форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с ip-ip туннелем"

Сообщение от Max (??) on 25-Дек-06, 20:30

Имеем три FreeBSD 5.5 На одной: ifconfig em0 inet 80.x.x.1 netmask 255.255.255.0 ifconfig em1 inet 10.22.0.1 netmask 255.255.255.0 ifconfig gif0 create ifconfig gif0 tunnel 80.x.x.1 80.x.x.2 ifconfig gif0 inet 10.22.0.1 10.10.0.1 netmaks 255.255.255.255 ifconfig gif1 create ifconfig gif1 tunnel 80.x.x.1 80.x.x.3 ifconfig gif1 inet 10.22.0.1 10.21.0.1 netmaks 255.255.255.255 На второй машине ifconfig fxp0 inet 80.x.x.2 netmask 255.255.255.0 ifconfig rl1 inet 10.10.0.1 netmask 255.255.255.0 ifconfig gif0 create ifconfig gif0 tunnel 80.x.x.2 80.x.x.1 ifconfig gif0 inet 10.10.0.1 10.22.0.1 netmaks 255.255.255.255 На третьей ifconfig rl0 inet 80.x.x.3 netmask 255.255.255.0 ifconfig rl1 inet 10.21.0.1 netmask 255.255.255.0 ifconfig gif0 create ifconfig gif0 tunnel 80.x.x.3 80.x.x.1 ifconfig gif0 inet 10.21.0.1 10.22.0.1 netmaks 255.255.255.255 Вот роуты первого роутера: Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            80.х.х.111         UGS         0    58281    em0 10.10.0.1          10.22.0.1          UH          0      615   gif0 10.21/16           10.21.0.1          UGS         0        0   gif1 10.21.0.1          10.22.0.1          UH          1        1   gif1 10.22/24           link#2             UC          0        0    em1 Вот роуты второго роутера: Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            80.хх.хх.111       UGSc       36   186892   fxp0 10/24              link#1             UC          0        0    rl0 => 10                 10.22.0.1          UGSc        0        3   gif0 10.0.0.1/32        link#1             UC          0        0    rl0 10.10/24           link#1             UC          6        0    rl0 И третьего роутера Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            80.х.х.111         UGS         0     2375    rl1 10                 10.22.0.1          UGS         0      423   gif0 10.21/24           link#1             UC          0        0    rl0 10.21.0.3          00:16:76:12:47:71  UHLW        0     7175    rl0    803 10.21.0.4          00:30:18:63:b7:1e  UHLW        0    33583    rl0    803 10.22.0.1          10.21.0.1          UH          1      706   gif0 Вот выдержки из ifconfig 1)gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280         tunnel inet 80.x.x.1 --> 80.x.x.2         inet 10.22.0.1 --> 10.10.0.1 netmask 0xffffffff   gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280         tunnel inet 80.x.x.1 --> 80.x.x.3         inet 10.22.0.1 --> 10.21.0.1 netmask 0xffffffff 2)gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280         tunnel inet 80.x.x.2 --> 80.x.x.1         inet 10.10.0.1 --> 10.22.0.1 netmask 0xffffffff 3)gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280         tunnel inet 80.x.x.3 --> 80.x.x.1         inet 10.21.0.1 --> 10.22.0.1 netmask 0xffffffff При этом пакеты с 10.22.0.1 на 10.21.0.1 ходят а на 10.10.0.1 НЕТ! Полторгейст какой то.... :( Причём самая лажа вот в чём: 1)Запускаю пинг с 10.22.0.1 на 10.10.0.1 (1->2), пинга нет, смотрю тисипидампом на gif0 - ТИШИНА! Запускаю трасерт с 10.22.0.1 на 10.10.0.1 (1->2) и смотрю тисипидампом на gif0 - ВИЖУ ПАКЕТЫ НА 10.10.0.1!!!! КАК ТАКОЕ МОЖЕТ БЫТЬ ЧТО ПИНГА НЕ ВИДНО, А ТРАСЕРТ Видно, и то почему то в одну сторону. На втором сервер смотрю тисипидампом пинг не вижу, а трасерт вижу. 2)Со второго на первый картина таже 3)Третий сервер с первым работает нормально Фаерволл открыт Need HELP, я в панике, бьюсь уже два дня и нифига. Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Проблема с ip-ip туннелем"

Сообщение от Max (??) on 26-Дек-06, 11:07

up

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблема с ip-ip туннелем"
	Сообщение от Max (??) on 26-Дек-06, 14:33
	>up
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблема с ip-ip туннелем"
	Сообщение от Max (??) on 27-Дек-06, 09:14
	>>up
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с ip-ip туннелем"

Сообщение от ipmanyak (??) on 27-Дек-06, 10:24

>Имеем три FreeBSD 5.5 >ifconfig em1 inet 10.22.0.1 netmask 255.255.255.0 >ifconfig gif0 create >ifconfig gif0 tunnel 80.x.x.1 80.x.x.2 >ifconfig gif0 inet 10.22.0.1 10.10.0.1 netmaks 255.255.255.255 >ifconfig gif1 create >ifconfig gif1 tunnel 80.x.x.1 80.x.x.3 >ifconfig gif1 inet 10.22.0.1 10.21.0.1 netmaks 255.255.255.255 вообще странно подымаешь тунель! На интерфейсе поднята сеть 10.22.0.1 и из нее же  тычешь в туннель причем в туннеле линкуешь разные сети ! бред какой-то . линковочную сеть возьми отличную от ifconfig em1 inet 10.22.0.1 netmask 255.255.255.0 , например 192.168.5 , думаю должно выглядеть где-то так: (фрю я не знаю ) ifconfig gif0 create ifconfig gif0 tunnel 80.x.x.1 80.x.x.2 ifconfig gif0 inet 192.168.5.1 192.168.5.2 netmaks 255.255.255.255 route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.5.2 192.168.5.2 - второй конец туннеля на линуксе это выглядит вот так: ip tunnel add tunl1 mode ipip remote 80.x.x.1  local 80.x.x.2 ifconfig tunl1 192.168.5.1 pointopoint 192.168.5.2 up route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.5.2 80.x.x.1 - удаленный хост

