Open-SUSE.RU - Open Форум

Вход пользователей

Поиск

Кто активен

3 пользователь(ей) активно (3 пользователь(ей) просматривают Open Форум)

Участников: 0
Гостей: 3

далее...

Уважаемые пользователи форума! Внимание!

Темы, озаглавленные бездумно и не ясно для кого, изобилующие БОЛЬШИМИ БУКВАМИ, "!!!" или "???", нарушающие правила, написанные корявым русским языком, содержащие оскорбления, рекламу или клевету, написанные вне тематических разделах Форума, - будут закрываться или удаляться без специального предупреждения, а их Авторы будут удаляться или отправляться в бан! Надеемся на вашу сознательность и уважение к себе и ко всем участникам форума.
:: Правила Форума :: - - :: ББ-коды для использования на форуме ::


Сообщение: *

* = Обязательное поле

Застревает трафик

Заголовок темы: Застревает трафик
Отправитель: kalex 20/02/2012 13:35:18

Здравствуйте!

Проблема в следующем:

Есть 2 сетки, соединенные ВПНом (openvpn)

в одной сетке стоит станция AVAYA в другой IP-phone.

сетка1:
адрес сервера - 192.168.9.1
адрес шлюза - 192.168.9.5
адрес впн интерфейса (клиент) - 10.151.200.2

сетка2:
адрес телефона - 192.168.7.25
адрес шлюза - 192.168.7.99
адрес впн интерфейса (сервер) - 10.151.200.1

Телефон начинает обмениваться с сервером (сверять прошифки, конфиги) и все вроде удачно, как только появляется запрос на регистрацию (в тспдампе выглядит так 13:16:23.639527 IP 192.168.7.25.49306 > 192.168.9.1.h323gatestat: UDP, length 296) и сразу же перестает получать ответ от сервера. В этот же момент времени перестают идти пинги и трэйсроуты.

tcpdump начинат показывать следующее на примере пинга:

пинг от компа в сетке 1 уходит на шлюз на интерфейс eth0 (шлюз первой сетки)
идет на интерфейс впна tap1 (шлюз первой сетки)
уходит на интерфес впна на втором шлюзе tap0 (шлюз второй сетки)
на внутренний интерфейс eth0 (шлюз второй сетки)
далее до телефона
ответ от телефона
на внутренний интерфейс eth0 (шлюз второй сетки)
уходит на интерфес впна на втором шлюзе tap0 (шлюз второй сетки)
идет на интерфейс впна tap1 (шлюз первой сетки)
а вот на интерфес eth0 (шлюза первой сетки) не доходит.

т.е. пинг доходит до телефона, телефон отвечает, и на выхде из впн пакет где то застревает. И так до перезагрузки телефона.
Как только телефон перезагрузился, пинги начинают проходить, но до тех пор пока не посылается пакет на регистрацию. Далее по новой.

В чем может быть проблема?

protect_from_in выключен.

форварды проброшены по всем портам и протоколам. Компы находящщиеся в сетках видят друг друга и общаются по всем службам и портам. Данный касяк проявляется только на телефонах.