forum.opennet.ru - "FreeBSD + InfiNet R5000 : ipip туннелирование " (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD + InfiNet R5000 : ipip туннелирование "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD + InfiNet R5000 : ipip туннелирование "
Сообщение от izlesa (ok) on 30-Сен-08, 21:46
Здравствуйте. Ситуация следующая. Необходимо создать туннель между объектом и головным офисом. На объекте стоит маршрутизатор Infinet R5000. В нём встроена возможность создания туннеля по протоколу ipip. Вот его настройки: #1> co sh ifc #Interfaces parameters ifc lo0 127.0.0.1/8 ifc eth0 media auto mtu 1500 up ifc eth0 xxx.xxx.xxx.xxx/30 ifc eth0 192.168.101.1/24 alias ifc rf4.0 mtu 1500 up ifc tun0 mtu 1514 up ifc tun0 1.1.1.1 1.1.1.2 #1> co sh tun #Tunnel parameters tun 0 src xxx.xxx.xxx.xxx dst yyy.yyy.yyy.yyy mtu 1514 #1> co sh route #Routing parameters route add 192.168.0.0/16 1.1.1.1 route add 192.168.1.0/24 1.1.1.1 В головном офисе будет стоять маршрутизатор под FreeBSD. Пока я тестирую соединение при помощи ноута с FreeBSD 7.0 ... Ядро GENERIC, по умолчанию в нём включена поддержка интерфейса gif и отключен файерволл (себя проверил ))) ): [izlesa@host /sys/i386/conf]$ cat GENERIC \| grep gif device gif # IPv6 and IPv4 tunneling Создаю туннель по Хэндбуку ifconfig gif0 create ifconfig gif0 tunnel yyy.yyy.yyy.yyy xxx.xxx.xxx.xxx ifconfig gif0 inet 1.1.1.2 1.1.1.1 netmask 255.255.255.255 [root@host /sys/i386/conf]# ifconfig gif0 gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1514 tunnel inet yyy.yyy.yyy.yyy --> xxx.xxx.xxx.xxx inet 1.1.1.2 --> 1.1.1.1 netmask 0xffffffff [root@host /sys/i386/conf]# netstat -rn \| grep gif0 1.1.1.1 1.1.1.2 UH 0 0 gif0 Соответствено, xxx.xxx.xxx.xxx - IP объекта, yyy.yyy.yyy.yyy - IP офиса, оба доступны непосредственно извне. Так вот после настроенного таким образом туннеля, дальний конец не пингуется (ping 1.1.1.1). Со стороны R5000 проверить возможности нет, тк доступа к нему ни локального ни удаленного у меня нет (((. При пинге tcpdump -i gif0 пакеты на фряхе видит. Что я делаю не так? Просто люди R5000 уже настраивали для связи с другим таким же роутером и он работает до сих пор, так что судя по всему (а также по доступным конфигам на форуме производителя) у них всё правильно. Может кто сталкивался? или есть ньюансы неосвященные в Хэндбуке?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD + InfiNet R5000 : ipip туннелирование , Аноним, 21:58 , 30-Сен-08, (1)

FreeBSD + InfiNet R5000 : ipip туннелирование , izlesa, 23:00 , 30-Сен-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD + InfiNet R5000 : ipip туннелирование "

Сообщение от Аноним (??) on 30-Сен-08, 21:58

в кошковидах не сильно того, проверьте локальные маски тунелей...
ifconfig gif0 inet 1.1.1.2 1.1.1.1 netmask 255.255.255.255
вполне может быть что тут порылось дело
и чего мту на туннелях больше чем на основном интерфейсе?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD + InfiNet R5000 : ipip туннелирование "

Сообщение от izlesa (ok) on 30-Сен-08, 23:00

>в кошковидах не сильно того, проверьте локальные маски тунелей...
>ifconfig gif0 inet 1.1.1.2 1.1.1.1 netmask 255.255.255.255
>вполне может быть что тут порылось дело
>и чего мту на туннелях больше чем на основном интерфейсе?
с маской я уже определился )) была такая ошибка, счас точно 255.255.255.255 . Как я понимаю на концах туннеля должны получатся подсети из одного искомого виртуального айпишника?
А вот с MTU ... я думал что на gif он должен быть таким же как и на другом конце туннеля. Нужно и основной менять на него (он был по-умолчанию выставлен при установки фряхи) или под него подводить MTU на обоих концах туннеля?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD + InfiNet R5000 : ipip туннелирование "
Сообщение от Аноним (??) on 30-Сен-08, 21:58
в кошковидах не сильно того, проверьте локальные маски тунелей... ifconfig gif0 inet 1.1.1.2 1.1.1.1 netmask 255.255.255.255 вполне может быть что тут порылось дело и чего мту на туннелях больше чем на основном интерфейсе?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "FreeBSD + InfiNet R5000 : ipip туннелирование "
	Сообщение от izlesa (ok) on 30-Сен-08, 23:00
	>в кошковидах не сильно того, проверьте локальные маски тунелей... >ifconfig gif0 inet 1.1.1.2 1.1.1.1 netmask 255.255.255.255 >вполне может быть что тут порылось дело >и чего мту на туннелях больше чем на основном интерфейсе? с маской я уже определился )) была такая ошибка, счас точно 255.255.255.255 . Как я понимаю на концах туннеля должны получатся подсети из одного искомого виртуального айпишника? А вот с MTU ... я думал что на gif он должен быть таким же как и на другом конце туннеля. Нужно и основной менять на него (он был по-умолчанию выставлен при установки фряхи) или под него подводить MTU на обоих концах туннеля?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]