LINUX.ORG.RU
ФорумGeneral

pptp и односторонние пинги. проблема

 , ,


0

1

Уважаемые, помогите решить проблему «одностороннего» пинга:

Собрал байду:

ПК1 --сеть1-- DIR-825+openwrt+pptp сервер --Интернет-- WL-520GU+3G модем+openwrt+pptp клиент --сеть2-- ПК2

Проблема: pptp работает. Пинги ПК2->ПК1 идут. Пинги ПК2->ПК1 НЕ ИДУТ!!!

Маршшруты привожу ниже. Файрвол отключил (посмотрите листинг iptables -L ниже, а то я не очень в этом рублю) .

маршруты на PPTP Client

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.250.1 * 255.255.255.255 UH 0 0 0 pptp-a

192.168.100.0 * 255.255.255.0 U 0 0 0 br-lan

192.168.1.0 192.168.250.1 255.255.255.0 UG 0 0 0 pptp-a

192.168.0.0 * 255.255.255.0 U 0 0 0 usb0

default 192.168.0.1 0.0.0.0 UG 0 0 0 usb0

маршруты на PPTP Server

Destination Gateway Genmask Flags Metric Ref Use Iface

default 192.168.1.5 0.0.0.0 UG 0 0 0 br-lan

192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan

192.168.100.0 192.168.250.2 255.255.255.0 UG 0 0 0 ppp0

192.168.250.2 * 255.255.255.255 UH 0 0 0 ppp0

В случае «пропавшего"пинга wireshark в сети за PPTP Client молчит, т.е. показывает отсутсвие ICMP запроса от рутера Т.е. рутер PPTP Client ICMP не пропускает.

Help!!!

PS. Firewall на обоих маршрутизаторах вроде как все пропускает:

root@OpenWrt:~# iptables -L

Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Help!!!

Пинги ПК2->ПК1 идут. Пинги ПК2->ПК1 НЕ ИДУТ!!!

Дак откуда/куда не идут пинги? И адреса компов в сети, иначе маршруты бесполезны.

И wireshark вобще пинги не показывет, или не показывает только на ppp-интерфейсе, а на br-lan показывает?

mky ★★★★★
()
Ответ на: комментарий от mky

Прошу прощения, не идут пинги ПК1->ПК2, т.е. не идут из сети1 (за сервером pptp) в сеть2 (за клиентом pptp). Сначала было подозрение что на ПК2 фаерволл или касперский мешает, поэтому поставил Wireshark на интерфейсе ПК2, что бы посмотреть приходит ли запрос «потерявшегося» пинга в сеть2 . Не приходит, т.е. трафик «теряется» на маршрутизаторе pptp-клиента. Из сети1 пингуется только один адрес сети2 - интерфейс самого маршрутизатора где стоит pptp-клинет. Еще раз прошу прощения за ошибку, я такую классную картинку нарисовал, но не знал как на этом форуме вставить...

Сергей.

rom11-99
() автор топика
Ответ на: комментарий от rom11-99

поэтому поставил Wireshark на интерфейсе ПК2, что бы посмотреть приходит ли запрос «потерявшегося» пинга в сеть2 . Не приходит, т.е. трафик «теряется» на маршрутизаторе pptp-клиента.

Если вы запускали wireshark только в одном месте, то нельзя сказать какой именно маршрутизатор теряет трафик. Попробуйте с ПК1 запустить ″traceroute -I ПК2″.

Посмотрите настройки firewall'а на маршрутизаторах касательно nat:

iptables -t nat -L -n -v

И у 3-G модема белый-ip адрес или серый и ОПСоС делает NAT протокола GRE?

mky ★★★★★
()
Ответ на: комментарий от mky

Трассировка маршрута к 192.168.100.20 с максимальным числом прыжков 30

1 <1 мс <1 мс 2 ms 192.168.1.4

2 96 ms 139 ms 92 ms 192.168.250.2

3 192.168.250.2 сообщает: Заданный протокол недоступен.

Трассировка завершена.

А вообще, если можете, дайте совет,плз:

Две сети:

1. Первая доступна через белый IP + маршрутизатор ddwrt, на нем pptp сервер.

2. Вторая доступна только через 3g (ну скорее всего серый IP) + очень слабенький маршрутизатор ddwrt, на нем клиент pptp.

Нужно: объединить локальные сети (IP) + дать доступ в _ОБЕ_ сети мобильным клиентам Android и Windows.

Выбрал pptp потому, что несложно и маршрутизатор сети2 слабенький WL-520GU.

Вопрос1. Это принципиально работоспособная схема или для серого IP нужно что-то другое воротить?

Вопрос2. Если работоспособная куда копать? Firewall?

Вопрос3. Если НЕработоспособная что делать?

Вопрос4. А Вы бы как сделали? :)

Если есть время - насоветуйте плз... Сергей.

rom11-99
() автор топика
Ответ на: комментарий от rom11-99

Схема принципиально рабочая, но я бы выбрал openvpn, может и больше забот с настройкой, но зато можно переключить на tcp в случае чего. Главное, не забыть, чтобы регулярно ходили пакеты от клиента к серверу, чтобы NAT у провайдера не закрывался (не важно, служебные ppp/openvpn пакеты или отдельно запущенный ping).

Раз идут ответы от 192.168.250.2, то проблемы скорее всего в его настройках, не знаю, есть ли какие нюансы на openwrt, а так это должен быть firewall.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General