Re: [Sysadmins] Односторонний пропуск UDP
А все же попробуйте выставить MTU в 576 на обеих сторонах и попробовать еще. -Original Message- From: Шигапов Ринат s...@nevod.ru To: ALT Linux sysadmin discuss sysadmins@lists.altlinux.org Date: Wed, 19 Aug 2009 16:25:54 +0600 Subject: Re: [Sysadmins] Односторонний пропуск UDP может что-то где-то как-то в MTU не помещается? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins Не должно. nmapом слал к клиенту udp с полезной нагрузкой 1460 (1500 - 20 - 20) - всё проходило. -- С уважением, Шигапов Ринат инженер-программист ООО Невод тел. (342)2196960 JabberID: dxist эт ya.ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Односторонний пропуск UDP
Denis Medvedev пишет: А все же попробуйте выставить MTU в 576 на обеих сторонах и попробовать еще. На клиентах уже настроил tcp подключение - пусть так работает, не страшно. -- С уважением, Шигапов Ринат инженер-программист ООО Невод тел. (342)2196960 JabberID: dxist эт ya.ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Односторонний пропуск UDP
Nikolay A. Fetisov пишет: On Tue, 18 Aug 2009 16:40:16 +0600 Шигапов Ринат wrote: При настройке openvpn столкнулся с односторонним пропуском udp от клиента к серверу. Ответы от сервера на шлюз уходили (судя по tcpdump), но клиенту не приходили. Посылка UDP с помощью nmap на клиент отрабатывала. Через tcp openvpn работает. Это что - особенности провайдера? Т.е., от клиента на сервер через шлюз провайдера запросы приходят, а в обратную сторону - с сервера пакеты уходят, а клиент их не получает? Да, так и есть. Внешний интерфейс на сервере один? Да На стороне клиента никакой firewall ничего резать не может? Пробовал с двух клиентов, tcpdump не показывает обратные пакеты. Если поменять порт с 1194 на что-либо ещё, ситуация не изменится? Пробовал менять на нестандартные - аналогично. Ну или попробовать перейти на TCP... Как уже сообщил, по tcp проблем нет. Больше как на провайдера, сослаться не могу. -- С уважением, Шигапов Ринат инженер-программист ООО Невод тел. (342)2196960 JabberID: dxist эт ya.ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Односторонний пропуск UDP
On Wed, 19 Aug 2009 13:12:43 +0600 Шигапов Ринат wrote: ... Как уже сообщил, по tcp проблем нет. Больше как на провайдера, сослаться не могу. Ну, значит, особенности провайдера. Какого-то на пути от сервера до клиента. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Односторонний пропуск UDP
может что-то где-то как-то в MTU не помещается? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins Не должно. nmapом слал к клиенту udp с полезной нагрузкой 1460 (1500 - 20 - 20) - всё проходило. -- С уважением, Шигапов Ринат инженер-программист ООО Невод тел. (342)2196960 JabberID: dxist эт ya.ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Односторонний пропуск UDP
On Tue, 18 Aug 2009 16:40:16 +0600 Шигапов Ринат wrote: При настройке openvpn столкнулся с односторонним пропуском udp от клиента к серверу. Ответы от сервера на шлюз уходили (судя по tcpdump), но клиенту не приходили. Посылка UDP с помощью nmap на клиент отрабатывала. Через tcp openvpn работает. Это что - особенности провайдера? Т.е., от клиента на сервер через шлюз провайдера запросы приходят, а в обратную сторону - с сервера пакеты уходят, а клиент их не получает? Внешний интерфейс на сервере один? На стороне клиента никакой firewall ничего резать не может? Если поменять порт с 1194 на что-либо ещё, ситуация не изменится? Ну или попробовать перейти на TCP... -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
