На первом стоит FreeBSD 7.2 (раньше был 6.2 но винт посыпался и поэтому ставлю новый на примерах старого)
Ядро собрано с опциями
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPSEC
options IPSEC_FILTERTUNNEL
options IPSEC_DEBUG
device crypto
Код: Выделить всё
gateway_enable="YES"
keymap="ru.koi8-r"
#nfs_client_enable="YES"
sshd_enable="YES"
ifconfig_xl0="inet AAA.AAA.AAA.AAA netmask 255.255.255.240"
ifconfig_age0="inet 10.0.0.254 netmask 255.255.255.0"
defaultrouter="100.200.300.50"
hostname="krym82-iquadr.ln.rinet.ru"
firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-f /etc/natd.conf"
gif_interfaces="gif0"
gifconfig_gif0="AAA.AAA.AAA.AAA BBB.BBB.BBB.BBB"
ifconfig_gif0="inet 10.0.0.254 192.168.0.254 netmask 255.255.255.0"
static_routes="vpn"
route_vpn="192.168.0.0/24 192.168.0.254"
export route_vpn
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
named_enable="YES"
samba_enable="YES"
#racoon_enable="YES"
Код: Выделить всё
add allow ip from any to any via lo0
add deny ip from any to 127.0.0.0/8
add deny ip from 127.0.0.0/8 to any
add divert 8668 ip from any to any via xl0
add allow ip from any to any
Код: Выделить всё
redirect_port tcp 10.0.0.253:5000 5000
redirect_port tcp 10.0.0.253:21 21
redirect_port tcp 10.0.0.253:3389 3389
flush;
spdflush;
spdadd 10.0.0.0/24 192.168.0.0/24 any -P out ipsec esp/tunnel/AAA.AAA.AAA.AAA-BBB.BBB.BBB/require;
spdadd 192.168.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/BBB.BBB.BBB.BBB-AAA.AAA.AAA.AAA/require;
Код: Выделить всё
$ netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 100.200.300.50 UGS 0 71599 xl0
10.0.0.0/24 link#1 UC 0 0 age0
10.0.0.87 00:16:76:d4:ef:c0 UHLW 1 367 age0 757
10.0.0.231 00:13:d4:4a:a8:77 UHLW 1 28254 age0 836
10.0.0.248 00:04:61:96:0b:3d UHLW 1 897 age0 1034
10.0.0.249 00:1c:c0:2a:b5:d1 UHLW 1 111 age0 860
10.0.0.253 00:18:e7:16:83:97 UHLW 1 12382 age0 998
10.0.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 65 age0
127.0.0.1 127.0.0.1 UH 0 28 lo0
192.168.0.0/24 192.168.0.254 UGS 0 0 gif0
192.168.0.254 10.0.0.254 UH 1 6 gif0
100.200.300.47 ff:ff:ff:ff:ff:ff UHLWb 1 1 xl0 =>
195.91.300.47/28 link#2 UC 0 0 xl0
195.91.200.48 00:15:17:3a:0c:7a UHLW 2 0 xl0 577
195.91.200.49 ff:ff:ff:ff:ff:ff UHLWb 1 130 xl0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#5 UHL lo0
ff01:5::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
Код: Выделить всё
$ ifconfig
age0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=319b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC>
ether 00:23:54:22:9b:ba
inet 10.0.0.254 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9<RXCSUM,VLAN_MTU>
ether 00:04:79:68:15:26
inet AAA.AAA.AAA.AAA netmask 0xfffffff0 broadcast AAA.AAA.AAA.AAA
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:1e:8c:88:e2:ee
ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
lladdr 0.1e.8c.0.1.88.e2.ee.a.2.ff.fe.0.0.0.0
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
tunnel inet AAA.AAA.AAA.AAA --> BBB.BBB.BBB.BBB
inet 10.0.0.254 --> 192.168.0.254 netmask 0xffffff00
Если нужно дам конфиги и его. НО я его не трогал и ничего там не менял.
racoon везде закоментирован для того что бы разобратса с тонелем сначала.
Вобщем на вид всё нормально а не работает помогите победить. а то на работе уже загрызил.
Спасибо.