ฉันเห็น ping masqeraded จากอุโมงค์ ipsec บนอินเตอร์เฟส OpenVZ vps wan แต่มันไม่ได้ออกไป


0

ฉันมีอุโมงค์ IPSec ทำงานอย่างเต็มที่:

Windows7_lan_mashine -> VPS_IPSEC (OpenVZ virtual machine)

ฉันสามารถ ping VPS_IPSEC จาก Win7 และสามารถ ping Win7 จาก VPS_IPSEC

ตอนนี้ฉันลอง ping mashine อินเทอร์เน็ตตัวที่สองของฉัน VPS_TEST จาก Win7 ผ่านอุโมงค์ ipsec

ใน VPS_IPSEC ฉันมี:

net.ipv4.ip_forward=1
Chain POSTROUTING (policy ACCEPT 1 packets, 84 bytes)         
0     0 ACCEPT     all  --  *      venet0  192.168.88.0/24      0.0.0.0/0            policy match dir out pol ipsec
8   480 MASQUERADE  all  --  *      venet0  192.168.88.0/24      0.0.0.0/0 

โดย tcpdump -nni venet0 icmp ฉันเห็น venet0 ขาออกของฉัน

IP 192.168.88.251 > 194.67.209.193: ICMP echo request, id 54790, seq 1821, length 64
IP 185.69.52.31 > 194.67.209.193: ICMP echo request, id 54790, seq 1821, length 64
IP 192.168.88.251 > 194.67.209.193: ICMP echo request, id 54790, seq 1822, length 64
IP 185.69.52.31 > 194.67.209.193: ICMP echo request, id 54790, seq 1822, length 64

เช่นฉันเห็นการปิงบนอินเตอร์เฟสขาออก แต่ไม่มีการเล่นซ้ำและไม่มีการรับส่งข้อมูล icmp ขาเข้าบน VPS_TEST (ฉันเห็นโดย tcpdump) ดังนั้น ping traffic จึงยังคงอยู่ที่ VPS_IPSEC

เกิดอะไรขึ้น??

ฉันสามารถให้สิทธิ์การเข้าถึงรูทแก่ VPS_IPSEC หากจำเป็น

คำตอบ:


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.