VPN туннель через gif0 маршрутизация

[Eradicator]

Прошу помощи по маршрутизации gif туннеля. Делал по статье http://it-docs.org.ua/?p=642. оба шлюза друг друга видят, но машины с одной сети не видят другую сеть. ОС FreeBSD 8.2. Собрано все по статье, акромя шифрования, пока нужен просто туннель связующий две сети. Заранее благодарен за помощь.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[fox]

Маршруты статические добавить надо или проверить и фаер посмотреть что там...

[Eradicator]

Это понятно, я прописывал маршруты как в статье, толку ноль. Фаер работает, но первым правилом allow ip from any to any

[snorlov]

машины с одной сети не видят другую сеть

Что значит не видят, проверьте кстати пингуются ли с ваших фри их интерфейсы, смотрящие в локалку...

[Eradicator]

C каждого роутера пингуются оба интерфейса противоположного роутера, а вот с роутера на компы другой сети пинга нет.

[schizoid]

netstat -rn
с обоих роутеров покажите

[Eradicator]

Роутер 1:
cat /etc/rc.conf

Код: Выделить всё

vpngwmsk# cat /etc/rc.conf
keymap="ru.koi8-r"
ifconfig_age0="inet 192.168.0.138  netmask 255.255.255.0"
defaultrouter="192.168.0.2"
ifconfig_rl0="inet 192.168.23.253 netmask 255.255.255.0"
hostname="vpngwmsk.local"

#Firewall
firewall_enable="YES"

#SSH
sshd_enable="YES"

#Gateway
gateway_enable="YES"

#Tunnel
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="192.168.0.138 192.168.0.139"
ifconfig_gif0="inet 192.168.23.253 192.168.22.249 netmask 0xffffffff"
static_routes="RemoteLan"
route_RemoteLan="192.168.22.0/24 -interface gif0"

netstat -rn

Код: Выделить всё

vpngwmsk# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.2        UGS         0        0   age0
127.0.0.1          link#5             UH          0        0    lo0
192.168.0.0/24     link#1             U          17      162   age0
192.168.0.138      link#1             UHS         0        0    lo0
192.168.22.0/24    gif0               US          0        0   gif0
192.168.22.249     link#6             UH          0        0   gif0
192.168.23.0/24    link#2             U           0        0    rl0
192.168.23.253     link#2             UHS         1        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#5                        U           lo0
fe80::1%lo0                       link#5                        UHS         lo0
ff01:5::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

Роутер 2:
cat /etc/rc.conf

Код: Выделить всё

vpngwtvr# cat /etc/rc.conf
hostname="vpngwtvr.local"
ifconfig_fxp0="inet 192.168.0.139  netmask 255.255.255.0"
defaultrouter="192.168.0.2"
ifconfig_dc0="inet 192.168.22.249  netmask 255.255.255.0"
keymap="ru.koi8-r"

#Firewall
firewall_enable="YES"

#SSH
sshd_enable="YES"

#Gateway
gateway_enable="YES"

#Tunnel
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="192.168.0.139 192.168.0.138"
ifconfig_gif0="inet 192.168.22.249 192.168.23.253 netmask 0xffffffff"
static_routes="RemoteLan"
route_RemoteLan="192.168.23.0/24 -interface gif0"

netstat -rn

Код: Выделить всё

vpngwtvr# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.2        UGS         0        0   fxp0
127.0.0.1          link#5             UH          0        0    lo0
192.168.0.0/24     link#2             U           2      182   fxp0
192.168.0.139      link#2             UHS         0        0    lo0
192.168.22.0/24    link#1             U           0        0    dc0
192.168.22.249     link#1             UHS         1        0    lo0
192.168.23.0/24    gif0               US          0        0   gif0
192.168.23.253     link#6             UH          0        0   gif0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#5                        U           lo0
fe80::1%lo0                       link#5                        UHS         lo0
ff01:5::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

P.S. На обоих шлюзах:

Код: Выделить всё

vpngwtvr# ipfw show
00001 2187 226479 allow ip from any to any
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65535    3    234 deny ip from any to any

[schizoid]

Попробуйте так:
на роутере1:

Код: Выделить всё

route delete 192.168.22.0/24
route add 192.168.22.0/24 192.168.22.249

на роутере2:

Код: Выделить всё

route delete 192.168.23.0/24
route add 192.168.23.0/24 192.168.23.253

[schizoid]

ну и статья из хендбука: http://www.freebsd.org/doc/ru_RU.KOI8-R ... ipsec.html
ваша ситуация 14.10.3.1. Шаг 1: Создание и тестирование ''виртуального'' сетевого подключения

[Eradicator]

Код: Выделить всё

vpngwmsk# route delete 192.168.22.0/24
delete net 192.168.22.0
vpngwmsk# route add 192.168.22.0/24 192.168.22.249
add net 192.168.22.0: gateway 192.168.22.249
vpngwmsk# ping 192.168.22.4
PING 192.168.22.4 (192.168.22.4): 56 data bytes
^C
--- 192.168.22.4 ping statistics ---
8 packets transmitted, 0 packets received, 100.0% packet loss

На втором однофигственно. Хэндбук читал, спасибо за ссылку, но не помогло.

[schizoid]

traceroute 192.168.22.4

и какй шлюз на 192.168.22.4 ?

[Eradicator]

Стыдно! Большое спасибо за помощь!

[schizoid]

аха