Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 8688 из 10753 ===================================== RU.UNIX.BSD =
От   : Sergey Anohin                    2:5034/10.1        15 Feb 19 00:20:51
Кому : Eugene Grosbein                                     15 Feb 19 00:20:51
Тема : Re: 12-STABLE+racoon
FGHI : area://RU.UNIX.BSD?msgid=2:5034/10.1+9bfa9568
На   : area://RU.UNIX.BSD?msgid=grosbein.net+b545fd42
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
Hello, Eugene!

SA>> # tcpdump -npi enc0
 SA>> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 SA>> listening on enc0, link-type ENC (OpenBSD encapsulated IP), capture size 262144
 SA>> bytes
 SA>> 21:13:26.766540 (authentic,confidential): SPI 0x683b1cc7: IP
 SA>> 85.113.221.175.1701>  2.94.173.77.1701:  l2tp:[S](1/1)Ns=264,Nr=0 {compressed
 EG> Для меня эти дампы бесполезны, потому что я не знаю,
 EG> с какой стороны какие реальные IP у тебя, так что смотри сам.

85.113.221.175 внешний ip сервера
2.94.173.77 внешний ip клиента
192.168.42.134 внутренний ip клиента за натом
10.1.1.0/24 подсеть для l2tp где .1 это сервер.

EG> Hо уже подозрительно, что через внешний интерфейс с реальными IP
 EG> на сервере у тебя трафик идёт только в одну сторону
 EG> и если это только входящие пакеты, то виноват сервер,
 EG> раз оно только что зашифрованные пакеты сам же и не отправляет -
 EG> может быть, твой файрвол на сервере их гробит.

на сервере все байпас на клиентах тоже

EG> Второй подозрительный момент - в виндовом скриншоте Wireshark,
 EG> почему там серый адрес 192.168.42.134? Если клиентский трафик

wireshark не умеет VPN интерфейсы смотреть, я посмотрел что на сетевом интерфейсе
ноутбука происходит так ради интереса

EG> проходит через NAT, то ESP-пакетов быть не должно вообще,
 EG> а на этапе согласования IPSEC должна включаться UDP-инкапсуляция
 EG> и вместо ESP-пакетов туннельный трафик должен ходить в UDP-пакетах,
 EG> а если при наличии NAT он не детектируется, то есть не срабатывает
 EG> NAT-T, то в этом вся и проблема.

вопрос где, в винде-то бог с ней, могли сломать, но ведроид работал, хотя и винда работала,

С наилучшими пожеланиями, Sergey Anohin.

--- wfido
* Origin: https://5034.ru/wfido (2:5034/10.1)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.083853 секунды