CentOS 7 за VPN-туннелем не может быть опрошен или доступен без включения переадресации IP, но с остальными машинами все в порядке
Не уверен, что это тот факт, что он находится за туннелем маршрутизатора в маршрутизатор или что-то другое в Centos 7. но у меня есть 30 машин в удаленном месте. Я использование туннеля между сайтами из локального офиса в удаленный. Теперь все системы Cent OS 6.2 в порядке, вы можете пинговать их через туннель, подключаться к ним через туннель без каких-либо проблем. Я установил машину с CentOS 7 позже и не смог подключиться к ней через туннель, и время ожидания всех остальных запросов ping истекло.
без ip_forward = 1:
Pinging 172.16.0.8 with 32 bytes of data:
Reply from 172.16.0.8: bytes=32 time=93ms TTL=62
Request timed out.
Reply from 172.16.0.8: bytes=32 time=94ms TTL=62
Request timed out.
Reply from 172.16.0.8: bytes=32 time=97ms TTL=62
Request timed out.
с ip_forward = 1
Pinging 172.16.0.8 with 32 bytes of data:
Reply from 172.16.0.8: bytes=32 time=92ms TTL=62
Reply from 172.16.0.8: bytes=32 time=92ms TTL=62
Reply from 172.16.0.8: bytes=32 time=93ms TTL=62
Reply from 172.16.0.8: bytes=32 time=92ms TTL=62
Ping statistics for 172.16.0.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 92ms, Maximum = 93ms, Average = 92ms
без включения переадресации ip через sysctl. conf Я не могу пинговать или использовать ssh в centos 7 в удаленном офисе, который подключен через туннель vpn. Могу подключиться к любому 6. 2 и пингуйте их просто отлично, поэтому я знаю, что туннель не является проблемой, это проблема только с версией 7 CentOS, я могу даже RDP для серверов Windows 2008 и 2012 и rdp для машины Windows 10. Как я уже сказал, это похоже на то, что есть только в CentOS 7. Я могу оставить IP-переадресацию включенной. Думаю, в этом нет ничего страшного
Я что-то делаю не так с Cent OS7? В CentOS7 что-то меняли? или это просто нормальное поведение.
Теперь, когда я пингую с CentOS7 на машину в локальном офисе, я получаю эти странные ответы:
PING 172.16.1.100 (172.16.1.100) 56 (84) байтов данных . Я могу оставить IP-переадресацию включенной. Думаю, в этом нет ничего страшного
Я что-то не так делаю с Cent OS7? В CentOS7 что-то меняли? или это просто нормальное поведение.
Теперь, когда я пингую с CentOS7 на машину в локальном офисе, я получаю эти странные ответы:
PING 172.16.1.100 (172.16.1.100) 56 (84) байтов данных . Я могу оставить IP-переадресацию включенной. Думаю, в этом нет ничего страшного
Я что-то не так делаю с Cent OS7? В CentOS7 что-то меняли? или это просто нормальное поведение.
Теперь, когда я пингую с CentOS7 на машину в локальном офисе, я получаю эти странные ответы:
PING 172.16.1.100 (172.16.1.100) 56 (84) байтов данных . от 172.16.0.254: icmp_seq = 1 Redirect Host (Новый nexthop: 172.16.1.100)
Не уверен, что означает перенаправление icmp. 172.16.0.254 - это удаленный маршрутизатор, к которому он подключен. Я получаю перенаправление icp, если ip forward включен или выключен .
оба граничных маршрутизатора используют туннель типа «сеть-сеть» PFSense IPSec.
OK Я нашел проблему на форумах pfsense, так что если у кого-то еще этот wierd выдает ошибку в IPSec-маршрутизации PFSense. PFsense видит второй конец туннеля как второй маршрутизатор на том же сегменте полосы, поэтому он посылает icmp перенаправление, думая, что другой маршрутизатор лучше и это грубо неудачно, потому что другой маршрутизатор доступен только через туннель, а не напрямую. Это легко исправить, перейдя на сайт администратора PFsense, перейдя на Advanced, а затем на System tuneables и установив перенаправление icmp на 0. В этот момент машина на удаленном сайте отправляет пакет на свой маршрутизатор, который затем отправляет пакет через туннель на удаленный маршрутизатор, который затем отправляет его туда, куда он должен пойти. Почему включение ip_forward на CentOS 7 обошло эту ошибку, я до сих пор не знаю.
Но именно поэтому машина не могла быть доступна, она пыталась использовать редирект icmp для отправки пакета по адресу, по которому он не мог достичь.
.