Re: [OT] VPN ikec - postrouting iptables
On Tuesday, October 16, 2018 5:07:21 PM -03 Debian Forever wrote:
> He lanzado un tcpdump en el servidor desde donde lanzo la VPN en tap0
> y no veo nada ... cuando lanzo el traceroute, telnet, ping... desde mi
> máquina linux, no mete tráfico...
>
> tcpdump -i tap0
>
> Sin embargo, si hago el tcpdump en la interfaz de red eth0
> 192.168.1.34, al hacer traceroute, telnet, ping desde mi máquina, sí
> que veo que mete tráfico... es decir, el enrutado está bien, el
> tráfico lo dirige bien pero no lo mete por tap0...
>
> 192.168.0.100 (uno de los servidores dentro de la VPN)
>
> tcpdump -i eth0 host 192.168.0.100
>
> 17:03:40.318708 IP 192.168.0.34 > 192.168.0.100: ICMP echo request, id
> 14754, seq 1, length 64
> 17:03:40.323021 IP 192.168.0.100 > 192.168.0.230: ICMP echo reply, id
> 14754, seq 1, length 64
> 17:03:41.337833 IP 192.168.0.34 > 192.168.0.100: ICMP echo request, id
> 14754, seq 2, length 64
> 17:03:41.341602 IP 192.168.0.100 > 192.168.0.230: ICMP echo reply, id
> 14754, seq 2, length 64
>
hola devuelta..contesta abajo no hagas top-posting...
definitivamente no esta volviendo por la vpn...el "Masquerade"
como te comente antes no hace falta...no deberias usarlo.
y hacerla de los tcpdump para analizar mas la cosas
deberias poner el ejemplo de cada prueba que estas haciendo
y el resultado del tcpdump..y no te olvides de las rutas..
analizando ese tcpdump que pusiste mucho no me dice
ya que no se de donde sali y a dodne iba el ping
como que la .0.34(?) mando un ping a la .0.100 ??
estan en la misma red...obviamente eso no va a
pasar por la vpn..
saludos.
Matias
Reply to: