forum.lissyara.su

Добавлено: **2010-06-03 7:21:43**

Коллеги, где может быть ошибка и как ее исправить
Филиал пингует центральный офис
а обрано нет.
по IPsec
netstat -ran
Таблица маршрутов в центральном офисе
где - 77.108.... это адрес бел. центрального офиса
192.168.1.1 - адрес шлюза и тунеля в филиале
192.168.0.1 - адрес тунеля в центральном офисе

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            77.108      UGS         0   539695  stge0
10.20.30.0/24      10.20.30.2         UGS         0    25109   tun0
10.20.30.2         10.20.30.1         UH          1        0   tun0
77.108/29   link#1             UC          0        0  stge0
77.108      00:17:95:42:0a:f8  UHLW        2        0  stge0   1061
77.108      00:50:ba:b4:d0:52  UHLW        1      148  stge0    473
77.108      00:18:f3:5a:97:f7  UHLW        1        0    lo0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#3             UC          0        0   nfe0
192.168.0.2        00:15:17:0f:22:c9  UHLW        1  1275064   nfe0    933
192.168.0.5        00:17:31:1a:9e:fa  UHLW        1     1579   nfe0   1197
192.168.0.29       00:1b:fc:2f:16:e6  UHLW        1     1934   nfe0   1193
192.168.0.60       00:26:18:d4:d4:b3  UHLW        1  8974629   nfe0   1189
192.168.0.90       18:a9:05:96:43:8c  UHLW        1       11   nfe0    848
192.168.0.104      00:18:f3:5a:a5:ed  UHLW        1     1945   nfe0   1153
192.168.0.105      00:15:17:99:42:61  UHLW        1     1936   nfe0   1137
192.168.0.113      00:24:8c:e5:42:e6  UHLW        1     1852   nfe0   1196
192.168.0.127      00:1d:60:74:10:69  UHLW        1     9819   nfe0   1154
192.168.0.145      00:0e:a6:65:11:45  UHLW        1     2660   nfe0   1009
192.168.0.157      00:22:15:d0:ef:7e  UHLW        1     3747   nfe0   1110
192.168.0.167      00:a0:c9:ac:2b:6b  UHLW        1     1451   nfe0    662
192.168.0.174      00:50:ba:b4:cd:41  UHLW        1       13   nfe0    638
192.168.0.175      00:22:15:b7:b6:a9  UHLW        1      177   nfe0   1127
192.168.0.231      00:26:18:88:a2:d4  UHLW        1      297   nfe0    885
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1      113   nfe0
192.168.1.0/24     gif0               US          0       70   gif0
192.168.1.1        192.168.0.1        UH          0        5   gif0
192.168.11.0/24    gif0               US          0        0   gif0

таблица филиала
194.88 - белый филиала

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            194.88.     UGS         0   613979   fxp0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     194.88.     UGS         0   129472   fxp0
192.168.0.1        192.168.1.1        UH          0        0   gif0
192.168.1.0/24     link#1             UC          0        0    sk0
192.168.1.2        00:17:9a:38:be:10  UHLW        1   351776    sk0    676
192.168.1.150      00:0f:b0:77:ce:4f  UHLW        1        0    sk0   1189
194.88./28  link#2             UC          0        0   fxp0
194.88.     00:80:48:2d:f5:90  UHLW        2        0   fxp0   1185
194.88.     00:50:8b:eb:47:57  UHLW        2   128462    lo0

ПИНГУЮ СЕТКУ центрального офиса

Код: Выделить всё

36 bytes from 194.88: Redirect Host(New addr: 194.88)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 a3f5   0 0000  03  01 c2be 194.88.205.184  192.168.0.60

36 bytes from 194.88: Redirect Host(New addr: 194.88)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 a3f5   0 0000  02  01 c3be 194.88  192.168.0.60

36 bytes from 194.88.205.184: Time to live exceeded
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 a3f5   0 0000  01  01 c4be 194.88  192.168.0.60

^C
--- 192.168.0.60 ping statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss
UNISAW#

Все пашет. Странно.

Добавлено: **2010-06-03 8:18:28**

почему у вас в филиале маршрут 192.168.0.0/24 не через gif ?

Добавлено: **2010-06-03 14:56:58**

hizel писал(а):почему у вас в филиале маршрут 192.168.0.0/24 не через gif ?

Я понял, сейчас буду исправлять. Спасибо

Добавлено: **2010-06-03 16:22:24**

hizel писал(а):почему у вас в филиале маршрут 192.168.0.0/24 не через gif ?

Дядя а что не так.!! вроде переменил. а всеравно пинга нет.
между филиалами.
канал поднят.
центр. офис

Код: Выделить всё

/usr/local/etc/racoon/>netstat -ran
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            77.108.98.209      UGS         0    58955  stge0
10.20.30.0/24      10.20.30.2         UGS         0        0   tun0
10.20.30.2         10.20.30.1         UH          1        0   tun0
77.108./29   link#1             UC          0        0  stge0
77.108      00:17:95:42:0a:f8  UHLW        2        0  stge0    542
77.108.      00:50:ba:b4:d0:52  UHLW        1       60  stge0   1150
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#3             UC          0        0   nfe0
192.168.0.2        00:15:17:0f:22:c9  UHLW        1     4692   nfe0   1198

192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1        3   nfe0
192.168.1.0/24     gif0               US          0       12   gif0
192.168.1.1        192.168.0.1        UH          0        0   gif0

филиал

Код: Выделить всё

UNISAW# netstat -ran
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            194.88.205.177     UGS         0    31952   fxp0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     gif0               US          0     1132   gif0
192.168.0.1        192.168.1.1        UH          0        0   gif0
192.168.1.0/24     link#1             UC          0        0    sk0
192.168.1.29       00:18:f3:b4:be:29  UHLW        1        1    sk0   1150

194.88./28  link#2             UC          0        0   fxp0
194.88.     00:80:48:2d:f5:90  UHLW        2        0   fxp0    244

rc.conf центрального офиса

Код: Выделить всё

cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="77.108. 194.88"
ifconfig_gif0="inet 192.168.0.1 192.168.1.1 netmask 255.255.255.255"
#ifconfig_gif0="mtu 1500"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
static_routes="RemoteLan"
route_RemoteLan="192.168.1.0/24 -interface gif0"
#ipsec_program="/usr/local/sbin/setkey"
#racoon_flags="-f /usr/local/etc/racoon/racoon.conf"

Добавлено: **2010-06-03 16:51:44**

нашел проблему но как ее убрать??

Код: Выделить всё


/usr/local/etc/>tcpdump -i stge0 dst host 194.88
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on stge0, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
8183 packets received by filter
0 packets dropped by kernel
/usr/local/etc/>

Получается из центрального офиса не могу снять дамп филиала
в филиале все ок. tcpdump идет.

forum.lissyara.su

ip-table

ip-table

Re: ip-table

Re: ip-table

Re: ip-table

Re: ip-table