* [Sysadmins] Односторонний пропуск UDP
@ 2009-08-18 10:40 Шигапов Ринат
2009-08-18 15:22 ` Nikolay A. Fetisov
0 siblings, 1 reply; 8+ messages in thread
From: Шигапов Ринат @ 2009-08-18 10:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте!
При настройке openvpn столкнулся с односторонним пропуском udp от
клиента к серверу. Ответы от сервера на шлюз уходили (судя по tcpdump),
но клиенту не приходили. Посылка UDP с помощью nmap на клиент
отрабатывала. Через tcp openvpn работает. Это что - особенности провайдера?
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Односторонний пропуск UDP
2009-08-18 10:40 [Sysadmins] Односторонний пропуск UDP Шигапов Ринат
@ 2009-08-18 15:22 ` Nikolay A. Fetisov
2009-08-19 7:12 ` Шигапов Ринат
0 siblings, 1 reply; 8+ messages in thread
From: Nikolay A. Fetisov @ 2009-08-18 15:22 UTC (permalink / raw)
To: sysadmins
On Tue, 18 Aug 2009 16:40:16 +0600
Шигапов Ринат wrote:
> При настройке openvpn столкнулся с односторонним пропуском udp от
> клиента к серверу. Ответы от сервера на шлюз уходили (судя по tcpdump),
> но клиенту не приходили. Посылка UDP с помощью nmap на клиент
> отрабатывала. Через tcp openvpn работает. Это что - особенности провайдера?
Т.е., от клиента на сервер через шлюз провайдера запросы приходят, а в
обратную сторону - с сервера пакеты уходят, а клиент их не получает?
Внешний интерфейс на сервере один?
На стороне клиента никакой firewall ничего резать не может?
Если поменять порт с 1194 на что-либо ещё, ситуация не изменится?
Ну или попробовать перейти на TCP...
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Односторонний пропуск UDP
2009-08-18 15:22 ` Nikolay A. Fetisov
@ 2009-08-19 7:12 ` Шигапов Ринат
2009-08-19 8:47 ` Nikolay A. Fetisov
0 siblings, 1 reply; 8+ messages in thread
From: Шигапов Ринат @ 2009-08-19 7:12 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Nikolay A. Fetisov пишет:
> On Tue, 18 Aug 2009 16:40:16 +0600
> Шигапов Ринат wrote:
>
>
>> При настройке openvpn столкнулся с односторонним пропуском udp от
>> клиента к серверу. Ответы от сервера на шлюз уходили (судя по tcpdump),
>> но клиенту не приходили. Посылка UDP с помощью nmap на клиент
>> отрабатывала. Через tcp openvpn работает. Это что - особенности провайдера?
>>
>
> Т.е., от клиента на сервер через шлюз провайдера запросы приходят, а в
> обратную сторону - с сервера пакеты уходят, а клиент их не получает?
>
Да, так и есть.
> Внешний интерфейс на сервере один?
>
Да
> На стороне клиента никакой firewall ничего резать не может?
>
Пробовал с двух клиентов, tcpdump не показывает обратные пакеты.
> Если поменять порт с 1194 на что-либо ещё, ситуация не изменится?
>
Пробовал менять на нестандартные - аналогично.
> Ну или попробовать перейти на TCP...
>
>
>
Как уже сообщил, по tcp проблем нет. Больше как на провайдера, сослаться
не могу.
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Односторонний пропуск UDP
2009-08-19 7:12 ` Шигапов Ринат
@ 2009-08-19 8:47 ` Nikolay A. Fetisov
2009-08-19 10:22 ` Max Ivanov
0 siblings, 1 reply; 8+ messages in thread
From: Nikolay A. Fetisov @ 2009-08-19 8:47 UTC (permalink / raw)
To: sysadmins
On Wed, 19 Aug 2009 13:12:43 +0600
Шигапов Ринат wrote:
> ...
> Как уже сообщил, по tcp проблем нет. Больше как на провайдера, сослаться
> не могу.
Ну, значит, особенности провайдера. Какого-то на пути от сервера до
клиента.
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Односторонний пропуск UDP
2009-08-19 8:47 ` Nikolay A. Fetisov
@ 2009-08-19 10:22 ` Max Ivanov
2009-08-19 10:25 ` Шигапов Ринат
0 siblings, 1 reply; 8+ messages in thread
From: Max Ivanov @ 2009-08-19 10:22 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>> Как уже сообщил, по tcp проблем нет. Больше как на провайдера, сослаться
>> не могу.
>
> Ну, значит, особенности провайдера. Какого-то на пути от сервера до
> клиента.
может что-то где-то как-то в MTU не помещается?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Односторонний пропуск UDP
2009-08-19 10:22 ` Max Ivanov
@ 2009-08-19 10:25 ` Шигапов Ринат
2009-08-21 9:52 ` Denis Medvedev
0 siblings, 1 reply; 8+ messages in thread
From: Шигапов Ринат @ 2009-08-19 10:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>
> может что-то где-то как-то в MTU не помещается?
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
Не должно. nmapом слал к клиенту udp с полезной нагрузкой 1460 (1500 -
20 - 20) - всё проходило.
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Односторонний пропуск UDP
2009-08-19 10:25 ` Шигапов Ринат
@ 2009-08-21 9:52 ` Denis Medvedev
2009-08-21 9:56 ` Шигапов Ринат
0 siblings, 1 reply; 8+ messages in thread
From: Denis Medvedev @ 2009-08-21 9:52 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
А все же попробуйте выставить MTU в 576 на обеих сторонах и попробовать еще.
-----Original Message-----
From: Шигапов Ринат <srk@nevod.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Date: Wed, 19 Aug 2009 16:25:54 +0600
Subject: Re: [Sysadmins] Односторонний пропуск UDP
>
> >
> > может что-то где-то как-то в MTU не помещается?
> > _______________________________________________
> > Sysadmins mailing list
> > Sysadmins@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/sysadmins
> >
> Не должно. nmapом слал к клиенту udp с полезной нагрузкой 1460 (1500 -
> 20 - 20) - всё проходило.
>
> --
> С уважением,
> Шигапов Ринат
> инженер-программист ООО "Невод"
> тел. (342)2196960
> JabberID: dxist эт ya.ru
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Односторонний пропуск UDP
2009-08-21 9:52 ` Denis Medvedev
@ 2009-08-21 9:56 ` Шигапов Ринат
0 siblings, 0 replies; 8+ messages in thread
From: Шигапов Ринат @ 2009-08-21 9:56 UTC (permalink / raw)
To: Denis Medvedev, ALT Linux sysadmin discuss
Denis Medvedev пишет:
> А все же попробуйте выставить MTU в 576 на обеих сторонах и попробовать еще.
>
На клиентах уже настроил tcp подключение - пусть так работает, не страшно.
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2009-08-21 9:56 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-08-18 10:40 [Sysadmins] Односторонний пропуск UDP Шигапов Ринат
2009-08-18 15:22 ` Nikolay A. Fetisov
2009-08-19 7:12 ` Шигапов Ринат
2009-08-19 8:47 ` Nikolay A. Fetisov
2009-08-19 10:22 ` Max Ivanov
2009-08-19 10:25 ` Шигапов Ринат
2009-08-21 9:52 ` Denis Medvedev
2009-08-21 9:56 ` Шигапов Ринат
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git