vtun +ping -остальное

[dee]

На шлюзах freebsd5.5
Настроил между ними туннель type:tun, proto:tcp, lzo:9, практически как тут написано (на тех же интерфейсах не пошло, создал вирт. сетку внутри) пинги идут отовсюду везде, ssh соединяется, статистику нетамса с соседней сети вижу, swat тоже.
Но в соседнюю сетку, скажем до конфига принтеров по хттп, или до самбовой шары не могу достучаться, в сетевом окружении ничего из соседней сетки не видно.
Условия -
сервер1 (главный): белый ип, внутренний - 192.168.0.1, вирт - 192.168.254.1;
сервер2 (филиал): белый ип, внутренний - 192.168.1.11, вирт - 192.168.254.2;
на WinXP клиентах -
главный офис: ип 192.168.0.0/24, шлюз 192.168.0.1, днс - 192.168.0.1
филиал: ип 192.168.1.0/24, шлюз 192.168.1.11, днс - 192.168.1.11
на серверах стоит ipfw, NAT и прозрачный SQUID, никаких AD.
сквид, файрвол и нат отключал до allow all - не помогает.

Это что? Куда копать? Наверное, я чего-то совсем очевидного не учёл, потому что, всё вроде бы правильно, но как-то не работает.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

если фаер не режет, значит маршрутов нету.
трассу между сетями пробовал?

[dee]

если фаер не режет, значит маршрутов нету.
трассу между сетями пробовал?

трасса от внутреннего компа филиала (192.168.1.55) до внутреннего компа главного офиса (192.168.0.34) показывает
192.168.1.55 -- 192.168.1.11 -- 192.168.0.34
кстати, заметил такое:
с любого из серверов пингуется только соседний виртуальник, т.е. с главного (eth 192.168.0.1, tun 192.168.254.1) вот это самый 192.168.254.1 не пингуется, а 192.168.254.2 - отлично, при этом изнутри обоих сеток пингуются оба виртуальника.

Код: Выделить всё

сервер:
netstat -rn
enoch# netstat -rn | grep tun
192.168.1          192.168.254.2      UGS         0        0   tun0
192.168.254.2      192.168.254.1      UH          1        0   tun0

Код: Выделить всё

клиент:
gate# netstat -rn | grep tun
192.168.0          192.168.254.1      UGS         0        0   tun0
192.168.254.1      192.168.254.2      UH          1        0   tun0

[krilya]

была точна такая же проблема между FreeBSD 4.9 и FreeBSD 6.2
честно говоря так и не разобрался, сделал на Racoon

[dee]

полазив по яндексу понял, что NetBIOS не маршрутизируемый протокол
или я чего-то не понял, или самбовые шары и шары на юзерских компах (ака "общие папки и принтеры") из одной сети через туннель в другую никак не передать?

[dee]

VNC проходит, SSH, ping, telnet, короче всё, кроме виндовых радостей, ради которых, главным образом и хотели соединять сети.

[krilya]

неее, тут именно какой-то глюк, у меня что интересно работает связка
FreeBSD 4.9 <-> SlakwareLinux (пакеты свободно ходят из одной сети в другую, не тока со шлюзов)
причем эта же машина с 4.9 не хочет работать с FreeBSD 6.2

[dee]

Я вот ещё что заметил:
В сети за туннелем пакеты появляются не с серым адресом, а с белым IP сервера, который стоит до туннеля, т.е. чтобы попасть в SWAT мне пришлось в smb.conf в hosts allow добавить белый айпишник с другого конца туннеля. Правда, на доступе к самой самбе это никак не сказалось - всё есть, кроме шар, то есть не то, что не пускает в шары, а машину даже в сети не видно. Разве адрес не должен в серый преобразовываться? Или это НАТ их как-то не правильно обрабатывает?

[dee]

самбу удалось вытащить (нашёл тут в статье про IPFW совет в комментах), но только по IP, в сетевом окружении не показывается, компов как не было - так и нет

[LzN]

а wins кто будет настраивать? ибо броадкасты (а именно так винда компы ищет без wins) в туннели не лезут.

бишЪ. в главном оффисе ставишь самбу как pdc+wins. в филлиале - своя локалка + wins главного офиса.

да, os_level на самбе лучше поднять до 127

wrb, //--LzN

[dee]

а wins кто будет настраивать?

А-а-а, вот где собака порылась, понятно, спасибо, так и сделаю.
Дело в том, что ни домена, ни винса пока что нет, просто шары с кучей разных прав доступа, тут совсем жуткая система в наследство досталась, поднимаю пока с колен как могу.