проблема маршрутизации

[detx]

Есть сервер, который через интернет посредством gre туннеля подключается к другому серверу. Вроде все хорошо содинил две сетки. Пользователи видят друг друга в соединенной туннелем сети. Но есть одна засада с сервера я не могу попасть в сеть, даже пинги не проходят, а клиенты могут. Если я явно даже ip задаю интерфейс eth0:0 на серваке для этой сети то все равно не работает. Но из другого конца сети, я теперь могу его пинговать, заходить по ssh. Пинговать с него могу если явно указываю источник ping *.*.*.* -I.
Наверное что-то намудренно с таблицей маршрутизации, только вот , что намудренно понять не могу.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

ну как бы
ipfw show
IP-адреса
netstat -rn
как для начала
с обоих серверов

[detx]

сервер 1
eth0 x.x.x.x шлюз x1.x1.x1.x1
tun0 192.168.10.1
сервер 2
ipserver2
[root@localhost ~]# route -n
Kernel IP routing table
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 tun1
0.0.0.0 192.168.10.2 0.0.0.0 UG 0 0 0 tun1
ipserver2 x1.x1.x1.x1 255.255.255.248 UG 0 0 0 eth0

[detx]

сервант под linux

[schizoid]

а зачем дефолтный маршрут тоже в туннель направлять?

[detx]

а зачем дефолтный маршрут тоже в туннель направлять?

Все в туннель, интернет на другой стороне тунеля

[schizoid]

ну тогда с маршрутами все ок. остается фаервол

[detx]

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

[detx]

Код: Выделить всё

[root@localhost ~]# ping 213.177.96.1
PING 213.177.96.1 (213.177.96.1) 56(84) bytes of data.

--- 213.177.96.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
не работает
[root@localhost ~]# ping 213.177.96.1 -I ipeth0:0
PING 213.177.96.1 (213.177.96.1) from ipeth0:0 : 56(84) bytes of data.
64 bytes from 213.177.96.1: icmp_seq=1 ttl=53 time=14.1 ms
64 bytes from 213.177.96.1: icmp_seq=2 ttl=53 time=13.4 ms
64 bytes from 213.177.96.1: icmp_seq=3 ttl=53 time=12.5 ms

--- 213.177.96.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 12.544/13.386/14.151/0.671 ms
работает.

[detx]

В чем проблема никак не могу понять, по идее он не понимает через какой интерфейс ему идти. Хотя в таблице маршрутизации все прописано.

[schizoid]

--- 213.177.96.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
не работает
[root@localhost ~]# ping 213.177.96.1 -I ipeth0:0
PING 213.177.96.1 (213.177.96.1) from ipeth0:0 : 56(84) bytes of data.
64 bytes from 213.177.96.1: icmp_seq=1 ttl=53 time=14.1 ms
64 bytes from 213.177.96.1: icmp_seq=2 ttl=53 time=13.4 ms
64 bytes from 213.177.96.1: icmp_seq=3 ttl=53 time=12.5 ms

--- 213.177.96.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 12.544/13.386/14.151/0.671 ms
работает.

а че не через туннель пинг идет?
трасса тоже не идет?

[detx]

Код: Выделить всё

[root@localhost ~]# ping 213.177.96.1 -I tun1
PING 213.177.96.1 (213.177.96.1) from 192.168.10.1 tun1: 56(84) bytes of data.

--- 213.177.96.1 ping statistics ---
22 packets transmitted, 0 received, 100% packet loss, time 20999ms

[root@localhost ~]# tracert 213.177.96.1
traceroute to 213.177.96.1 (213.177.96.1), 30 hops max, 40 byte packets
 1   (192.168.10.2)  3.164 ms  3.434 ms *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  *

[zingel]

юзайте тэг

Код: Выделить всё

а

[detx]

юзайте тэг

Код: Выделить всё

а

Извините

[detx]

У когонить есть еще какие-нить предложения, а то прям и не знаю что с
этим делать.

[schizoid]

может ip_forward в sysctl глянуть?

[detx]

Включен

Код: Выделить всё

[root@router ~]# cat /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1


# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 1

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename
# Useful for debugging multi-threaded applications
kernel.core_uses_pid = 1

# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1

# Controls the maximum size of a message, in bytes
kernel.msgmnb = 65536

# Controls the default maxmimum size of a mesage queue
kernel.msgmax = 65536

# Controls the maximum shared segment size, in bytes
kernel.shmmax = 4294967295

# Controls the maximum number of shared memory segments, in pages
kernel.shmall = 268435456

[detx]

Может есть у кого-то какие-нить еще предложения???