Re: [Sysadmins] Односторонний пропуск UDP

2009-08-19 Пенетрантность Шигапов Ринат 

Nikolay A. Fetisov пишет:

On Tue, 18 Aug 2009 16:40:16 +0600
Шигапов Ринат wrote:

  
При настройке openvpn столкнулся с односторонним пропуском udp от 
клиента к серверу. Ответы от сервера на шлюз уходили (судя по tcpdump), 
но клиенту не приходили. Посылка UDP с помощью nmap на клиент 
отрабатывала. Через tcp openvpn работает. Это что - особенности провайдера?



Т.е., от клиента на сервер через шлюз провайдера запросы приходят, а в
обратную сторону - с сервера пакеты уходят, а клиент их не получает?
  

Да, так и есть.

Внешний интерфейс на сервере один?
  

Да

На стороне клиента никакой firewall ничего резать не может?
  

Пробовал с двух клиентов, tcpdump не показывает обратные пакеты.

Если поменять порт с 1194 на что-либо ещё, ситуация не изменится?
  

Пробовал менять на нестандартные - аналогично.

Ну или попробовать перейти на TCP...


  
Как уже сообщил, по tcp проблем нет. Больше как на провайдера, сослаться 
не могу.


--
С уважением,
   Шигапов Ринат
   инженер-программист ООО Невод
   тел. (342)2196960
   JabberID: dxist эт ya.ru 



___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Односторонний пропуск UDP

2009-08-19 Пенетрантность Nikolay A. Fetisov 
On Wed, 19 Aug 2009 13:12:43 +0600
Шигапов Ринат wrote:

 ...
 Как уже сообщил, по tcp проблем нет. Больше как на провайдера, сослаться 
 не могу.

Ну, значит, особенности провайдера. Какого-то на пути от сервера до
клиента.

-- 
С уважением,
Николай Фетисов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Односторонний п ропуск UDP

2009-08-19 Пенетрантность Max Ivanov 
 Как уже сообщил, по tcp проблем нет. Больше как на провайдера, сослаться
 не могу.

 Ну, значит, особенности провайдера. Какого-то на пути от сервера до
 клиента.

может что-то где-то как-то в MTU не помещается?
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Односторонний пропуск UDP

2009-08-19 Пенетрантность Шигапов Ринат 




может что-то где-то как-то в MTU не помещается?
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
  
Не должно. nmapом слал к клиенту udp с полезной нагрузкой 1460 (1500 - 
20 - 20) - всё проходило.


--
С уважением,
   Шигапов Ринат
   инженер-программист ООО Невод
   тел. (342)2196960
   JabberID: dxist эт ya.ru 



___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins