From: "Шигапов Ринат" <srk@nevod.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Односторонний пропуск UDP
Date: Wed, 19 Aug 2009 13:12:43 +0600
Message-ID: <4A8BA5EB.30509@nevod.ru> (raw)
In-Reply-To: <20090818192229.13d84bf2@v3405.naf.net.ru>
Nikolay A. Fetisov пишет:
> On Tue, 18 Aug 2009 16:40:16 +0600
> Шигапов Ринат wrote:
>
>
>> При настройке openvpn столкнулся с односторонним пропуском udp от
>> клиента к серверу. Ответы от сервера на шлюз уходили (судя по tcpdump),
>> но клиенту не приходили. Посылка UDP с помощью nmap на клиент
>> отрабатывала. Через tcp openvpn работает. Это что - особенности провайдера?
>>
>
> Т.е., от клиента на сервер через шлюз провайдера запросы приходят, а в
> обратную сторону - с сервера пакеты уходят, а клиент их не получает?
>
Да, так и есть.
> Внешний интерфейс на сервере один?
>
Да
> На стороне клиента никакой firewall ничего резать не может?
>
Пробовал с двух клиентов, tcpdump не показывает обратные пакеты.
> Если поменять порт с 1194 на что-либо ещё, ситуация не изменится?
>
Пробовал менять на нестандартные - аналогично.
> Ну или попробовать перейти на TCP...
>
>
>
Как уже сообщил, по tcp проблем нет. Больше как на провайдера, сослаться
не могу.
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
next prev parent reply other threads:[~2009-08-19 7:12 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-08-18 10:40 Шигапов Ринат
2009-08-18 15:22 ` Nikolay A. Fetisov
2009-08-19 7:12 ` Шигапов Ринат [this message]
2009-08-19 8:47 ` Nikolay A. Fetisov
2009-08-19 10:22 ` Max Ivanov
2009-08-19 10:25 ` Шигапов Ринат
2009-08-21 9:52 ` Denis Medvedev
2009-08-21 9:56 ` Шигапов Ринат
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4A8BA5EB.30509@nevod.ru \
--to=srk@nevod.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git