VPN туннель через gif0 маршрутизация

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Eradicator
рядовой
Сообщения: 32
Зарегистрирован: 2008-10-10 15:12:27

VPN туннель через gif0 маршрутизация

Непрочитанное сообщение Eradicator » 2012-04-11 14:58:15

Прошу помощи по маршрутизации gif туннеля. Делал по статье http://it-docs.org.ua/?p=642. оба шлюза друг друга видят, но машины с одной сети не видят другую сеть. ОС FreeBSD 8.2. Собрано все по статье, акромя шифрования, пока нужен просто туннель связующий две сети. Заранее благодарен за помощь.
Последний раз редактировалось f_andrey 2012-04-12 16:45:04, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение fox » 2012-04-12 15:43:13

Маршруты статические добавить надо или проверить и фаер посмотреть что там...
Да пребудет с нами сила!!!
Всех убью, один останусь!

Eradicator
рядовой
Сообщения: 32
Зарегистрирован: 2008-10-10 15:12:27

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение Eradicator » 2012-04-12 15:45:53

Это понятно, я прописывал маршруты как в статье, толку ноль. Фаер работает, но первым правилом allow ip from any to any

snorlov
подполковник
Сообщения: 3713
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение snorlov » 2012-04-13 9:11:41

Eradicator писал(а):машины с одной сети не видят другую сеть
Что значит не видят, проверьте кстати пингуются ли с ваших фри их интерфейсы, смотрящие в локалку...

Eradicator
рядовой
Сообщения: 32
Зарегистрирован: 2008-10-10 15:12:27

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение Eradicator » 2012-04-13 9:18:07

C каждого роутера пингуются оба интерфейса противоположного роутера, а вот с роутера на компы другой сети пинга нет.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение schizoid » 2012-04-13 9:48:42

netstat -rn
с обоих роутеров покажите
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Eradicator
рядовой
Сообщения: 32
Зарегистрирован: 2008-10-10 15:12:27

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение Eradicator » 2012-04-13 10:00:25

Роутер 1:
cat /etc/rc.conf

Код: Выделить всё

vpngwmsk# cat /etc/rc.conf
keymap="ru.koi8-r"
ifconfig_age0="inet 192.168.0.138  netmask 255.255.255.0"
defaultrouter="192.168.0.2"
ifconfig_rl0="inet 192.168.23.253 netmask 255.255.255.0"
hostname="vpngwmsk.local"

#Firewall
firewall_enable="YES"

#SSH
sshd_enable="YES"

#Gateway
gateway_enable="YES"

#Tunnel
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="192.168.0.138 192.168.0.139"
ifconfig_gif0="inet 192.168.23.253 192.168.22.249 netmask 0xffffffff"
static_routes="RemoteLan"
route_RemoteLan="192.168.22.0/24 -interface gif0"
netstat -rn

Код: Выделить всё

vpngwmsk# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.2        UGS         0        0   age0
127.0.0.1          link#5             UH          0        0    lo0
192.168.0.0/24     link#1             U          17      162   age0
192.168.0.138      link#1             UHS         0        0    lo0
192.168.22.0/24    gif0               US          0        0   gif0
192.168.22.249     link#6             UH          0        0   gif0
192.168.23.0/24    link#2             U           0        0    rl0
192.168.23.253     link#2             UHS         1        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#5                        U           lo0
fe80::1%lo0                       link#5                        UHS         lo0
ff01:5::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0
Роутер 2:
cat /etc/rc.conf

Код: Выделить всё

vpngwtvr# cat /etc/rc.conf
hostname="vpngwtvr.local"
ifconfig_fxp0="inet 192.168.0.139  netmask 255.255.255.0"
defaultrouter="192.168.0.2"
ifconfig_dc0="inet 192.168.22.249  netmask 255.255.255.0"
keymap="ru.koi8-r"

#Firewall
firewall_enable="YES"

#SSH
sshd_enable="YES"

#Gateway
gateway_enable="YES"

#Tunnel
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="192.168.0.139 192.168.0.138"
ifconfig_gif0="inet 192.168.22.249 192.168.23.253 netmask 0xffffffff"
static_routes="RemoteLan"
route_RemoteLan="192.168.23.0/24 -interface gif0"
netstat -rn

Код: Выделить всё

vpngwtvr# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.2        UGS         0        0   fxp0
127.0.0.1          link#5             UH          0        0    lo0
192.168.0.0/24     link#2             U           2      182   fxp0
192.168.0.139      link#2             UHS         0        0    lo0
192.168.22.0/24    link#1             U           0        0    dc0
192.168.22.249     link#1             UHS         1        0    lo0
192.168.23.0/24    gif0               US          0        0   gif0
192.168.23.253     link#6             UH          0        0   gif0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#5                        U           lo0
fe80::1%lo0                       link#5                        UHS         lo0
ff01:5::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0
P.S. На обоих шлюзах:

Код: Выделить всё

vpngwtvr# ipfw show
00001 2187 226479 allow ip from any to any
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65535    3    234 deny ip from any to any

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение schizoid » 2012-04-13 11:52:01

Попробуйте так:
на роутере1:

Код: Выделить всё

route delete 192.168.22.0/24
route add 192.168.22.0/24 192.168.22.249
на роутере2:

Код: Выделить всё

route delete 192.168.23.0/24
route add 192.168.23.0/24 192.168.23.253
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение schizoid » 2012-04-13 11:53:30

ну и статья из хендбука: http://www.freebsd.org/doc/ru_RU.KOI8-R ... ipsec.html
ваша ситуация 14.10.3.1. Шаг 1: Создание и тестирование ''виртуального'' сетевого подключения
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Eradicator
рядовой
Сообщения: 32
Зарегистрирован: 2008-10-10 15:12:27

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение Eradicator » 2012-04-13 12:39:23

Код: Выделить всё

vpngwmsk# route delete 192.168.22.0/24
delete net 192.168.22.0
vpngwmsk# route add 192.168.22.0/24 192.168.22.249
add net 192.168.22.0: gateway 192.168.22.249
vpngwmsk# ping 192.168.22.4
PING 192.168.22.4 (192.168.22.4): 56 data bytes
^C
--- 192.168.22.4 ping statistics ---
8 packets transmitted, 0 packets received, 100.0% packet loss
На втором однофигственно. Хэндбук читал, спасибо за ссылку, но не помогло.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение schizoid » 2012-04-13 12:41:43

traceroute 192.168.22.4

и какй шлюз на 192.168.22.4 ?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Eradicator
рядовой
Сообщения: 32
Зарегистрирован: 2008-10-10 15:12:27

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение Eradicator » 2012-04-13 12:47:05

Стыдно! =) Большое спасибо за помощь!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: VPN туннель через gif0 маршрутизация

Непрочитанное сообщение schizoid » 2012-04-13 12:47:45

аха ;)
ядерный взрыв...смертельно красиво...жаль, что не вечно...