Вход
Авторизация

Не работает тунель

  • dmsergei
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 1 мес. назад - 5 года 1 мес. назад #1 от dmsergei
dmsergei создал тему: Не работает тунель
Создал новый тунель с компа Ubuntu 18.04
Статус подключен но пинги ни туда ни от туда не проходят
Тунель Kaupunki
Делал по инструкции vpnki.ru/settings/linux/settings-debian
Последнее редактирование: 5 года 1 мес. назад пользователем dmsergei.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 1 мес. назад #2 от admin
admin ответил в теме Не работат
Я сделал дебаг, но он говорит, что пакеты уходят, но ответа нет.

19:21:17.586269 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 6, length 64
19:21:18.610250 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 7, length 64
19:21:19.634312 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 8, length 64
19:21:20.658289 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 9, length 64
19:21:21.682394 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 10, length 64
19:21:22.706329 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 11, length 64
19:21:37.046515 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 25, length 64
19:21:38.068051 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 26, length 64
19:21:39.090249 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 27, length 64
19:21:40.114258 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 28, length 64
19:21:41.138256 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 29, length 64
19:21:42.166380 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 30, length 64
19:21:43.190278 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 31, length 64
19:21:44.210375 IP 172.16.0.1 > 172.16.37.186: ICMP echo request, id 27864, seq 32, length 64

Это странно, так как на стороне убунты не должно быть проблем с ответом на пинги.
Запустите сейчас с убунты пинг 172.16.0.1, а я тут посмотрю
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • dmsergei
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 1 мес. назад - 5 года 1 мес. назад #3 от dmsergei
dmsergei ответил в теме Не работат
Запустил висит ни какой реакции
ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
^C
--- 172.16.0.1 ping statistics ---
214 packets transmitted, 0 received, 100% packet loss, time 218100ms
Последнее редактирование: 5 года 1 мес. назад пользователем dmsergei.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 1 мес. назад #4 от admin
admin ответил в теме Не работат
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Пусто.
Вариантов три:
- не работает туннель на самом деле из-за проблемы с протоколом GRE, проверить это можно только подключив убунту другим протоколом или попробовать из этой же сети подключиться другим устройством при помощи PPTP
- что-то не так в убунте, нужно посмотреть на ее таблицу маршрутов. Сделайте пожалуйста команду ip route и пришлите ее вывод
- что-то не так в убунте с правилами межсетевого экрана. Какого-нибудь ufw... я в этом сомневаюсь, так как отвечать на пинг по интерфейсу она бы должна. Тем не менее посмотреть что прописано в ufw стоит. Это также должно быть видно в команде iptables -L
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • dmsergei
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 1 мес. назад #5 от dmsergei
dmsergei ответил в теме Не работат
В этой же сети есть другой комп под виндой - подключается без проблем

ip route
default via 192.168.50.1 dev enp0s31f6 proto dhcp metric 100
84.201.157.25 via 192.168.50.1 dev enp0s31f6 src 192.168.50.38
169.254.0.0/16 dev enp0s31f6 scope link metric 1000
172.16.0.1 via 192.168.50.1 dev enp0s31f6
192.168.50.0/24 dev enp0s31f6 proto kernel scope link src 192.168.50.38 metric 100

sudo iptables -L
[sudo] пароль для dm:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 1 мес. назад #6 от admin
admin ответил в теме Не работат
Так вот ведь ошибка.
Маршрут по умолчанию (default) смотрит на адрес 192.168.50.1. Это может быть какой-то ваш рутер.
Однако почему-то адрес сервера VPNKI, доступный через туннель 172.16.0.1 почему-то ведет тоже на адрес 192.168.50.1, а если быть точнее, то видимо в Интернет. Но не в туннель.

default via 192.168.50.1 dev enp0s31f6 proto dhcp metric 100
84.201.157.25 via 192.168.50.1 dev enp0s31f6 src 192.168.50.38
169.254.0.0/16 dev enp0s31f6 scope link metric 1000
172.16.0.1 via 192.168.50.1 dev enp0s31f6
192.168.50.0/24 dev enp0s31f6 proto kernel scope link src 192.168.50.38 metric 100

Признаться я не ожидал увидеть такие странные имена интерфейсов. Откуда они вообще взялись? В общем странная конфигурация маршрутов и хуже всего, что я не вижу тут интерфейса ppp... а ведь он должен быть.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.081 секунд