Добрый день.
Есть три сети. В сети А стоит linux сервер (смотрит в интернет), в Б и В dsr-250n (для локальных сетей роутер по-умолчанию). Внутри сети Б/В стоит NAS с поднятым клиентом ОpenVPN. Эти клиенты подключается к серверу OpenVPN в сети A . Все благополучно. На NAS автоматически появляется запись в таблице маршрутизации, что некоторые сети доступны по туннелю. На dsr-250n я указываю (добавляю роут в advanced - routing), что через NAS можно найти эти самые сети. Пинги начинают ходить. Что происходит дальше и чего я понять не могу: при попытке соединиться с устройством в сети Б (пусть это будет принтер сетевой) - терплю неудачу, а если все тоже самое делать в сети В - успех (Сети Б/В максимально похожи).
Оба роутера настроены одинаково, если я все правильно помню (у одного статический адрес, у другого динамический и надо настроить PPTP подключение к провайдеру). NAS - там вообще все примитивно: в веб интерфейсе настраивается подключение, никаких дополнительных настроек нет. Сервер OpenVPN общий и для обоих клиентов настроен одинаково. Чтоб наглядно продемонстрировать проблему попытаюсь подключится по HTTP в сеть Б из сети А:
устройство в сети Б: 192.168.46.7
Удаленный хост в сети А: 10.10.3.70
NAS: eth0 - 192.168.46.6
dsr-250n: 192.168.46.1
Дамп был снят с сетевого интерфейса eth0 NAS:
Код:
0.000000 10.10.3.70 -> 192.168.46.7 TCP 74 50447 > http [SYN] Seq=0 Win=14600 Len=0 MSS=1368 SACK_PERM=1 TSval=84018785 TSecr=0 WS=128
0.000188 10.10.3.70 -> 192.168.46.7 TCP 74 50448 > http [SYN] Seq=0 Win=14600 Len=0 MSS=1368 SACK_PERM=1 TSval=84018785 TSecr=0 WS=128
0.000938 192.168.46.7 -> 10.10.3.70 TCP 74 http > 50447 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 SACK_PERM=1 TSval=1022307 TSecr=84018785 WS=2
0.001138 192.168.46.7 -> 10.10.3.70 TCP 74 http > 50448 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 SACK_PERM=1 TSval=1022307 TSecr=84018785 WS=2
0.051401 10.10.3.70 -> 192.168.46.7 TCP 66 50447 > http [ACK] Seq=1 Ack=1 Win=14720 Len=0 TSval=84018797 TSecr=1022307
0.051755 10.10.3.70 -> 192.168.46.7 HTTP 409 GET / HTTP/1.1
0.051906 10.10.3.70 -> 192.168.46.7 TCP 66 50448 > http [ACK] Seq=1 Ack=1 Win=14720 Len=0 TSval=84018797 TSecr=1022307
>>> 0.052656 192.168.46.1 -> 10.10.3.70 TCP 66 http > 50447 [ACK] Seq=1 Ack=1 Win=3432 Len=0 TSval=1022312 TSecr=84018797
>>> 0.067680 192.168.46.1 -> 10.10.3.70 TCP 404 [TCP segment of a reassembled PDU]
>>> 0.070962 192.168.46.1 -> 10.10.3.70 HTTP 66 HTTP/1.0 401 Unauthorized (text/html)
>>> 0.109963 10.10.3.70 -> 192.168.46.1 TCP 54 50447 > http [RST] Seq=1 Win=0 Len=0
>>> 0.128628 10.10.3.70 -> 192.168.46.1 TCP 54 50447 > http [RST] Seq=1 Win=0 Len=0
>>> 0.128783 10.10.3.70 -> 192.168.46.1 TCP 54 50447 > http [RST] Seq=1 Win=0 Len=0
0.329060 10.10.3.70 -> 192.168.46.7 HTTP 409 [TCP Retransmission] GET / HTTP/1.1
0.329677 192.168.46.7 -> 10.10.3.70 TCP 60 http > 50447 [RST] Seq=1 Win=0 Len=0
10.010123 10.10.3.70 -> 192.168.46.7 TCP 66 50448 > http [FIN, ACK] Seq=1 Ack=1 Win=14720 Len=0 TSval=84021297 TSecr=1022307
10.015298 192.168.46.7 -> 10.10.3.70 TCP 66 http > 50448 [FIN, ACK] Seq=1 Ack=2 Win=5792 Len=0 TSval=1023308 TSecr=84021297
10.021920 10.10.3.70 -> 192.168.46.7 TCP 66 50448 > http [ACK] Seq=2 Ack=2 Win=14720 Len=0 TSval=84021300 TSecr=1023308
Вначале идет общение между двумя устройствами, но потом запросы начинает посылать роутер (отметил стрелками и мой ответ этому запросу).
А этот результат уже обращения в сеть В, на такое же устройство как в сети Б:
устройство в сети В: 192.168.44.7
Удаленный хост в сети А: 10.10.3.70
NAS: eth0 - 192.168.44.6
dsr-250n: 192.168.44.50
Дамп был снят с сетевого интерфейса eth0 NAS:
Код:
0.000000 10.10.3.70 -> 192.168.44.7 TCP 74 41630 > http [SYN] Seq=0 Win=14600 Len=0 MSS=1368 SACK_PERM=1 TSval=84202171 TSecr=0 WS=128
0.000162 10.10.3.70 -> 192.168.44.7 TCP 74 41631 > http [SYN] Seq=0 Win=14600 Len=0 MSS=1368 SACK_PERM=1 TSval=84202171 TSecr=0 WS=128
0.005077 192.168.44.7 -> 10.10.3.70 TCP 74 http > 41630 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1380 SACK_PERM=1 TSval=7006676 TSecr=84202171 WS=2
0.005279 192.168.44.7 -> 10.10.3.70 TCP 74 http > 41631 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1380 SACK_PERM=1 TSval=7006676 TSecr=84202171 WS=2
0.010485 10.10.3.70 -> 192.168.44.7 TCP 66 41630 > http [ACK] Seq=1 Ack=1 Win=14720 Len=0 TSval=84202174 TSecr=7006676
0.010881 10.10.3.70 -> 192.168.44.7 TCP 66 41631 > http [ACK] Seq=1 Ack=1 Win=14720 Len=0 TSval=84202174 TSecr=7006676
0.024846 10.10.3.70 -> 192.168.44.7 HTTP 409 GET / HTTP/1.1
0.025715 192.168.44.7 -> 10.10.3.70 TCP 66 http > 41630 [ACK] Seq=1 Ack=344 Win=6864 Len=0 TSval=7006679 TSecr=84202178
0.032640 192.168.44.7 -> 10.10.3.70 TCP 425 [TCP segment of a reassembled PDU]
0.032899 192.168.44.7 -> 10.10.3.70 HTTP 66 HTTP/1.0 401 Unauthorized (text/html)
0.039019 10.10.3.70 -> 192.168.44.7 TCP 66 41630 > http [ACK] Seq=344 Ack=360 Win=15744 Len=0 TSval=84202181 TSecr=7006679
0.076413 10.10.3.70 -> 192.168.44.7 TCP 66 41630 > http [ACK] Seq=344 Ack=361 Win=15744 Len=0 TSval=84202191 TSecr=7006679
Тут без проблем.
Возникает вопрос: возможно , что-то не так настроено на dsr-250n???? По каким причинам он начинает слать запросы от себя?? Подскажите, что можно посмотреть и что настроить на dsr-250n.
D-Link 250N
Hardware Version: A1
Firmware Version: 1.05B20_RU
Вход
Регистрация
FAQ
Поиск
