nmap не видит маршрут в openvpn подсеть

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
goshanecr
сержант
Сообщения: 252
Зарегистрирован: 2008-03-31 15:54:49
Откуда: Пермь, Екатеринбург
Контактная информация:
Контактная информация пользователя goshanecr

nmap не видит маршрут в openvpn подсеть

Непрочитанное сообщение goshanecr » 2009-12-13 20:58:14

Привет всем!
Есть мой сервак, к нему подключены несколько сеток клиентов через openvpn. Сети этих клиентов мне без проблем доступны, никак фаером трафик к ним и из них не блокируется.
Но вот например когда пытаюсь nmap-ом просканить кого нибудь из сети удалённой выдаёт мне вот что:

Код: Выделить всё

nmap -A 192.168.10.5

Starting Nmap 5.00 ( http://nmap.org ) at 2009-12-13 22:17 YEKT
WARNING: Unable to find appropriate interface for system route to 172.30.0.1
WARNING: Unable to find appropriate interface for system route to 172.17.0.2
WARNING: Unable to find appropriate interface for system route to 172.17.0.2
WARNING: Unable to find appropriate interface for system route to 172.17.0.2
WARNING: Unable to find appropriate interface for system route to 172.17.0.2
nexthost: failed to determine route to 192.168.10.5
QUITTING!
netstat -rn

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.30.0.1         UGS         0   222152    ng0
10.0.0.0/24        10.0.84.1          UGS         2  1256407   nfe0
10.0.84.0/24       link#3             U           0       20   nfe0
10.0.84.8          link#3             UHS         0        0    lo0
1.2.3.4      link#5             UHS         0     2230    lo0
127.0.0.1          link#4             UH          0    19338    lo0
172.16.254.0/24    link#1             U           0   762902    rl0
172.16.254.1       link#1             UHS         0  1948380    lo0
172.17.0.0/16      172.17.0.2         UGS         0     1338   tun0
172.17.0.1         link#6             UHS         0        0    lo0
172.17.0.2         link#6             UH          0        0   tun0
172.30.0.1         link#5             UH          0        0    ng0
192.168.0.0/24     172.17.0.2         UGS         0    53560   tun0
192.168.1.0/26     172.17.0.2         UGS         0    31660   tun0
192.168.10.0/24    172.17.0.2         UGS         0   101293   tun0
ifconfig

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:c0:26:a7:69:71
        inet 172.16.254.1 netmask 0xffffff00 broadcast 172.16.254.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:1e:8c:1b:07:af
        inet 10.0.84.8 netmask 0xffffff00 broadcast 10.0.84.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1450
        inet 172.17.0.1 --> 172.17.0.2 netmask 0xffffffff
        Opened by PID 1328
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 1.2.3.4 --> 172.30.0.1 netmask 0xffffffff
nfe0 - сетевуха в которую приходит кабель от провайдера
ng0 - pptp vpn подключение к инету
tun0 - openvpn интерфейс
rl0 - сетевуха для раздачи инета соседу

ping 192.168.10.5 отрабатывает без проблем
traceroute не проходит для клиентов за openvpn туннелем.
В чём может быть проблема?
Люблю в инете шарить. И браузер мой только Opera !!!
Пользователям стараюсь ставить дистр Ubuntu. Уже 3 человека пересели.
Домашний комп FreeBSD 9.0 amd64
FreeBSD - изменим жизнь к лучшему!
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Гость
проходил мимо

Re: nmap не видит маршрут в openvpn подсеть

Непрочитанное сообщение Гость » 2009-12-13 21:22:18

было уже
nmap кривоват
нужно обновлять
еслии не поможет значит никак
Вернуться к началу
Аватара пользователя
goshanecr
сержант
Сообщения: 252
Зарегистрирован: 2008-03-31 15:54:49
Откуда: Пермь, Екатеринбург
Контактная информация:
Контактная информация пользователя goshanecr

Re: nmap не видит маршрут в openvpn подсеть

Непрочитанное сообщение goshanecr » 2009-12-13 21:35:28

так про проблему его с нефизическими сетевыми интерфейсами в BSD видел, но там в списке рассылки говорили о версии 4.0.0... у меня вроде самый свежачок, 5-ка... неужто до сих пор починить не могут?
Люблю в инете шарить. И браузер мой только Opera !!!
Пользователям стараюсь ставить дистр Ubuntu. Уже 3 человека пересели.
Домашний комп FreeBSD 9.0 amd64
FreeBSD - изменим жизнь к лучшему!
Вернуться к началу