История изменений
Исправление Pinkbyte, (текущая версия) :
На VPN-сервере в двух терминалах:
tcpdump -i int0 -nn
tcpdump -i int1 -nn
Где int0 - интерфейс, по которому подцеплен клиент c адресом 10.10.10.2(обычно pppX, где X - число от 0 и до упора), int1 - интерфейс за которым находится сеть 192.168.0.0/24
После этого добавь маршрут и пусти пинг. И смотри что в tcpdump.
Если нет пакетов на int0, но есть на int1 - пакеты режет файрвол.
Если нет пакетов ни на int0 ни на int1 - ошибка с маршрутизацией на клиенте(или где-то на промежуточных хостах, если они имеются).
Если есть ICMP-пакеты на обоих интерфейсах, но нет ответов от клиента, подцепленного по L2TP - надо смотреть что с файрволом/маршрутизацией на той стороне.
Исходная версия Pinkbyte, :
На VPN-сервере в двух терминалах:
tcpdump -i int0 -nn
tcpdump -i int1 -nn
Где int0 - интерфейс, по которому подцеплен клиент c адресом 10.10.10.2(обычно pppX, где X - число от 0 и до упора), int1 - интерфейс за которым находится сеть 192.168.0.0/24
После этого добавь маршрут и пусти пинг. И смотри что в tcpdump.
Если нет пакетов на int0, но есть на int1 - пакеты режет файрвол. Если нет пакетов ни на int0 ни на int1 - ошибка с маршрутизацией на клиенте(или где-то на промежуточных хостах, если они имеются). Если есть ICMP-пакеты на обоих интерфейсах, но нет ответов от клиента, подцепленного по L2TP - надо смотреть что с файрволом/маршрутизацией на той стороне.