VPN

Am facut un script care seteaza MTU la 1452 pentru DS-Lite, rulat automat la if-up. Mi-au ramas 1408 pentru VPN; ceva mai decent.

Am alta problema:
Cand VPN-ul este pornit, nu merge ping din LAN-ul routerului client spre IP-ul public al routerului server. Merge ping de pe routerul client, dar nu din retea. Vad ping-ul cum ajunge la routerul client, dar nu pleaca mai departe nici prin DS-Lite, nici prin TAP. M-am uitat la tabela de routare. N-am gasit explicatia.
Unde sa ma mai uit?
 
Am un tunel wireguard intre doua routere. Ping intre ele merge in ambele sensuri. Ping de pe un calc din retea catre routerul remote nu merge.

- vad pachetele ICMP sosind la router-ul local pe interfata LAN
- vad pachetele pleacand pe interfata WG a routerului local
- vad trafic WG pe interfata WAN a routerului local
- vad trafic WG pe interfata WAN a routerului remote
- vad pachetele in iptables -L INPUT pe portul WG remote, acceptate
- nu vad pachetele ICMP sosind pe interfata WG a routerului remote (dar le vad pe cele trimise cu ping de pe routerul local)
- nu vad pachetele ICMP in iptables, nici in INPUT, nici in FORWARD, default policy este ACCEPT

Ce mi-a scapat?
 
Back
Top