorher nicht aktiv.
Danke, danke, danke!
J.
--
I like my Toyota RAV4 because of the commanding view of the traffic
jams.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature