最近我们做了一个大规模的知识产权体系改革工作,从那以后我注意到了一些古怪的事情。 首先,我们的设置:
IPCop firewall which has - Wireless network (completely segregated) - Firewalled DMZ - Internal network [eth0] (10.10.10.x) - OpenVPN network [tun0] (172.16.20.x) - Internet 在IP更改之前,我们的OpenVPNnetworking可以与我们的内部networking进行通信,而不会出现任何问题。 由于变化,我们有几个服务器,不再想要跨边界正确谈话。
例如,我将使用172.16.20.10连接到VPN,并尝试在10.10.10.19与服务器通话。 运行tcpdump我看到数据包离开我的机器(运行wireshark),穿越tun0,穿越eth0,碰到10.10.10.19,什么也没有回来。 其他服务器在同一个networking上工作正常(例如10.10.10.8,工作正常),我不能find他们之间的共同点,什么会导致一些服务器停止响应一些请求。
我检查了一些东西,例如hosts(允许|拒绝),pf / iptables等,通常会过滤stream量,但是没有任何排除规则会阻止这样的stream量。
任何想法去哪里从这里?
解
有问题的盒子确实有被忽视的坏门。 在适当的地方做出改变,一切似乎都奏效!
是否有可能在10.10.10.19有一个错误的默认或特定的路线? 在重新执行testing的同时在该机器上运行wireshark以查看返回数据包会发生什么似乎是一个有趣的testing。