https://www.opennet.ru/openforum/vsluhforumID10/3948.html Доброго все времени суток!<br>Копаюсь с ipsec не так давно и вот возникла проблема с настройкой туннеля ipsec междк dlink di-804hv и freebsd-7.0, собственные варианты пока что кончились...<br>Суть проблемы: у меня получилось поднять ipsec между двумя оффисами нашей конторы,в центральном стоит шлюз на freebsd-7.0 а на удаленке dlink di-804hv.<br>У обоих адреса серые,находятся в сети одного провайдера:для фрюхи внешний 192.168.47.1 маска 255.255.248.0+на ней есть pppoe-туннель для соединения с инетом, внутренний 192.168.0.1 маска 255.255.255.0.<br>для длинка внешний 192.168.51.44 маска 255.255.248.0,внутренний 192.168.1.1.<br>В манах в том числе на оффициальном сайте длинка ничего не говорится про необходимость поднятия интерфейса gif,если делать как они советуют то пакеты идущие с фрюхи в сеть за длинком роутятся на адрес 192.168.51.44, с линка в сеть за фрей идут на 192.168.47.1.<br>Проверено,не работает,фря не знает как обраться до 192.168.1.1,пришлось поднять gif с адресами концов туннеля 192.168.47.1 и 192.168.51.44 и https://www.opennet.ru/openforum/vsluhforumID10/3948.html#3 Fri, 05 Sep 2008 13:45:14 GMT &gt;[оверквотинг удален]<br>&gt;а 192.168.0.200 с виндой пингует: <br>&gt;C:\Program Files\Support Tools&gt;ping 192.168.1.1 -t<br>&gt;<br>&gt;Обмен пакетами с 192.168.1.1 по 32 байт: <br>&gt;<br>&gt;Ответ от 192.168.1.1: число байт=32 время=8мс TTL=63 <br>&gt;Ответ от 192.168.1.1: число байт=32 время=1мс TTL=633 <br>&gt;<br>&gt;Выходит я чего-то недогоняю :-( <br>&gt;Может кто-нить объяснить как етот зверь работает?.. <br><br>И еще,в /var/log/messages когда я пингую 192.168.1.1 и фря ругается на неверный аргумент вот чо лезет:<br>Sep 5 21:42:51 gate0 kernel: arplookup 192.168.51.44 failed: host is not on local network<br>Sep 5 21:42:51 gate0 kernel: arpresolve: can't allocate route for 192.168.51.44<br>Sep 5 21:42:53 gate0 kernel: arplookup 192.168.51.44 failed: host is not on local network<br>Sep 5 21:42:53 gate0 kernel: arpresolve: can't allocate route for 192.168.51.44<br> https://www.opennet.ru/openforum/vsluhforumID10/3948.html#2 Fri, 05 Sep 2008 13:40:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;tcpdump: verbose output suppressed, use -v or -vv for full protocol decode <br>&gt;&gt;<br>&gt;&gt;listening on gif0, link-type NULL (BSD loopback), capture size 96 bytes <br>&gt;&gt;19:46:12.981643 IP 192.168.1.180 &gt; gate0: ICMP echo reply, id 13321, seq 125, length 64<br>&gt;&gt;19:46:14.016642 IP 192.168.1.180 &gt; gate0: ICMP echo reply, id 13321, seq 126, length 64<br>&gt;&gt;19:46:15.050589 IP 192.168.1.180 &gt; gate0: ICMP echo reply, id 13321, seq 127, length 64<br>&gt;&gt;<br>&gt;<br>&gt;а не sudo tcpdump -i gif0 _DST_ host 192.168.1.180? <br><br>Доброго времени суток :-)<br>Одну проблему решил,локалки объединил.А были мои косяка:<br>1)не было маршрутизации до сети 192.168.1.0.24 на машине 192.168.0.200 в сети за фрей<br>2)косяк в файрволе,был закрыт обмен между сетями.<br>Попробовал это строчку: sudo tcpdump -i gif0 _DST_ host 192.168.1.180<br>фря ругается на лишний символ подчерка.<br>Работает правда не совсем так как я ожидал :-)<br>Например я добавил в ipfw такие строчки:<br>allow ip from 192.168.1.0/24 to 192.168.0.0/24 in via gif0<br>allow ip from 1 https://www.opennet.ru/openforum/vsluhforumID10/3948.html#1 Tue, 02 Sep 2008 12:58:59 GMT Доброго дня.<br><br>1.<br>...<br>&gt;пакеты идущие с фрюхи в сеть за длинком роутятся на адрес 192.168.51.44, <br>&gt;с линка в сеть за фрей идут на 192.168.47.1.<br>&gt;Проверено,не работает,<br><br>...<br>Вроде и не должно<br>&gt;для фрюхи внешний 192.168.47.1 маска 255.255.248.0<br>&gt;для длинка внешний 192.168.51.44 маска 255.255.248.0<br><br>47 и 51 в маску 248 не укладываются.<br><br>Я бы попробовал на 0.200 поставить 0.1 шлюзом по умолчанию и посмотреть (на ней win?) tracert 192.168.1.180. <br>И перепроверил выводы netstat -ra на фре и 0.200<br><br><br>&gt;&gt; sudo tcpdump -i gif0 host 192.168.1.180<br>&gt;<br>&gt;tcpdump: verbose output suppressed, use -v or -vv for full protocol decode <br>&gt;<br>&gt;listening on gif0, link-type NULL (BSD loopback), capture size 96 bytes <br>&gt;19:46:12.981643 IP 192.168.1.180 &gt; gate0: ICMP echo reply, id 13321, seq 125, length 64<br>&gt;19:46:14.016642 IP 192.168.1.180 &gt; gate0: ICMP echo reply, id 13321, seq 126, length 64<br>&gt;19:46:15.050589 IP 192.168.1.180 &gt; gate0: ICMP echo reply, id 13321, seq 127, length 64<br>&gt;<br><br>а не sudo tcpdump -i gif0 _DST_ hos