https://yandex.ru/blog/company/23015
Оно, конечно, надо было закрыть его ещё пять лет назад…
Но раз уж так вышло, поздравляю всех причастных. Бацек, и тебя тоже, не открещивайся ;)
Оригинал этой записи. Комментировать можно тут или там.
Дано: маленькая одноранговая виндовая локальная сеть. Доменный контроллер, WINS, DHCP, всё как обычно. Всё подключено через одни общий неуправляемый коммутатор. IP-адреса из блока 10.0.0.0/24.
Шлюзом в интернет работает юниксовая машина. Она же по совместительству работает VPN-концентратором (PPTP) для внешних клиентов. Адреса выдаёт из той же сети 10.0.0.0/24, чтобы подключившиеся клиенты прозрачно видели локальную сеть.
Никакой фильтрации трафика для локальных IP-адресов ни на самом шлюзе, ни на внутренних серверах нет.
Проблема: клиент успешно подключается по PPTP, получает адрес, но из всей локальной сети видит только сам шлюз. Все остальные попытки соединиться с любыми серверами в локальной сети или даже запустить traceroute натыкаются на таймауты со следующего хопа после шлюза.
В то же время соединения с самогО шлюза на те же внутренние серверы успешно устанавливаются.
Форвардинг на шлюзе, естественно, включён. Анализ с помощью tcpdump на шлюзе показывает, что пакеты из VPN успешно форвардятся в локальную сеть, но ответы на них не приходят. proxyarp включён.
Вопрос: кто виноват, что делать?
Upd: ответ под катом
( Read the rest of this entry » )Оригинал этой записи. Комментировать можно тут или там.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}