Вообщем то и весь вопрос в заголовке. Т.е. на "2"по
# route get 192.168.7.1
route to: 192.168.7.1
destination: 192.168.7.1
interface: gif0
flags: <UP,HOST,DONE>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
0 0 0 0 0 0 1280 0Конфигурация
192.168.7.1___| 1 |172.20.20.1__172.20.20.20_| 2 |_192.168.8.41На "1" gif0 tunel 172.20.20.1-->172.20.20.20
inet 192.168.7.1-->192.168.8.41На "2" gif0 tunel 172.20.20.20-->172.20.20.1
inet 192.168.8.41-->192.168.7.1
Т.е. получается что интерфейсы есть и фря хочет в них пакет послать, но тунель не работает. ping 192.168.8.41 c "1" не идёт. В rc.conf всё включено в файроволе можно ВСЁ. Кто с подобным сталкивался - ПОМОГИТЕ НАДО ОЧЕНЬ СРОЧНО, хоть какие нибудь предложения.
1# ping 172.20.20.20 - пинг есть?
2# ping 172.20.20.1 - пинг есть?
ipfw show
ifconfig -a
netstat -nr
в студию
>
>
> 1# ping 172.20.20.20 - пинг есть?
> 2# ping 172.20.20.1 - пинг есть?
пинги проходят, причём когда поднимаешь тунель, с "1" нельзя пропинговать 192,168,8,41. нет тунеля - можно.> ipfw show
> ifconfig -a
> netstat -nr
>
>
> в студиюipwf show "1"
00010 0 0 allow ip from any to any via gif0
00011 1192 140873 allow ip from any to any via rl0
00012 0 0 allow ip from any to any via rl1
65535 11316 1271907 allow ip from any to any"2" ipfw show
00011 19999 2319393 allow ip from any to any
65535 6341 766351 allow ip from any to anyВсё остальное для "2"
netstst -rnRouting tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.20.20.1 UGSc 0 256 rl1
127.0.0.1 127.0.0.1 UH 0 0 lo0
172.20 link#2 UC 1 0 rl1
172.20.20.1 00:40:f4:62:43:47 UHLW 5 84 rl1 344
192.168.7.1 192.168.8.41 UH 1 70 gif0
192.168.8 link#1 UC 2 0 rl0
192.168.8.41 00:30:84:87:b8:3f UHLW 0 64 lo0
192.168.8.71 00:0a:48:10:05:e8 UHLW 2 229 rl0 1200Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%rl0/64 link#1 UC rl0
fe80::230:84ff:fe87:b83f%rl0 00:30:84:87:b8:3f UHL lo0
fe80::%rl1/64 link#2 UC rl1
fe80::240:f4ff:fe8b:5d05%rl1 00:40:f4:8b:5d:05 UHL lo0
fe80::%lo0/64 fe80::1%lo0 Uc lo0
fe80::1%lo0 link#4 UHL lo0
fe80::%gif0/64 link#8 UC gif0
fe80::230:84ff:fe87:b83f%gif0 link#8 UHL lo0
ff01::/32 ::1 U lo0
ff02::%rl0/32 link#1 UC rl0
ff02::%rl1/32 link#2 UC rl1
ff02::%lo0/32 ::1 UC lo0
ff02::%gif0/32 link#8 UC gif0ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.8.41 netmask 0xffffff00 broadcast 192.168.8.255
inet6 fe80::230:84ff:fe87:b83f%rl0 prefixlen 64 scopeid 0x1
ether 00:30:84:87:b8:3f
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 172.20.20.20 netmask 0xffff0000 broadcast 172.20.255.255
inet6 fe80::240:f4ff:fe8b:5d05%rl1 prefixlen 64 scopeid 0x2
ether 00:40:f4:8b:5d:05
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
tunnel inet 172.20.20.20 --> 172.20.20.1
inet6 fe80::230:84ff:fe87:b83f%gif0 prefixlen 64 scopeid 0x8
inet 192.168.8.41 --> 192.168.7.1 netmask 0xffffff00Для "1"
ipfw show
00001 10073 1216322 allow ip from any to any
65535 0 0 allow ip from any to anynetstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.20.20.20 UGSc 2 268 rl1
127.0.0.1 127.0.0.1 UH 0 0 lo0
