|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 02 Dec 2001 21:46:17
To : Andrey Ostanovsky
Subject : Re: gif-tunnel
--------------------------------------------------------------------------------
EG>> Пинг именно с одного конца на другой ходит, в первом письме это
EG>> аж два раза было написано, причем ходит именно по туннелю, на реальном
EG>> интерфейсе эти пакеты видны как инкапсулированные, ipip.
AO> А что-нибудь отличающееся от icmp из точки А в точку В - работает? Hу, там,
AO> ssh или telnet (A-B), например?
Конечно, ssh работает. Именно по серой сетке.
EG>> А вот пинг, пришедший на A (на реальный его адрес) извне для
EG>> удаленного конца туннеля, заворачивается в gif0, но ни один пакет с A
EG>> физически не уходит почему-то.
AO> А точно заворачивается, или только "должно, согласно правилам"?:)
tcpdump -i gif0 показыает, что пакеты по интерфейсу уходят.
tcpdump -i ed0 показывает, что нифига реально не отправляется.
Других железных интерфейсов нет.
AO> А правилами
AO> icmp-запросы разрешено пускать через gif и обратно?
Вообще-то firewall_type="OPEN", сейчас гляну... @#%^&*()+ !!!!
Совсем забыл про deny ip from any to any out recv ed0 xmit ed0 :(
Оно-то все и резало. Век живи - век наступай на грабли.
Ok, после убийства правила все полетело как надо.
Спасибо за напоминание.
Eugene
--- slrn/0.9.7.3 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
