FreeBSD + InfiNet R5000 : ipip туннелирование

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
izlesa
проходил мимо
Сообщения: 1
Зарегистрирован: 2008-09-30 20:27:37

FreeBSD + InfiNet R5000 : ipip туннелирование

Непрочитанное сообщение izlesa » 2008-09-30 20:33:37

Здравствуйте. Ситуация следующая.
Необходимо создать туннель между объектом и головным офисом. На объекте стоит маршрутизатор Infinet R5000. В нём встроена возможность создания туннеля по протоколу ipip. Вот его настройки:

Код: Выделить всё


#1> co sh ifc
#Interfaces parameters
   ifc lo0 127.0.0.1/8
   ifc eth0 media auto mtu 1500 up
   ifc eth0 xxx.xxx.xxx.xxx/30
   ifc eth0 192.168.101.1/24 alias
   ifc rf4.0 mtu 1500 up
   ifc tun0 mtu 1514 up
   ifc tun0 1.1.1.1 1.1.1.2

#1> co sh tun
#Tunnel parameters
   tun 0 src xxx.xxx.xxx.xxx dst yyy.yyy.yyy.yyy mtu 1514 

#1> co sh route
#Routing parameters
   route add 192.168.0.0/16 1.1.1.1
   route add 192.168.1.0/24 1.1.1.1

В головном офисе будет стоять маршрутизатор под FreeBSD. Пока я тестирую соединение при помощи ноута с FreeBSD 7.0 ... Ядро GENERIC, по умолчанию в нём включена поддержка интерфейса gif и отключен файерволл (себя проверил ))) ):

Код: Выделить всё


[izlesa@host /sys/i386/conf]$ cat GENERIC | grep gif
device          gif             # IPv6 and IPv4 tunneling

Создаю туннель по Хэндбуку

Код: Выделить всё


ifconfig gif0 create
ifconfig gif0 tunnel yyy.yyy.yyy.yyy xxx.xxx.xxx.xxx
ifconfig gif0 inet 1.1.1.2 1.1.1.1 netmask 255.255.255.255

[root@host /sys/i386/conf]# ifconfig gif0
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1514
        tunnel inet yyy.yyy.yyy.yyy --> xxx.xxx.xxx.xxx
        inet 1.1.1.2 --> 1.1.1.1 netmask 0xffffffff

[root@host /sys/i386/conf]# netstat -rn | grep gif0
1.1.1.1            1.1.1.2            UH          0        0   gif0

Соответствено, xxx.xxx.xxx.xxx - IP объекта, yyy.yyy.yyy.yyy - IP офиса, оба доступны непосредственно извне.
Так вот после настроенного таким образом туннеля, дальний конец не пингуется (ping 1.1.1.1). Со стороны R5000 проверить возможности нет, тк доступа к нему ни локального ни удаленного у меня нет (((.
При пинге tcpdump -i gif0 пакеты на фряхе видит.
Что я делаю не так? Просто люди R5000 уже настраивали для связи с другим таким же роутером и он работает до сих пор, так что судя по всему (а также по доступным конфигам на форуме производителя) у них всё правильно. Может кто сталкивался? или есть ньюансы неосвященные в Хэндбуке?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD + InfiNet R5000 : ipip туннелирование

Непрочитанное сообщение paradox » 2008-10-01 3:22:10

у инфинета хороший саппорт
спросите у них