Здравствуйте.Есть ноутбук. Он подключен по WiFi к точке доступа. На точке доступа настроено l2tp/ipsec подключение к серверу. На сервере настроен strongswan + xl2tpd под debian.
И есть такая странная аномалия.
for /l %x in (1, 1, 1500) do ping {ip сервера} -l %x -n 1Этак команда выполняет ping с разными пакетов от 1 до 1500
Когда размер пакета в этих диапазонах то ping не работает.
321 - 328
449 - 456
577 - 584
705 - 712
833 - 840
961 - 964
966 - 968
971
1089 - 1093
1096
1226 - 1228
1230 - 1232
1361 - 1363
1366 - 1368
1375
Если подключаться с ноутбука напрямую к серверу, то всё ок.В чём может быть проблема?
Немного дополню предыдущее сообщениеПри выполнении ping 10.1.2.1 -l 321
Последовательность пакетов выглядит так
27 Client IP Server IP ESP 448 ESP (SPI=0xc77bcd31)
45 Client IP Server IP ESP 448 ESP (SPI=0xc77bcd31)
46 10.1.2.3 10.1.2.1 ICMP 365 Echo (ping) request id=0x0001, seq=2171/31496, ttl=127 (reply in 47)
47 10.1.2.1 10.1.2.3 ICMP 365 Echo (ping) reply id=0x0001, seq=2171/31496, ttl=64 (request in 46)
48 Server IP Client IP ESP 448 ESP (SPI=0xcdd4a265)
52 Client IP Server IP ESP 448 ESP (SPI=0xc77bcd31)То есть приходят ESP пакеты и на этом всё заканчивается. Один раз он на пинг всё-таки ответил.
Если же делать просто ping 10.1.2.1 то получается вот так
65 Client IP Server IP ESP 152 ESP (SPI=0xc77bcd31)
66 10.1.2.3 10.1.2.1 ICMP 76 Echo (ping) request id=0x0001, seq=2173/32008, ttl=127 (reply in 67)
67 10.1.2.1 10.1.2.3 ICMP 76 Echo (ping) reply id=0x0001, seq=2173/32008, ttl=64 (request in 66)
68 Server IP Client IP ESP 152 ESP (SPI=0xcdd4a265)
72 Client IP Server IP ESP 152 ESP (SPI=0xc77bcd31)
73 10.1.2.3 10.1.2.1 ICMP 76 Echo (ping) request id=0x0001, seq=2174/32264, ttl=127 (reply in 74)
74 10.1.2.1 10.1.2.3 ICMP 76 Echo (ping) reply id=0x0001, seq=2174/32264, ttl=64 (request in 73)
75 Server IP Client IP ESP 152 ESP (SPI=0xcdd4a265)
80 Client IP Server IP ESP 152 ESP (SPI=0xc77bcd31)
81 10.1.2.3 10.1.2.1 ICMP 76 Echo (ping) request id=0x0001, seq=2175/32520, ttl=127 (reply in 82)
82 10.1.2.1 10.1.2.3 ICMP 76 Echo (ping) reply id=0x0001, seq=2175/32520, ttl=64 (request in 81)
83 Server IP Client IP ESP 152 ESP (SPI=0xcdd4a265)
86 Client IP Server IP ESP 152 ESP (SPI=0xc77bcd31)
87 10.1.2.3 10.1.2.1 ICMP 76 Echo (ping) request id=0x0001, seq=2176/32776, ttl=127 (reply in 88)
88 10.1.2.1 10.1.2.3 ICMP 76 Echo (ping) reply id=0x0001, seq=2176/32776, ttl=64 (request in 87)
89 Server IP Client IP ESP 152 ESP (SPI=0xcdd4a265)
Буду очень благодарен, если у кого-то есть идеи, почему такое может быть.
Если интересна используемая конфигурация, то она описана в соседней ветке https://www.opennet.dev/openforum/vsluhforumID10/5497.html
чем отличается подключение к серверу "напрямую" и через Wi-Fi? В роутере, видимо, какой-то айпиэс
> чем отличается подключение к серверу "напрямую" и через Wi-Fi? В роутере,
> видимо, какой-то айпиэсНе совсем понял про "чем отличается". Точка доступа подключена к интернету через провод (обычный DHCP), раздаёт Wi-Fi в квартире. У точки есть функция VPN подключения. Точка Keenetic Giga.
Под прямым подключение подразумеваю подключение с ноута, с помощью стандартного виндового клиента.
А вопрос кстати решился! Урааа!
Если в настройках StrongSwan убрать 3DES из списка алгоритмов ESP, то всё работает!Кто именно косякнулся с реализацией этого алгоритма: StrongSwan или ZyXEL, без понятия.
Главное, что всё работает.ПАСИБА!