tcpdump openvpn CentOS7 vs Debian77

0

1

Здравствуйте. Не могу понять, почему такое происходит

Вообще, все компьютеры друг-друга видят отлично в обе стороны маршруты идут, проблем никаких нет, но вот начали подключать атс клиентов и заметили что АТСка(192.168.101.141), видит клиентов из подсети 192.168.0.0/24 как 10.8.0.10

Если пингануть с PC3 (192.168.0.46) шлюз по внутренней сети (10.8.0.1), он в tcpdump увидит клиента по tun0 интерфейсу как 10.8.0.10.

root@srv-gw100:/home/mutbka# tcpdump -i tun0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
13:16:04.777903 IP 10.8.0.10 > 10.8.0.1: ICMP host 192.168.0.175 unreachable, length 83
13:16:08.733939 IP 10.8.0.10 > 10.8.0.1: ICMP host 192.168.0.175 unreachable, length 115
13:16:09.574726 IP 10.8.0.10 > 10.8.0.1: ICMP echo request, id 1, seq 7473, length 40
13:16:09.574746 IP 10.8.0.1 > 10.8.0.10: ICMP echo reply, id 1, seq 7473, length 40
13:16:10.597867 IP 10.8.0.10 > 10.8.0.1: ICMP echo request, id 1, seq 7474, length 40
13:16:10.597882 IP 10.8.0.1 > 10.8.0.10: ICMP echo reply, id 1, seq 7474, length 40
13:16:11.633695 IP 10.8.0.10 > 10.8.0.1: ICMP echo request, id 1, seq 7475, length 40
13:16:11.633711 IP 10.8.0.1 > 10.8.0.10: ICMP echo reply, id 1, seq 7475, length 40

Я всё не знал в чём именно проблема, но потом мне под руку попался centos, и там я сделал такую-же топологию (за исключением vlan) и пинганул его по 10.8.0.1, и увидел реальный IP клиента (192.168.0.46)

[root@corp ~]# tcpdump -i tun0 host 192.168.0.46
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
10:12:09.776098 IP 192.168.0.46 > corp.tomsk.ru: ICMP echo request, id 1, seq 1, length 40
10:12:09.776155 IP corp.tomsk.ru > 192.168.0.46: ICMP echo reply, id 1, seq 1, length 40
10:12:10.792043 IP 192.168.0.46 > corp.tomsk.ru: ICMP echo request, id 1, seq 2, length 40
10:12:10.792081 IP corp.tomsk.ru > 192.168.0.46: ICMP echo reply, id 1, seq 2, length 40
10:12:11.807603 IP 192.168.0.46 > corp.tomsk.ru: ICMP echo request, id 1, seq 3, length 40
10:12:11.807642 IP corp.tomsk.ru > 192.168.0.46: ICMP echo reply, id 1, seq 3, length 40
10:12:12.823195 IP 192.168.0.46 > corp.tomsk.ru: ICMP echo request, id 1, seq 4, length 40
10:12:12.823234 IP corp.tomsk.ru > 192.168.0.46: ICMP echo reply, id 1, seq 4, length 40

И ладно бы только tcpdump так видел клиента, также клиента видит и iptables и squid. Почему такая проблема возникает на Debian машинах?

Ссылка

13:16:04.777903 IP 10.8.0.10 > 10.8.0.1: ICMP host 192.168.0.175 unreachable

Это что хост не доступен говорит узел 10.8.0.10

Остальное похоже на на snat.

lvi ★★★★
(22.02.17 11:56:14 MSK)

Ответ на: комментарий от lvi 22.02.17 11:56:14 MSK

Видимо это часть клиентского запроса захватил, на серваке люди работают, а отфильтровать только по RDP серверу не могу, т.к. tcpdump не видит как будто что приходят запросы от 192.168.0.46

MuTbKa
(22.02.17 12:06:46 MSK) автор топика

Похожие темы