172.20 link#2 UC 2 0 rl1
172.20.20.1 00:40:f4:62:43:47 UHLW 0 8 lo0
172.20.20.20 00:40:f4:8b:5d:05 UHLW 2 7 rl1
192.168.7 link#1 UC 2 0 rl0
192.168.7.1 00:30:84:88:20:37 UHLW 0 128 lo0
192.168.7.2 00:0a:48:10:05:e8 UHLW 2 205 rl0 1121
192.168.8.41 192.168.7.1 UH 0 0 gif0Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%rl0/64 link#1 UC rl0
fe80::230:84ff:fe88:2037%rl0 00:30:84:88:20:37 UHL lo0
fe80::%rl1/64 link#2 UC rl1
fe80::240:f4ff:fe62:4347%rl1 00:40:f4:62:43:47 UHL lo0
fe80::%lo0/64 fe80::1%lo0 Uc lo0
fe80::1%lo0 link#4 UHL lo0
fe80::%gif0/64 link#8 UC gif0
fe80::230:84ff:fe88:2037%gif0 link#8 UHL lo0
ff01::/32 ::1 U lo0
ff02::%rl0/32 link#1 UC rl0
ff02::%rl1/32 link#2 UC rl1
ff02::%lo0/32 ::1 UC lo0
ff02::%gif0/32 link#8 UC gif0ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.7.1 netmask 0xffffff00 broadcast 192.168.7.255
inet6 fe80::230:84ff:fe88:2037%rl0 prefixlen 64 scopeid 0x1
ether 00:30:84:88:20:37
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 172.20.20.1 netmask 0xffff0000 broadcast 172.20.255.255
inet6 fe80::240:f4ff:fe62:4347%rl1 prefixlen 64 scopeid 0x2
ether 00:40:f4:62:43:47
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
tunnel inet 172.20.20.1 --> 172.20.20.20
inet6 fe80::230:84ff:fe88:2037%gif0 prefixlen 64 scopeid 0x8
inet 192.168.7.1 --> 192.168.8.41 netmask 0xffffff00
Вот и я о том же...!!! Что вроде всё должно работать, а не работает. Поэтому поводу у меня есть несколько соображений.
Раньше я вплотную работал на линуксе, я думаю что в FreeBSD та же "философия". Теперь конкретнее: в линуксе если есть устройство, то оно располагается в /dev. Все файлы, находящиеся там - это точки входа или обращения для определённых устройств к ядру системы.
Так вот сейчас у меня НЕТ в /dev "файла" gif0 и вообще там нет ни одного gif устройства. Это конечно "псевдо" устройство, но система где то должна его определить как оно обращается к ядру и т.д. Может типа модуля.
Вопрос: "Как в FreeBSD можно просмотреть какие модули каких устройств загружены (если вообще есть такое понятие)? По какой команде?" Или какие библиотеки доустановить???!!!
Может я не в ту сторону "копаю" и у меня в настройках ошибка, ПОЖАЛУЙСТА, ткните меня в неё!!!
ВООБЩЕМ УЖЕ И НЕ ЗНАЯ ЧТО ДАЛЬШЕ ДЕЛАТЬ, ПОМОГИТЕ!!!
Надо очень срочно!!!
Жду вашей поддержки. Хоть какие нибудь мысли, а доведут к истине.
Почитал предыдущие факи - причина, что gif надо прописывать не в rc.conf а в стартовых скриптах.
Теперь др. проблема не пингуется из сети 7.0 сеть 8.0, на 1 прописал
192.168.8.0/24 192.168.8.41
для второго
192.168.7.0/24 192.168.7.1Чего я не так делаю?
Ну не молчите же, очень срочно нужна помощь!!!!
Выявил ещё одно свойство: при
#ping 192.168.8.41 c "1" пинг проходит, причём через gif0(слушал tcрdumр'oм)
А с "2" #ping 192.168.7.1 не проходит(тоже идёт через gif0) )))))))
Шлюзы по умолчанию отсутствуют на обеих машинах.А в принципе можно сделать просто IPSec тунель без gif тунеля???
можно подробнее про "не в rc.conf, а в скриптах"?p.s. Хендбук прочитайте, там всё есть...