URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 15081
[ Назад ]
Исходное сообщение
"Народ! кто нить туннелирование между двумя unix-машинами делал?"
Отправлено peresvet , 25-Мрт-02 11:54 
Доброе время суток!

кто нить туннелирование делал - проброску приватного трафика между двух сетей по интернет? я на freebsd с помощью gif интерфейсов пытаюсь делать - видно ток роутеры и далее нет... кто как делал - поделитесь опытом...

спасибо!

Содержание
Сообщения в этом обсуждении
"RE: Народ! кто нить туннелирование между двумя unix-машинами делал?"
Отправлено alien , 25-Мрт-02 12:08 
У тебя nat стоит ?
если стоит
то добавь
allow all from any to any via gif0
до диверта
"RE: Народ! кто нить туннелирование между двумя unix-машинами делал?"
Отправлено peresvet , 25-Мрт-02 12:56 
>У тебя nat стоит ?
>если стоит
>то добавь
>allow all from any to any
>via gif0
>до диверта

у меня роутеры freebsd без ната:

10net---10.1[router-gif0]30.1---30net---30.4[gif0-router]20.1---20net

в /etc/rc.conf на 192.168.10.1 роутере:
ifconfig_gif0="inet 192.168.10.1 192.168.20.1 netmask 255.255.255.0"
gif_interfaces="gif0"
gifconfig_gif0="192.168.30.1 192.168.30.4"
и соответственно на 192.168.20.1....

и пинги идут ток до .1 с обеих сторон и не далее...
где косяк?

"RE: Народ! кто нить туннелирование между двумя unix-машинами делал?"
Отправлено alien , 25-Мрт-02 13:33 

попробуй на 192.168.10.1
route add 192.168.20.0/24 192.168.30.4
а на 192.168.20.1
route add 192.168.10.0/24 192.168.30.1
"RE: Народ! кто нить туннелирование между двумя unix-машинами делал?"
Отправлено peresvet , 25-Мрт-02 13:55 
>
>попробуй на 192.168.10.1
>route add 192.168.20.0/24 192.168.30.4
>а на 192.168.20.1
>route add 192.168.10.0/24 192.168.30.1

хотя когда пишешь как ты написал и без gif'ов + сверху IPSec по сети 30.0 - то все сети видно полностью....

"RE: Народ! кто нить туннелирование между двумя unix-машинами делал?"
Отправлено peresvet , 25-Мрт-02 15:18 
>>
>>попробуй на 192.168.10.1
>>route add 192.168.20.0/24 192.168.30.4
>>а на 192.168.20.1
>>route add 192.168.10.0/24 192.168.30.1

да, работает - сети видны - странно, что в доках пишут, что ток нужно gif'ы сконфигурить и все....

"RE: Народ! кто нить туннелирование между двумя unix-машинами делал?"
Отправлено lavr , 25-Мрт-02 15:58 
>>>
>>>попробуй на 192.168.10.1
>>>route add 192.168.20.0/24 192.168.30.4
>>>а на 192.168.20.1
>>>route add 192.168.10.0/24 192.168.30.1
>
>да, работает - сети видны -
>странно, что в доках пишут,
>что ток нужно gif'ы сконфигурить
>и все....

правильно пишут, только роутинг кто будет поднимать - дядя?


"RE: Народ! кто нить туннелирование между двумя unix-машинами делал?"
Отправлено peresvet , 27-Мрт-02 22:38 
>>>>
>>>>попробуй на 192.168.10.1
>>>>route add 192.168.20.0/24 192.168.30.4
>>>>а на 192.168.20.1
>>>>route add 192.168.10.0/24 192.168.30.1
>>
>>да, работает - сети видны -
>>странно, что в доках пишут,
>>что ток нужно gif'ы сконфигурить
>>и все....
>
>правильно пишут, только роутинг кто будет
>поднимать - дядя?


сейчас машины в разных сетях вообще висят...
на каждой из них в /etc/rc.local прописано

route add -net 192.168.10.0/24 q.w.e.r (ip-адрес где висит gif0)
setkey -f /etc/tunnel.conf

и соответственно на другой машине
обе они маршрутизаторы без нат на интерфейсах где висят вышеперечисленные ip (из /etc/rc.local...)
и все равно видны только внутренние 192.168.10.1 и не более... что делать?