Исправление Pinkbyte, (текущая версия) :
Неа, ты всё неправильно понял. Я спрашивал как раз про ВНЕШНИЕ IP, а не те, что внутри туннеля.
На ISP должны быть пакеты от L-SRV к R-SRV, а там у тебя не так. Там от ISP к R-SRV(и ответные отлупы).
Значит пакет с туннельным адресом 10.10.1.1 и ВНЕШНИМ адресом L-SRV НАТИТСЯ в адрес ISP на самом ISP.
Если нат у тебя не симметричный, то обратные пакеты по коннтраку могут идти в обход NAT и, таки да, пинг в одну сторону будет, а в другую - нет.
Показывай еще раз текущие правила для NAT-а на ISP:
iptables -t nat -vn -LИсправление Pinkbyte, :
Неа, ты всё неправильно понял. Я спрашивал как раз про ВНЕШНИЕ IP, а не те, что внутри туннеля.
На ISP должны быть пакеты от L-SRV к R-SRV, а там у тебя не так. Там от ISP к R-SRV(и ответные отлупы).
Значит пакет с туннельным адресом 10.10.1.1 и ВНЕШНИМ адресом L-SRV НАТИТСЯ в адрес ISP на самом ISP.
Показывай еще раз текущие правила для NAT-а на ISP:
iptables -t nat -vn -LИсправление Pinkbyte, :
Неа, ты всё неправильно понял. Я спрашивал как раз про ВНЕШНИЕ IP, а не те, что внутри туннеля.
На ISP должны быть пакеты от L-SRV к R-SRV, а там у тебя не так. Там от ISP к R-SRV(и ответные отлупы).
Значит пакет с туннельным адресом 10.10.1.1 и ВНЕШНИМ адресом L-SRV НАТИТСЯ в адрес ISP на самом ISP.
Исходная версия Pinkbyte, :
Неа, ты всё неправильно понял. Я спрашивал как раз про ВНЕШНИЕ IP, а не те, что внутри туннеля.
На ISP должны быть пакеты от R-SRV к L-SRV, а там у тебя не так. Там от ISP к R-SRV(и ответные отлупы). Значит пакет с туннельным адресом 10.10.1.1 и ВНЕШНИМ адресом L-SRV НАТИТСЯ в адрес ISP.