Проблема с gif туннелем на FreeBSD 10.3

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
stalsbyt
проходил мимо
Сообщения: 3
Зарегистрирован: 2015-01-11 17:15:03
Откуда: Gorlovka
Контактная информация:

Проблема с gif туннелем на FreeBSD 10.3

Непрочитанное сообщение stalsbyt » 2017-09-08 9:30:44

Всем привет. Столкнулся с проблемой после обновления с 9.3 до 10.3. Не работает gif туннель (не пингуется конец туннеля).
Фаервол PF отключал, ставил set skip on gifX, убрал его из ядра - результата нет

Код: Выделить всё

FreeBSD gate 10.3-RELEASE-p21 FreeBSD 10.3-RELEASE-p21 #1: Fri Sep  8 00:17:18 MSK 2017     root@gate:/usr/obj/usr/src/sys/ATSGATE  i386
---

Код: Выделить всё

cloned_interfaces="gif1 gif2"

ifconfig_gif1="inet 10.251.251.9 10.251.251.10 netmask 255.255.255.252 tunnel A B
ifconfig_gif2="inet 10.251.251.13 10.251.251.14 netmask 255.255.255.252 tunnel A C

Код: Выделить всё

gif2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        options=80000<LINKSTATE>
        tunnel inet A --> C
        inet 10.251.251.13 --> 10.251.251.14 netmask 0xfffffffc
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

tcpdump показывает исходящие запросы, этот запрос виден на другом конце (микротик), а ответа нет, и если запрос от микротика на фрю идет его тоже не видно
firewall на микроте отключал
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ev
ст. лейтенант
Сообщения: 1325
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Проблема с gif туннелем на FreeBSD 10.3

Непрочитанное сообщение ev » 2017-09-08 17:56:55

а почему проблема на freebsd?
если запрос на микротик приходит, и микротик не посылает ответ - то причина в микротике
надо смотреть его ifconfig и tcpdump

guest
проходил мимо

Проблема с gif туннелем на FreeBSD 10.3

Непрочитанное сообщение guest » 2017-09-08 18:54:58

stalsbyt писал(а):Всем привет. Столкнулся с проблемой после обновления с 9.3 до 10.3. Не работает gif туннель (не пингуется конец туннеля).
Фаервол PF отключал, ставил set skip on gifX, убрал его из ядра - результата нет

Код: Выделить всё

FreeBSD gate 10.3-RELEASE-p21 FreeBSD 10.3-RELEASE-p21 #1: Fri Sep  8 00:17:18 MSK 2017     root@gate:/usr/obj/usr/src/sys/ATSGATE  i386
---

Код: Выделить всё

cloned_interfaces="gif1 gif2"

ifconfig_gif1="inet 10.251.251.9 10.251.251.10 netmask 255.255.255.252 tunnel A B
ifconfig_gif2="inet 10.251.251.13 10.251.251.14 netmask 255.255.255.252 tunnel A C

Код: Выделить всё

gif2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        options=80000<LINKSTATE>
        tunnel inet A --> C
        inet 10.251.251.13 --> 10.251.251.14 netmask 0xfffffffc
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

tcpdump показывает исходящие запросы, этот запрос виден на другом конце (микротик), а ответа нет, и если запрос от микротика на фрю идет его тоже не видно
firewall на микроте отключал
так у Вас только с gif2 проблемы?

Попробовал поднять 10.3 <-> 11.1 работает, даже не представляя сколько маршрутизаторов между ними, это ж не GRE
туннель, а IPIP... Попробуйте только один поднять, gif1 - прямо руками, затем destroy gif1 и попробуйте gif2, будут
по отдельности работать?

Аватара пользователя
stalsbyt
проходил мимо
Сообщения: 3
Зарегистрирован: 2015-01-11 17:15:03
Откуда: Gorlovka
Контактная информация:

Проблема с gif туннелем на FreeBSD 10.3

Непрочитанное сообщение stalsbyt » 2017-09-08 19:02:52

Проблема оказалась в MPD, я забыл cказать что инет приходит по PPTP.
После обновления - инет не подключался (скрипты UP/DOWN мешали), я выкидывал скрипты UP/DOWN в mpd5 и забыл за них.
А так как у меня еще ospf, то я даже не заметил, что при подключении не менялся default route
Изображение