Вот и меня коснулась проблема с VPN. Вводная - есть сервер, который шлюз из офиса в сеть. Есть контейнер на lxc, на котором развёрнута относительно древняя версия дебиана (7), под которым запщен сервер ike. В пакетах он так и зовётся - ike. Этот ike соединяется к другому серваку (CheckPoint) и получает интерфейс tap0, IP и маршруты до той сети. В общем, с самой виртуалки всё ОК. Всё пингуется. Теперь на сервере, который шлюз, хотим маршрутизоваться в нужные нам сети через эту виртуалку. Делаем на виртуалке ip_forward и маскарад при прохождении на tap0. На маршрутизаторе прописываем маршрут до IP (который на tap0 на виртуалке) через виртуалку. Пробуем пинговать. И не работает. :( Если я создают какой-нибудь br0 в виртуалке, задаю ему какой-нибудь адрес и на маршрутизаторе задаю маршрут на этот адрес через виртуалку, то всё пингуется и работает. А с чекпоинтом - нет. Ещё на tap0 получается MTU 1380, но, я так понимаю, именно для данного тестового случая роли не играет. Хотя пробовал и iptables'ами сгладить различия MTU. Кто сталкивался с подобной проблемой? Те же действия с OpenVPN я проделывал и не раз и всё ок. А тут хз что.
Похожие темы
- Форум Классика. VirtualBox и сеть. tap0, br0, всё круто, но отвалился форвардинг через хост-ос. Непонятство. (2010)
- Форум Пропинговать два пк из разных сетей (2016)
- Форум Пропинговать два пк из разных сетей (2016)
- Форум Не удается создать мост на Debian. (2016)
- Форум Wireguard неправильно маршрутизирует пакеты (2021)
- Форум Сделать подключение CheckPoint VPN через второй vpn (VPN-over-VPN) (2022)
- Форум vrrp/keepalived внешние интерфейсы (2018)
- Форум iptables nat & kvm ping (2011)
- Форум Checkpoint + CentOS8 (2020)
- Форум пакет для VPN (2007)