forum.lissyara.su

На шлюзах freebsd5.5
Настроил между ними туннель type:tun, proto:tcp, lzo:9, практически как тут написано (на тех же интерфейсах не пошло, создал вирт. сетку внутри) пинги идут отовсюду везде, ssh соединяется, статистику нетамса с соседней сети вижу, swat тоже.
Но в соседнюю сетку, скажем до конфига принтеров по хттп, или до самбовой шары не могу достучаться, в сетевом окружении ничего из соседней сетки не видно.
Условия -
сервер1 (главный): белый ип, внутренний - 192.168.0.1, вирт - 192.168.254.1;
сервер2 (филиал): белый ип, внутренний - 192.168.1.11, вирт - 192.168.254.2;
на WinXP клиентах -
главный офис: ип 192.168.0.0/24, шлюз 192.168.0.1, днс - 192.168.0.1
филиал: ип 192.168.1.0/24, шлюз 192.168.1.11, днс - 192.168.1.11
на серверах стоит ipfw, NAT и прозрачный SQUID, никаких AD.
сквид, файрвол и нат отключал до allow all - не помогает.

Это что? Куда копать? Наверное, я чего-то совсем очевидного не учёл, потому что, всё вроде бы правильно, но как-то не работает.

если фаер не режет, значит маршрутов нету.
трассу между сетями пробовал?

schizoid писал(а):если фаер не режет, значит маршрутов нету.
трассу между сетями пробовал?

трасса от внутреннего компа филиала (192.168.1.55) до внутреннего компа главного офиса (192.168.0.34) показывает
192.168.1.55 -- 192.168.1.11 -- 192.168.0.34
кстати, заметил такое:
с любого из серверов пингуется только соседний виртуальник, т.е. с главного (eth 192.168.0.1, tun 192.168.254.1) вот это самый 192.168.254.1 не пингуется, а 192.168.254.2 - отлично, при этом изнутри обоих сеток пингуются оба виртуальника.

была точна такая же проблема между FreeBSD 4.9 и FreeBSD 6.2
честно говоря так и не разобрался, сделал на Racoon

полазив по яндексу понял, что NetBIOS не маршрутизируемый протокол
или я чего-то не понял, или самбовые шары и шары на юзерских компах (ака "общие папки и принтеры") из одной сети через туннель в другую никак не передать?

VNC проходит, SSH, ping, telnet, короче всё, кроме виндовых радостей, ради которых, главным образом и хотели соединять сети.

неее, тут именно какой-то глюк, у меня что интересно работает связка
FreeBSD 4.9 <-> SlakwareLinux (пакеты свободно ходят из одной сети в другую, не тока со шлюзов)
причем эта же машина с 4.9 не хочет работать с FreeBSD 6.2

Я вот ещё что заметил:
В сети за туннелем пакеты появляются не с серым адресом, а с белым IP сервера, который стоит до туннеля, т.е. чтобы попасть в SWAT мне пришлось в smb.conf в hosts allow добавить белый айпишник с другого конца туннеля. Правда, на доступе к самой самбе это никак не сказалось - всё есть, кроме шар, то есть не то, что не пускает в шары, а машину даже в сети не видно. Разве адрес не должен в серый преобразовываться? Или это НАТ их как-то не правильно обрабатывает?

самбу удалось вытащить (нашёл тут в статье про IPFW совет в комментах), но только по IP, в сетевом окружении не показывается, компов как не было - так и нет

а wins кто будет настраивать? ибо броадкасты (а именно так винда компы ищет без wins) в туннели не лезут.

бишЪ. в главном оффисе ставишь самбу как pdc+wins. в филлиале - своя локалка + wins главного офиса.

да, os_level на самбе лучше поднять до 127

wrb, //--LzN

LzN писал(а):а wins кто будет настраивать?

А-а-а, вот где собака порылась, понятно, спасибо, так и сделаю.
Дело в том, что ни домена, ни винса пока что нет, просто шары с кучей разных прав доступа, тут совсем жуткая система в наследство досталась, поднимаю пока с колен как могу.