https://www.opennet.me/openforum/vsluhforumID6/21029.html Доброго всем.<br><br>Открылось в нашей славной компании представительство в г. Киеве. надо было связать сеть маленького офиса с общей сетью компании, повез с собой Cisco 877-K9, интернет провайдет раздает через ADSL, получить инет мне удалось, раздать с NAT тоже. Но туннель так и не поднялся...<br>Может я чтото не понимаю или туплю может у кого из вас, уважаемые специалисты, будет ответ?<br>Вот мой конфиг:<br><br>kiev#show run<br>Building configuration...<br>Current configuration : 4200 bytes<br>!<br>version 12.4<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname kiev<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging buffered 51200 warnings<br>!<br>no aaa new-model<br>!<br>crypto pki trustpoint TP-self-signed-2608056113<br> enrollment selfsigned<br> subject-name cn=IOS-Self-Signed-Certificate-2608056113<br> revocation-check none<br> rsakeypair TP-self-signed-2608056113<br>!<br>crypto pki certificate chain TP-self-signed-2608056113<br> certificate self-signed 01<br> https://www.opennet.me/openforum/vsluhforumID6/21029.html#10 Thu, 20 May 2010 08:05:17 GMT Всем большое спасибо за помощь!!!<br>Я решил свою проблему. По советам просмотрел что приходит на циску и увидел что там пакеты толи обрезанные толи изменены.<br>Поигрался с FreeBSD выставил иное значение mtu сменил gre на ipip и туннель ожил!!!<br>Выяснил что полтергейст в провайдере.<br><br>Так что пойду радоваться жизни дальше.<br><br><br> https://www.opennet.me/openforum/vsluhforumID6/21029.html#9 Thu, 20 May 2010 08:02:11 GMT &gt;debug ip icmp packet (но аккуратнее, debug может перегрузить вашу циску) <br><br>Попробую... спасибо.<br> https://www.opennet.me/openforum/vsluhforumID6/21029.html#8 Thu, 20 May 2010 08:01:54 GMT &gt;<br>&gt;&gt;Боюсь что все таки не прингуется... точнее echo пакет добегает до FreeBSD <br>&gt;&gt;как и положенно что видно на дампе... видна gre инкапсуляция, видно <br>&gt;&gt;кто куда и что шлет, но! когда обратно пакет уходит он <br>&gt;&gt;либо не доходит либо приходит в неудобоваримом виде... <br>&gt;<br>&gt;А обратные пакеты Вы не дампили? Может у Вас просто в тоннель <br>&gt;на FreeBSD пакеты не попадают? <br><br>Дампил, все исправно.<br> https://www.opennet.me/openforum/vsluhforumID6/21029.html#7 Thu, 20 May 2010 07:21:41 GMT <br>&gt;Боюсь что все таки не прингуется... точнее echo пакет добегает до FreeBSD <br>&gt;как и положенно что видно на дампе... видна gre инкапсуляция, видно <br>&gt;кто куда и что шлет, но! когда обратно пакет уходит он <br>&gt;либо не доходит либо приходит в неудобоваримом виде... <br><br>А обратные пакеты Вы не дампили? Может у Вас просто в тоннель на FreeBSD пакеты не попадают?<br> https://www.opennet.me/openforum/vsluhforumID6/21029.html#6 Thu, 20 May 2010 07:14:29 GMT debug ip icmp packet (но аккуратнее, debug может перегрузить вашу циску)<br> https://www.opennet.me/openforum/vsluhforumID6/21029.html#5 Thu, 20 May 2010 07:13:51 GMT &gt;Чет параметров тоннеля маловато. Какой Вы хотите тоннель? <br><br>Подскажите типовой конфиг GRE или IPIP туннеля поверх DSL модема...<br>погуглив немного нашел примеры с пояснениями обновил конфиг:<br><br>interface Tunnel100<br> description tunnel.to.yekaterinburg<br> ip unnumbered Vlan1<br> no ip redirects<br> no ip proxy-arp<br> ip mtu 1460<br> ip tcp adjust-mss 1420<br> no ip mroute-cache<br> tunnel source Dialer0<br> tunnel destination 213.242.222.111<br><br><br>&gt;PS Вы бы убрали с глаз долой юзернейм и публичные адреса... Интернет <br>&gt;все таки... <br><br>Все измененно, я ж не маленький :)<br> https://www.opennet.me/openforum/vsluhforumID6/21029.html#4 Thu, 20 May 2010 07:11:08 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Name: 213-227-222-111.static.vega-ua.net <br>&gt;&gt;Address: 213.227.222.111 <br>&gt;&gt;<br>&gt;&gt;оказалось это доменное имя принадлежит моей циске... может кто подскажет что это <br>&gt;&gt;за доменное имя? как это примерно организованно? <br>&gt;<br>&gt;походу дело всетаки у вас в нате! Если с одного роутера другой <br>&gt;конец тунеля пингуется то тогда сделайте расширенный список доступа для ната <br>&gt;и там исключите трансляции из вашей сети к сети которая находится <br>&gt;через тунель! <br><br>Боюсь что все таки не прингуется... точнее echo пакет добегает до FreeBSD как и положенно что видно на дампе... видна gre инкапсуляция, видно кто куда и что шлет, но! когда обратно пакет уходит он либо не доходит либо приходит в неудобоваримом виде... игрался с access list'ами и даже такое допущение:<br><br>access-list 101 permit ip any any<br>access-list 101 permit gre any any<br>access-list 101 permit udp any any<br>access-list 101 permit tcp any any<br>access-list 101 permit icmp any any<br><br>ничего не принесло.<br>Скажите мне есть ли аналог tcpdump чт https://www.opennet.me/openforum/vsluhforumID6/21029.html#3 Wed, 19 May 2010 02:22:35 GMT &gt;[оверквотинг удален]<br>&gt;root@mail log # nslookup 213-227-222-111.static.vega-ua.net <br>&gt;Server: 194.213.21.3 <br>&gt;Address: 194.213.21.3#53 <br>&gt;<br>&gt;Non-authoritative answer: <br>&gt;Name: 213-227-222-111.static.vega-ua.net <br>&gt;Address: 213.227.222.111 <br>&gt;<br>&gt;оказалось это доменное имя принадлежит моей циске... может кто подскажет что это <br>&gt;за доменное имя? как это примерно организованно? <br><br>походу дело всетаки у вас в нате! Если с одного роутера другой конец тунеля пингуется то тогда сделайте расширенный список доступа для ната и там исключите трансляции из вашей сети к сети которая находится через тунель!<br> https://www.opennet.me/openforum/vsluhforumID6/21029.html#2 Tue, 18 May 2010 14:53:39 GMT Чет параметров тоннеля маловато. Какой Вы хотите тоннель?<br><br>PS Вы бы убрали с глаз долой юзернейм и публичные адреса... Интернет все таки...<br>