Страница 1 из 1

VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-11 14:58:15
Eradicator
Прошу помощи по маршрутизации gif туннеля. Делал по статье http://it-docs.org.ua/?p=642. оба шлюза друг друга видят, но машины с одной сети не видят другую сеть. ОС FreeBSD 8.2. Собрано все по статье, акромя шифрования, пока нужен просто туннель связующий две сети. Заранее благодарен за помощь.

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-12 15:43:13
fox
Маршруты статические добавить надо или проверить и фаер посмотреть что там...

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-12 15:45:53
Eradicator
Это понятно, я прописывал маршруты как в статье, толку ноль. Фаер работает, но первым правилом allow ip from any to any

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-13 9:11:41
snorlov
Eradicator писал(а):машины с одной сети не видят другую сеть
Что значит не видят, проверьте кстати пингуются ли с ваших фри их интерфейсы, смотрящие в локалку...

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-13 9:18:07
Eradicator
C каждого роутера пингуются оба интерфейса противоположного роутера, а вот с роутера на компы другой сети пинга нет.

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-13 9:48:42
schizoid
netstat -rn
с обоих роутеров покажите

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-13 10:00:25
Eradicator
Роутер 1:
cat /etc/rc.conf

Код: Выделить всё

vpngwmsk# cat /etc/rc.conf
keymap="ru.koi8-r"
ifconfig_age0="inet 192.168.0.138  netmask 255.255.255.0"
defaultrouter="192.168.0.2"
ifconfig_rl0="inet 192.168.23.253 netmask 255.255.255.0"
hostname="vpngwmsk.local"

#Firewall
firewall_enable="YES"

#SSH
sshd_enable="YES"

#Gateway
gateway_enable="YES"

#Tunnel
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="192.168.0.138 192.168.0.139"
ifconfig_gif0="inet 192.168.23.253 192.168.22.249 netmask 0xffffffff"
static_routes="RemoteLan"
route_RemoteLan="192.168.22.0/24 -interface gif0"
netstat -rn

Код: Выделить всё

vpngwmsk# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.2        UGS         0        0   age0
127.0.0.1          link#5             UH          0        0    lo0
192.168.0.0/24     link#1             U          17      162   age0
192.168.0.138      link#1             UHS         0        0    lo0
192.168.22.0/24    gif0               US          0        0   gif0
192.168.22.249     link#6             UH          0        0   gif0
192.168.23.0/24    link#2             U           0        0    rl0
192.168.23.253     link#2             UHS         1        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#5                        U           lo0
fe80::1%lo0                       link#5                        UHS         lo0
ff01:5::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0
Роутер 2:
cat /etc/rc.conf

Код: Выделить всё

vpngwtvr# cat /etc/rc.conf
hostname="vpngwtvr.local"
ifconfig_fxp0="inet 192.168.0.139  netmask 255.255.255.0"
defaultrouter="192.168.0.2"
ifconfig_dc0="inet 192.168.22.249  netmask 255.255.255.0"
keymap="ru.koi8-r"

#Firewall
firewall_enable="YES"

#SSH
sshd_enable="YES"

#Gateway
gateway_enable="YES"

#Tunnel
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="192.168.0.139 192.168.0.138"
ifconfig_gif0="inet 192.168.22.249 192.168.23.253 netmask 0xffffffff"
static_routes="RemoteLan"
route_RemoteLan="192.168.23.0/24 -interface gif0"
netstat -rn

Код: Выделить всё

vpngwtvr# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.2        UGS         0        0   fxp0
127.0.0.1          link#5             UH          0        0    lo0
192.168.0.0/24     link#2             U           2      182   fxp0
192.168.0.139      link#2             UHS         0        0    lo0
192.168.22.0/24    link#1             U           0        0    dc0
192.168.22.249     link#1             UHS         1        0    lo0
192.168.23.0/24    gif0               US          0        0   gif0
192.168.23.253     link#6             UH          0        0   gif0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#5                        U           lo0
fe80::1%lo0                       link#5                        UHS         lo0
ff01:5::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0
P.S. На обоих шлюзах:

Код: Выделить всё

vpngwtvr# ipfw show
00001 2187 226479 allow ip from any to any
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65535    3    234 deny ip from any to any

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-13 11:52:01
schizoid
Попробуйте так:
на роутере1:

Код: Выделить всё

route delete 192.168.22.0/24
route add 192.168.22.0/24 192.168.22.249
на роутере2:

Код: Выделить всё

route delete 192.168.23.0/24
route add 192.168.23.0/24 192.168.23.253

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-13 11:53:30
schizoid
ну и статья из хендбука: http://www.freebsd.org/doc/ru_RU.KOI8-R ... ipsec.html
ваша ситуация 14.10.3.1. Шаг 1: Создание и тестирование ''виртуального'' сетевого подключения

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-13 12:39:23
Eradicator

Код: Выделить всё

vpngwmsk# route delete 192.168.22.0/24
delete net 192.168.22.0
vpngwmsk# route add 192.168.22.0/24 192.168.22.249
add net 192.168.22.0: gateway 192.168.22.249
vpngwmsk# ping 192.168.22.4
PING 192.168.22.4 (192.168.22.4): 56 data bytes
^C
--- 192.168.22.4 ping statistics ---
8 packets transmitted, 0 packets received, 100.0% packet loss
На втором однофигственно. Хэндбук читал, спасибо за ссылку, но не помогло.

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-13 12:41:43
schizoid
traceroute 192.168.22.4

и какй шлюз на 192.168.22.4 ?

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-13 12:47:05
Eradicator
Стыдно! =) Большое спасибо за помощь!

Re: VPN туннель через gif0 маршрутизация

Добавлено: 2012-04-13 12:47:45
schizoid
аха ;)