URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 19126
[ Назад ]

Исходное сообщение
"FreeS/WAN"
Отправлено shaman , 29-Июл-02 16:46

Месяца полтора назад поставил и больше не трогал, проблем не знал.
Буквально сегодня с утра не могу пропинговать половину удаленной сети. Именно половину, другая часть компов пингуется без проблем. В логах чисто. Еще раз проверил настройки firewall, frees/wan - все в порядке.
В чем может быть проблема?

Содержание

ПОМОГИТЕ!!!,shaman, 12:27 , 30-Июл-02
- RE: ПОМОГИТЕ!!!,lomo, 14:29 , 30-Июл-02
  - RE: ПОМОГИТЕ!!!,shaman, 14:33 , 30-Июл-02
RE: FreeS/WAN,VP, 11:47 , 03-Дек-02

Сообщения в этом обсуждении

"ПОМОГИТЕ!!!"
Отправлено shaman , 30-Июл-02 12:27

Народ!!! HELP!!!
Переустановил FreeS/WAN, сгенерил заново сертификаты - то же самое, т.е. пингуется только половина компов удаленной сети. В логах - чисто.
Принимаются ЛЮБЫЕ идеи, даже самые бредовые.
ПОМОГИТЕ!!!! Иначе меня предадут суду Линча.

"RE: ПОМОГИТЕ!!!"
Отправлено lomo , 30-Июл-02 14:29

Создай цепочки ipchains/iptables явным образом с ACCEPT и включи логгинг на двух концах...
Посмотри tcpdump(ом) что уходит в ipsec0 при ping(ах), что возвращается..
Желательно одновременно посмотреть и на другом конце что происходит (попросить кого-нить)..
В удаленной сети никто не менял максу подсети/gateway... Может dhcp кто-то подкрутил и клиенты получили другую маску. Что с масками в /etc/ipsec.conf?

"RE: ПОМОГИТЕ!!!"
Отправлено shaman , 30-Июл-02 14:33

Посмотри тред по поводу сетевых проблем на этой же странице

"RE: FreeS/WAN"
Отправлено VP , 03-Дек-02 11:47

>Месяца полтора назад поставил и больше не трогал, проблем не знал.
>Буквально сегодня с утра не могу пропинговать половину удаленной сети. Именно половину,
>другая часть компов пингуется без проблем. В логах чисто. Еще раз
>проверил настройки firewall, frees/wan - все в порядке.
>В чем может быть проблема?

Пришли конфы мылом посмотрим
vpp@rfc.nnov.ru