使用完全允许的 iptables,tcpdump 显示 icmp echo 请求到达,但没有发送任何回复

使用完全允许的 iptables,tcpdump 显示 icmp echo 请求到达,但没有发送任何回复

我有点不知道下一步该看哪里。当我在网络中使用 SoftEther IPsec VPN 时,我可以访问主子网中的所有服务器,但只有一台服务器除外。当位于主防火墙后面时,服务器会按预期响应所有网络流量。请注意,有问题的服务器没有任何 iptables 规则,并且所有链都设置为接受。但是,当我远程连接到 VPN 时,此服务器将无法访问。我开始查看 VPN 服务器,但它没有阻止访问的规则。我可以在 VPN 服务器上 tcpdump 数据包,并看到请求发送到问题服务器,但没有回复。当我通过 ssh 跳转到问题服务器并进行 tcpdump 时,我可以看到来自 VPN 客户端节点的请求,但由于某种原因,问题服务器没有回复。hosts.deny 为空。我还可以在哪里查看这些请求的去向?该节点较旧,运行 Linux 2.6.38。

答案1

当您尝试从 VPN 访问服务器时,您是否对服务器本身进行了 tcpdump(以确保问题出在服务器上)?

答案2

检查路由服务器到客户端-在服务器上运行:

ip route get <ClientIP>

它应该显示隧道接口。

相关内容