https://slinkov.ru/openforum/vsluhforumID1/79055.html Доброго дня.<br>Есть три сервера FreeBSD A,B,C... При чем у них одинаковая конфигурация, потому как установлены копированием разделов.<br><br>Сервер А:<br>ifconfig<br>xl0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500<br> options=9&lt;RXCSUM,VLAN_MTU&gt;<br> inet Х.Х.Х.А netmask 0xfffffffc broadcast Х.Х.Х.Х<br>rl0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500<br> options=8&lt;VLAN_MTU&gt;<br> inet 192.168.0.1 netmask 0xffffffc0 broadcast 192.168.0.63<br> inet 192.168.0.193 netmask 0xffffffc0 broadcast 192.168.0.255<br>gif0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500<br> tunnel inet Х.Х.Х.А --&gt; Х.Х.Х.В<br> inet 192.168.0.193 --&gt; 192.168.0.129 netmask 0xffffffff<br>gif1: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500<br> tunnel inet Х.Х.Х.А --&gt; Х.Х.Х.С<br> inet 192.168.0.1 --&gt; 192.168.0.65 netmask 0xffffffff<br><br>скрипт создания туннелей<br>#!/bin/sh<br>#<br>/sbin/ifconfig gif0 create<br>/sbin/ifconfig gif0 inet 192.168.0.193 192.168.0.129 netmask 0xffffffff https://slinkov.ru/openforum/vsluhforumID1/79055.html#9 Mon, 24 Mar 2008 10:35:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Да, и все же приведите ipfw list <br>&gt;<br>&gt;00050 divert 8668 ip4 from any to any via xl0 <br>&gt;00100 allow ip from any to any via lo0 <br>&gt;00200 deny ip from any to 127.0.0.0/8 <br>&gt;00300 deny ip from 127.0.0.0/8 to any <br>&gt;65000 allow ip from any to any <br>&gt;<br>&gt;у всех трех одинаково сейчас <br><br>проблема решилась сменой провайдера :)<br> https://slinkov.ru/openforum/vsluhforumID1/79055.html#8 Tue, 04 Mar 2008 12:49:09 GMT &gt;&gt;&gt;<br>&gt;&gt;&gt;то что показ&#1110;вает nmap, то это на уровне модемов-провайдеров..... <br>&gt;&gt;<br>&gt;&gt;Если там где до замены поднимался хоть на чуть-чуть, сейчас падает, попробуйте <br>&gt;&gt;поиграться немного с MTU. <br>&gt;&gt;Проведите диагностику хотя бы при помощи <br>&gt;&gt;ping -s 1500 <br><br>с MTU игрался, не помогло....<br><br>&gt;<br>&gt;Да, и все же приведите ipfw list <br><br>00050 divert 8668 ip4 from any to any via xl0<br>00100 allow ip from any to any via lo0<br>00200 deny ip from any to 127.0.0.0/8<br>00300 deny ip from 127.0.0.0/8 to any<br>65000 allow ip from any to any<br><br>у всех трех одинаково сейчас<br> https://slinkov.ru/openforum/vsluhforumID1/79055.html#7 Tue, 04 Mar 2008 10:43:30 GMT &gt;&gt;<br>&gt;&gt;то что показ&#1110;вает nmap, то это на уровне модемов-провайдеров..... <br>&gt;<br>&gt;Если там где до замены поднимался хоть на чуть-чуть, сейчас падает, попробуйте <br>&gt;поиграться немного с MTU. <br>&gt;Проведите диагностику хотя бы при помощи <br>&gt;ping -s 1500 <br><br>Да, и все же приведите ipfw list<br> https://slinkov.ru/openforum/vsluhforumID1/79055.html#6 Tue, 04 Mar 2008 10:42:29 GMT &gt;<br>&gt;то что показ&#1110;вает nmap, то это на уровне модемов-провайдеров..... <br><br>Если там где до замены поднимался хоть на чуть-чуть, сейчас падает, попробуйте поиграться немного с MTU.<br>Проведите диагностику хотя бы при помощи<br>ping -s 1500<br> https://slinkov.ru/openforum/vsluhforumID1/79055.html#5 Tue, 04 Mar 2008 10:20:18 GMT &gt;&gt;&gt;&gt;что с esp происходит трафиком? <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;что имеется в виду? есть ли PPPoE или PPPoA? <br>&gt;&gt;<br>&gt;&gt;на стороне сервера В вроде есть, а на А не знаю.... <br>&gt;<br>&gt;Из представленной выше конфигурации, я делаю вывод, что у вас используется связка <br>&gt;gif+racoon. Для нормальной работы тунеля в таких условиях необходимо прохождение ESP <br>&gt;трафика. Или покажите правила фаервола или почитайте (что предпочтительней) http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ipsec.html , <br>&gt;а потомповторите, что у вас не получается <br><br>эта связка gif+racoon не используется, пока только gif.<br>Фаервол на все серверах в режиме "OPEN".<br><br>то что показ&#1110;вает nmap, то это на уровне модемов-провайдеров.....<br> https://slinkov.ru/openforum/vsluhforumID1/79055.html#4 Tue, 04 Mar 2008 09:19:48 GMT &gt;&gt;&gt;что с esp происходит трафиком? <br>&gt;&gt;<br>&gt;&gt;что имеется в виду? есть ли PPPoE или PPPoA? <br>&gt;<br>&gt;на стороне сервера В вроде есть, а на А не знаю.... <br><br>Из представленной выше конфигурации, я делаю вывод, что у вас используется связка gif+racoon. Для нормальной работы тунеля в таких условиях необходимо прохождение ESP трафика. Или покажите правила фаервола или почитайте (что предпочтительней) http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ipsec.html , а потомповторите, что у вас не получается<br> https://slinkov.ru/openforum/vsluhforumID1/79055.html#3 Tue, 04 Mar 2008 08:58:18 GMT &gt;&gt;что с esp происходит трафиком? <br>&gt;<br>&gt;что имеется в виду? есть ли PPPoE или PPPoA? <br><br>на стороне сервера В вроде есть, а на А не знаю....<br> https://slinkov.ru/openforum/vsluhforumID1/79055.html#2 Tue, 04 Mar 2008 08:57:36 GMT &gt;что с esp происходит трафиком? <br><br>что имеется в виду? есть ли PPPoE или PPPoA?<br> https://slinkov.ru/openforum/vsluhforumID1/79055.html#1 Tue, 04 Mar 2008 08:46:04 GMT что с esp происходит трафиком?<br>