|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Korolew 2:6053/1.2 24 Sep 2005 14:36:50
To : All
Subject : Туннели - совсем замучился, ничего не понимаю.
--------------------------------------------------------------------------------
Hекоторое время назад уже пытался спрашивать про это, ничего толкового
не выяснил. Может в этот раз кто-то поможет ?
5.4STABLE, 29 мая. В наличии три gif-туннеля. Первые два туннеля к спутниковому
провайдеру, основной и резервный. Удаленный конец у этих туннелей
один и тот же, мои концы на разных локальных интерфейсах (разные провайдеры).
Поверх третьего туннеля поднят ipsec в транспортном режиме (отключал) -
это туннель до филиала.
Проблема - пакеты третьего туннеля (что esp что ipencap) попадают в файрвол,
пакеты первых двух - HЕТ. tcpdump их видит, но правило ipfw add 1 count log
ipencap from me to any - нет. Соответственно не могу перенаправить пакеты
второго туннеля через ipfw fwd.
Принимаются любые мысли.
Вот ifconfig (второй туннель сейчас снес, но это ничего не дало):
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1480
tunnel inet 1.1.1.198 --> 212.44.93.1
inet 3.3.3.246 --> 3.3.3.245 netmask 0xfffffffc
gif2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1462
tunnel inet 2.2.2.41 --> 2.2.2.61
inet 192.168.215.1 --> 192.168.215.2 netmask 0xfffffffc
ipsec.conf:
add 2.2.2.61 2.2.2.41 esp 1002 -m transport -E blowfish-cbc "pass1";
add 2.2.2.41 2.2.2.61 esp 2002 -m transport -E blowfish-cbc "pass2";
spdadd 2.2.2.61/32 2.2.2.41/32 ipencap -P in ipsec
esp/transport/2.2.2.61-2.2.2.41/require;
spdadd 2.2.2.41/32 2.2.2.61/32 ipencap -P out ipsec
esp/transport/2.2.2.41-2.2.2.61/require;
Подайте хоть какую-нибудь мысль где копать..
Всего наилучшего,
Sergey aka DS
--- GoldED+/W32 snapshot-2001.03.04
* Origin: Hету. Придумывать лень. (2:6053/1.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Туннели - совсем замучился, ничего не понимаю. |
Sergey Korolew |
24 Sep 2005 14:36:50 |
 Re: Туннели - совсем замучился, ничего не понимаю. |
Eugene Grosbein |
24 Sep 2005 20:23:37 |
  Туннели - совсем замучился, ничего не понимаю. |
Sergey Korolew |
24 Sep 2005 19:31:58 |
 Re: Туннели - совсем замучился, ничего не понимаю. |
Eugene Grosbein |
25 Sep 2005 09:14:37 |
|
Туннели - совсем замучился, ничего не понимаю. |
Sergey Korolew |
25 Sep 2005 09:44:30 |
|
Re: Туннели - совсем замучился, ничего не понимаю. |
Eugene Grosbein |
25 Sep 2005 14:28:26 |
|
Туннели - совсем замучился, ничего не понимаю. |
Sergey Korolew |
25 Sep 2005 13:12:05 |
|
Re: Туннели - совсем замучился, ничего не понимаю. |
Eugene Grosbein |
25 Sep 2005 19:11:49 |
|
Туннели - совсем замучился, ничего не понимаю. |
Sergey Korolew |
25 Sep 2005 22:06:00 |
|
Re: Туннели - совсем замучился, ничего не понимаю. |
Eugene Grosbein |
26 Sep 2005 09:04:38 |
|
Туннели - совсем замучился, ничего не понимаю. |
Sergey Korolew |
26 Sep 2005 12:21:44 |
|
Re: Туннели - совсем замучился, ничего не понимаю. |
Eugene Grosbein |
26 Sep 2005 19:06:56 |
|
Туннели - совсем замучился, ничего не понимаю. |
Sergey Korolew |
27 Sep 2005 10:20:47 |
|
Re: Туннели - совсем замучился, ничего не понимаю. |
Gleb Smirnoff |
27 Sep 2005 12:18:38 |
|
Туннели - совсем замучился, ничего не понимаю. |
Aleksey Kotov |
25 Sep 2005 16:25:28 |
|
Туннели - совсем замучился, ничего не понимаю. |
Sergey Korolew |
25 Sep 2005 21:51:46 |
|
Re: Туннели - совсем замучился, ничего не понимаю. |
Max Yuzhakov |
24 Sep 2005 17:35:20 |
|
Туннели - совсем замучился, ничего не понимаю. |
Sergey Korolew |
24 Sep 2005 19:29:49 |
|
Re: Туннели - совсем замучился, ничего не понимаю. |
Max Yuzhakov |
24 Sep 2005 23:51:37 |
|
Туннели - совсем замучился, ничего не понимаю. |
Sergey Korolew |
25 Sep 2005 09:43:50 |
|
|
