Есть:
1-я сеть:
10.1.1.0/24
в ней
cisco-1 (10.1.1.1 - вн. ip, x.x.x.1 - внешний ip)
FreeBSD-1 (10.1.1.2 - вн. ip, x.x.x.2 - внешний ip,
прописан маршрут: route add -net 10.1.2.0 10.1.1.12-я сеть:
10.1.2.0/24
cisco-2 (10.1.2.1 - вн. ip, y.y.y.1 - внешний ip)Между сетями поднят туннель (site-to-site VPN)
В сети №2 есть
FreeBSD-2 (10.1.2.2 и 10.1.3.1)
default route прописан 10.1.2.1Требуется поднять туннель между сетями 10.1.1.0 и 10.1.3.0
В принципе, point-to-point поднимается на gif-интерфейсах, и работает
на FreeBSD-1:
указал алиас для вн. интерфейса - 10.1.1.3 (чтоб использовать его как "внешний" для туннеля, далее
ifconfig gif0 tunnel 10.1.1.3 10.1.2.2
ifconfig gif0 inet 10.1.1.2 10.1.3.1 netmask 255.255.255.255
на FreeBSD-2
ifconfig gif0 tunnel 10.1.2.2 10.1.1.3
ifconfig gif0 inet 10.1.3.1 10.1.1.2 netmask 255.255.255.255Внутренние интерфейсы туннеля пингуются, требуется доступ из сети 10.1.1.0 в сеть 10.1.3.0
Вот тут-то и возникла неразбериха с прописыванием маршрутов, "в лоб" прописать что-то типа route add -net .... не получается.
В общем, помогите, плиз.
посмотри - может поможетhttp://www.opennet.me/base/net/virtual_vpn.txt.html
у меня пашет с 2000 года без проблем при пропадении сети и падениях питания - поднимается корректно