ip-table

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

ip-table

Непрочитанное сообщение Spook1680 » 2010-06-03 7:21:43

Коллеги, где может быть ошибка и как ее исправить
Филиал пингует центральный офис
а обрано нет.
по IPsec
netstat -ran
Таблица маршрутов в центральном офисе
где - 77.108.... это адрес бел. центрального офиса
192.168.1.1 - адрес шлюза и тунеля в филиале
192.168.0.1 - адрес тунеля в центральном офисе

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            77.108      UGS         0   539695  stge0
10.20.30.0/24      10.20.30.2         UGS         0    25109   tun0
10.20.30.2         10.20.30.1         UH          1        0   tun0
77.108/29   link#1             UC          0        0  stge0
77.108      00:17:95:42:0a:f8  UHLW        2        0  stge0   1061
77.108      00:50:ba:b4:d0:52  UHLW        1      148  stge0    473
77.108      00:18:f3:5a:97:f7  UHLW        1        0    lo0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#3             UC          0        0   nfe0
192.168.0.2        00:15:17:0f:22:c9  UHLW        1  1275064   nfe0    933
192.168.0.5        00:17:31:1a:9e:fa  UHLW        1     1579   nfe0   1197
192.168.0.29       00:1b:fc:2f:16:e6  UHLW        1     1934   nfe0   1193
192.168.0.60       00:26:18:d4:d4:b3  UHLW        1  8974629   nfe0   1189
192.168.0.90       18:a9:05:96:43:8c  UHLW        1       11   nfe0    848
192.168.0.104      00:18:f3:5a:a5:ed  UHLW        1     1945   nfe0   1153
192.168.0.105      00:15:17:99:42:61  UHLW        1     1936   nfe0   1137
192.168.0.113      00:24:8c:e5:42:e6  UHLW        1     1852   nfe0   1196
192.168.0.127      00:1d:60:74:10:69  UHLW        1     9819   nfe0   1154
192.168.0.145      00:0e:a6:65:11:45  UHLW        1     2660   nfe0   1009
192.168.0.157      00:22:15:d0:ef:7e  UHLW        1     3747   nfe0   1110
192.168.0.167      00:a0:c9:ac:2b:6b  UHLW        1     1451   nfe0    662
192.168.0.174      00:50:ba:b4:cd:41  UHLW        1       13   nfe0    638
192.168.0.175      00:22:15:b7:b6:a9  UHLW        1      177   nfe0   1127
192.168.0.231      00:26:18:88:a2:d4  UHLW        1      297   nfe0    885
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1      113   nfe0
192.168.1.0/24     gif0               US          0       70   gif0
192.168.1.1        192.168.0.1        UH          0        5   gif0
192.168.11.0/24    gif0               US          0        0   gif0
таблица филиала
194.88 - белый филиала

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            194.88.     UGS         0   613979   fxp0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     194.88.     UGS         0   129472   fxp0
192.168.0.1        192.168.1.1        UH          0        0   gif0
192.168.1.0/24     link#1             UC          0        0    sk0
192.168.1.2        00:17:9a:38:be:10  UHLW        1   351776    sk0    676
192.168.1.150      00:0f:b0:77:ce:4f  UHLW        1        0    sk0   1189
194.88./28  link#2             UC          0        0   fxp0
194.88.     00:80:48:2d:f5:90  UHLW        2        0   fxp0   1185
194.88.     00:50:8b:eb:47:57  UHLW        2   128462    lo0

ПИНГУЮ СЕТКУ центрального офиса

Код: Выделить всё

36 bytes from 194.88: Redirect Host(New addr: 194.88)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 a3f5   0 0000  03  01 c2be 194.88.205.184  192.168.0.60

36 bytes from 194.88: Redirect Host(New addr: 194.88)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 a3f5   0 0000  02  01 c3be 194.88  192.168.0.60

36 bytes from 194.88.205.184: Time to live exceeded
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 a3f5   0 0000  01  01 c4be 194.88  192.168.0.60

^C
--- 192.168.0.60 ping statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss
UNISAW#
Все пашет. Странно.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ip-table

Непрочитанное сообщение hizel » 2010-06-03 8:18:28

почему у вас в филиале маршрут 192.168.0.0/24 не через gif ?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: ip-table

Непрочитанное сообщение Spook1680 » 2010-06-03 14:56:58

hizel писал(а):почему у вас в филиале маршрут 192.168.0.0/24 не через gif ?
Я понял, сейчас буду исправлять. Спасибо
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: ip-table

Непрочитанное сообщение Spook1680 » 2010-06-03 16:22:24

hizel писал(а):почему у вас в филиале маршрут 192.168.0.0/24 не через gif ?
Дядя а что не так.!! вроде переменил. а всеравно пинга нет.
между филиалами.
канал поднят.
центр. офис

Код: Выделить всё

/usr/local/etc/racoon/>netstat -ran
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            77.108.98.209      UGS         0    58955  stge0
10.20.30.0/24      10.20.30.2         UGS         0        0   tun0
10.20.30.2         10.20.30.1         UH          1        0   tun0
77.108./29   link#1             UC          0        0  stge0
77.108      00:17:95:42:0a:f8  UHLW        2        0  stge0    542
77.108.      00:50:ba:b4:d0:52  UHLW        1       60  stge0   1150
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#3             UC          0        0   nfe0
192.168.0.2        00:15:17:0f:22:c9  UHLW        1     4692   nfe0   1198

192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1        3   nfe0
192.168.1.0/24     gif0               US          0       12   gif0
192.168.1.1        192.168.0.1        UH          0        0   gif0


филиал


Код: Выделить всё

UNISAW# netstat -ran
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            194.88.205.177     UGS         0    31952   fxp0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     gif0               US          0     1132   gif0
192.168.0.1        192.168.1.1        UH          0        0   gif0
192.168.1.0/24     link#1             UC          0        0    sk0
192.168.1.29       00:18:f3:b4:be:29  UHLW        1        1    sk0   1150

194.88./28  link#2             UC          0        0   fxp0
194.88.     00:80:48:2d:f5:90  UHLW        2        0   fxp0    244

rc.conf центрального офиса

Код: Выделить всё

cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="77.108. 194.88"
ifconfig_gif0="inet 192.168.0.1 192.168.1.1 netmask 255.255.255.255"
#ifconfig_gif0="mtu 1500"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
static_routes="RemoteLan"
route_RemoteLan="192.168.1.0/24 -interface gif0"
#ipsec_program="/usr/local/sbin/setkey"
#racoon_flags="-f /usr/local/etc/racoon/racoon.conf"


"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: ip-table

Непрочитанное сообщение Spook1680 » 2010-06-03 16:51:44

нашел проблему но как ее убрать??

Код: Выделить всё


/usr/local/etc/>tcpdump -i stge0 dst host 194.88
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on stge0, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
8183 packets received by filter
0 packets dropped by kernel
/usr/local/etc/>
Получается из центрального офиса не могу снять дамп филиала
в филиале все ок. tcpdump идет.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "