Tunnel between cisco & freebsd
Добавлено: 2011-04-20 20:26:02
Вообщем поднимал туннель, как gre через gre интерфейс, так и ipip через gif интерфейс.
На циске при этом само собой тип инкапсуляции менял.
Трабл в том что туннель имеет свойство через некоторое произвольное время падать, чем уже изрядно поднадоел.
При запуске tcpdump на сетевухе через которую идет туннель видно все запросы от сети за циской. Но пинги при этом не идут...
Конфиги Циски [C1801 Version 12.3(8r)YH8]:
Фряха [FreeBSD 8.2-STABLE]:
Где XXX.XXX.XXX.XXX - ip фряхи
И YYY.YYY.YYY.YYY - циски
Трабл с фаерволлом не предлагать: отключал.
Путем подбора выяснил что помогает такая последовательность действий:
Помогает, но не всегда...
Вопрос: как диагностировать, как вылечить данную беду?
P.S. ipsec поверх не используется.
На циске при этом само собой тип инкапсуляции менял.
Трабл в том что туннель имеет свойство через некоторое произвольное время падать, чем уже изрядно поднадоел.
При запуске tcpdump на сетевухе через которую идет туннель видно все запросы от сети за циской. Но пинги при этом не идут...
Конфиги Циски [C1801 Version 12.3(8r)YH8]:
Код: Выделить всё
interface Tunnel254
description Blablabla
bandwidth 2000
ip address 10.10.0.1 255.255.255.252
no ip redirects
ip mtu 1280
load-interval 30
tunnel source FastEthernet0
tunnel destination YYY.YYY.YYY.YYY
Код: Выделить всё
gif_in[url][/url]terfaces="gre0"
gifconfig_gre0="XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY"
ifconfig_gre0="inet 10.10.0.2 10.10.0.1 netmask 255.255.255.252 mtu 1280"
И YYY.YYY.YYY.YYY - циски
Трабл с фаерволлом не предлагать: отключал.
Путем подбора выяснил что помогает такая последовательность действий:
Код: Выделить всё
/sbin/route delete -net 192.168.0.0/24 10.10.0.1
/sbin/ifconfig gre0 destroy
/sbin/ifconfig gre0 create
/sbin/route delete 10.10.0.1 (ну вот не знаю почему, но помогает)
/sbin/route delete 10.10.0.2
/sbin/ifconfig gre0 inet 10.10.0.2 10.10.0.1 netmask 255.255.255.252 tunnel XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY mtu 1280 up
/sbin/route add -net 192.168.0.0/24 10.10.0.1
/sbin/pfctl -f /etc/pf.conf
Вопрос: как диагностировать, как вылечить данную беду?
P.S. ipsec поверх не используется.