https://opennet.ru/openforum/vsluhforumID1/79412.html Нужно наладить объмен информацией между сетям NET-A и NET-D по следующиму маршруту:<br><br><br> NET-A(192.168.100.0/24) NET-D(192.168.5.0/24)<br> &#124; &#124;<br> &#124; &#124;<br> &#124; &#124;<br> Router A(192.168.100.1) Router D(192.168.5.1)<br> &#124; &#124;<br> VPN &#124; &#124;VPN<br> &#124; &lt;NAT&lt; &#124;<br> Router B(192.168.51.1)-----(192.168.51.2) Router C(192.168.1.1)-----NET-C(192.168.1.0/24)<br> &#124;<br> &#124;<br> &#124;<br> NET-B(192.168.51.0/24)<br><br>Сети A и B объеденены через IPSec<br>Router B и Router С назодятся в одной сети <br>Сети С и В объеденены через IPSec<br><br>Из сети NET-С пингуются и сеть NET-A и https://opennet.ru/openforum/vsluhforumID1/79412.html#3 Mon, 24 Mar 2008 03:04:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Оказывается банально ядро не перекомпилировали с нужными опциями. <br>&gt;&gt;Откройте фаервол на всех маршрутирах полностью. ipfw add 1 allow ip from <br>&gt;&gt;any to any <br>&gt;&gt;Разрешите всё и всем и куда угодно и откуда угодна (ессно для <br>&gt;&gt;проверки). <br>&gt;&gt;Удалите все маршруты, а потом добавляйте вручную по одному, и уверяю вас <br>&gt;&gt;- всё получиться. <br>&gt;<br>&gt;Сейчас объясню почему гдюк: <br>&gt;<br><br>Да поровну почему глюк, список правил постороннему человеку читать просто ужасно. <br><br>Повторю еще раз предыдущего отвечающего:<br>Удаляешь все правила на маршрутизаторах, потом добавляешь по одному. <br><br>Учти, что пакет проходит через IPFW _два_! раза, один раз на входе в рутер, второй раз на выходе. Переписывай правила. Еще у тебя какие-то диверты на какой-то нат есть, не понятно зачем оно надо для внутренних сеток.<br> https://opennet.ru/openforum/vsluhforumID1/79412.html#2 Sun, 23 Mar 2008 13:32:57 GMT &gt;[оверквотинг удален]<br>&gt;и не исключено, что и с тем и другим одновременно. <br>&gt;Ещё раз проверяйте и перепроверяйте правила фаервола и маршрутизацию. <br>&gt;А то до банального доходит, жалуются - "А-а-а-а! Караул! Не работает!" <br>&gt;Оказывается банально ядро не перекомпилировали с нужными опциями. <br>&gt;Откройте фаервол на всех маршрутирах полностью. ipfw add 1 allow ip from <br>&gt;any to any <br>&gt;Разрешите всё и всем и куда угодно и откуда угодна (ессно для <br>&gt;проверки). <br>&gt;Удалите все маршруты, а потом добавляйте вручную по одному, и уверяю вас <br>&gt;- всё получиться. <br><br>Сейчас объясню почему гдюк:<br><br>Применяю правило ipfw add 1 allow LOG ip from any to any<br><br>далее c routera-d делаем:<br><br>ping 192.168.51.1<br><br><br>Вот что пишет log router-D:<br><br>Mar 23 23:02:56 g-shluz kernel: ipfw: 1 Accept ICMP:8.0 192.168.5.1 192.168.51.1 out via gif2<br>Mar 23 23:02:56 g-shluz kernel: ipfw: 1 Accept ICMP:0.0 192.168.51.1 192.168.5.1 in via gif2<br>Mar 23 23:02:57 g-shluz kernel: ipfw: 1 Accept ICMP:8.0 192.168.5.1 192.168.51.1 out via gif2<br>Mar https://opennet.ru/openforum/vsluhforumID1/79412.html#1 Sun, 23 Mar 2008 12:09:50 GMT Уж простите великодушно, но тут явно косяк либо с фаерволом, либо маршрутизацией, и не исключено, что и с тем и другим одновременно.<br>Ещё раз проверяйте и перепроверяйте правила фаервола и маршрутизацию.<br>А то до банального доходит, жалуются - "А-а-а-а! Караул! Не работает!"<br>Оказывается банально ядро не перекомпилировали с нужными опциями.<br>Откройте фаервол на всех маршрутирах полностью. ipfw add 1 allow ip from any to any<br>Разрешите всё и всем и куда угодно и откуда угодна (ессно для проверки).<br>Удалите все маршруты, а потом добавляйте вручную по одному, и уверяю вас - всё получиться.<br>