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проблема с ip-ip туннелем"
	Сообщение от ipmanyak (??) on 27-Дек-06, 10:28
	>>Имеем три FreeBSD 5.5 >>ifconfig em1 inet 10.22.0.1 netmask 255.255.255.0 >>ifconfig gif0 create >>ifconfig gif0 tunnel 80.x.x.1 80.x.x.2 >>ifconfig gif0 inet 10.22.0.1 10.10.0.1 netmaks 255.255.255.255 >>ifconfig gif1 create >>ifconfig gif1 tunnel 80.x.x.1 80.x.x.3 >>ifconfig gif1 inet 10.22.0.1 10.21.0.1 netmaks 255.255.255.255 >вообще странно подымаешь тунель! На интерфейсе поднята сеть 10.22.0.1 и из нее >же  тычешь в туннель причем в туннеле линкуешь разные сети >! бред какой-то . >линковочную сеть возьми отличную от ifconfig em1 inet 10.22.0.1 netmask 255.255.255.0 , >например 192.168.5 , думаю должно выглядеть где-то так: (фрю я не >знаю ) >ifconfig gif0 create >ifconfig gif0 tunnel 80.x.x.1 80.x.x.2 >ifconfig gif0 inet 192.168.5.1 192.168.5.2 netmaks 255.255.255.255 ----------------------------------------------------^^^^^^^^^^^^^^^^ опечатка здесь маска должна быть другая - 255.255.255.0, а лучше взять 255.255.255.252, то бишь всего на 2 хоста ( нам более и не надо для линка) >route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.5.2 >192.168.5.2 - второй конец туннеля >на линуксе это выглядит вот так: >ip tunnel add tunl1 mode ipip remote 80.x.x.1  local 80.x.x.2 >ifconfig tunl1 192.168.5.1 pointopoint 192.168.5.2 up >route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.5.2 >80.x.x.1 - удаленный хост
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Проблема с ip-ip туннелем"
	Сообщение от Max (??) on 27-Дек-06, 12:31
	>>ifconfig gif0 inet 192.168.5.1 192.168.5.2 netmaks 255.255.255.255 >----------------------------------------------------^^^^^^^^^^^^^^^^ >опечатка здесь >маска должна быть другая - 255.255.255.0, а лучше взять 255.255.255.252, то бишь >всего на 2 хоста ( нам более и не надо для линка) В том то и прикол что в хенбуке написано что маска должна быть 0xfffffffff или 255.255.255.255, хотя если честно то я пробовал и 255.255.255.0, результат один, пинги не ходят связи нет, а трасерт проходит только в одну сторону, а кроме трасерта ничего не ходит
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проблема с ip-ip туннелем"
	Сообщение от Max (??) on 27-Дек-06, 12:29
	>>Имеем три FreeBSD 5.5 >>ifconfig em1 inet 10.22.0.1 netmask 255.255.255.0 >>ifconfig gif0 create >>ifconfig gif0 tunnel 80.x.x.1 80.x.x.2 >>ifconfig gif0 inet 10.22.0.1 10.10.0.1 netmaks 255.255.255.255 >>ifconfig gif1 create >>ifconfig gif1 tunnel 80.x.x.1 80.x.x.3 >>ifconfig gif1 inet 10.22.0.1 10.21.0.1 netmaks 255.255.255.255 >вообще странно подымаешь тунель! На интерфейсе поднята сеть 10.22.0.1 и из нее >же  тычешь в туннель причем в туннеле линкуешь разные сети >! бред какой-то . >линковочную сеть возьми отличную от ifconfig em1 inet 10.22.0.1 netmask 255.255.255.0 , >например 192.168.5 , думаю должно выглядеть где-то так: (фрю я не >знаю ) >ifconfig gif0 create >ifconfig gif0 tunnel 80.x.x.1 80.x.x.2 >ifconfig gif0 inet 192.168.5.1 192.168.5.2 netmaks 255.255.255.255 >route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.5.2 >192.168.5.2 - второй конец туннеля >на линуксе это выглядит вот так: >ip tunnel add tunl1 mode ipip remote 80.x.x.1  local 80.x.x.2 >ifconfig tunl1 192.168.5.1 pointopoint 192.168.5.2 up >route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.5.2 >80.x.x.1 - удаленный хост Что тут странного? Делаю по хендбуку, написано как делать сдесь: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ipsec.html Там как раз про это: >На интерфейсе поднята сеть 10.22.0.1 и из нее >же  тычешь в туннель причем в туннеле линкуешь разные сети
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Проблема с ip-ip туннелем"
	Сообщение от ipmanyak (??) on 27-Дек-06, 16:12
	хозяин - барин ! делай по хэндбуку. Я тебе привел работающий конфиг под линукс, под фрей такой конфиг тоже должен работать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Проблема с ip-ip туннелем"
	Сообщение от Max (??) on 28-Дек-06, 11:03
	>хозяин - барин ! делай по хэндбуку. Я тебе привел работающий конфиг >под линукс, под фрей такой конфиг тоже должен работать. да нет же, мне не понятно почему оно отвалилсь, ведь работало же, а тут нате здарасьте, и при этом ещё такие чудеса вытворяет...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]