Здраствуйте!
Тут такое дело. Две сети соеденены через интернет тунелем gre, как сказано в здешних мануалах:

ip tunnel add net1 mode gre remote x.x.x.x local y.y.y.y ttl 255
ip link set net1 up
ip addr add 10.0.0.1 dev net1
ip route add 10.0.0.0/24 dev net1

аналогично на втором, удаленном компе, только
ip addr add 10.0.0.2 dev net2.

Пинги с x.x.x.x на y.y.y.y в обоих направлениях всегда проходят нормально, без заморочек.
Проблема:
Хочу пингануть c 10.0.0.1 -> 10.0.0.2
Таймауты.
Захожу на 10.0.0.2 методом ssh y.y.y.y. iptraf показывает, что gre пакеты доходят:
GRE (108 bytes) from x.x.x.x to y.y.y.y on eth1
Пингую с 10.0.0.2 -> 10.0.0.1, пинги идут, и появляются пинги 10.0.0.1 -> 10.0.0.2!
Ура, я рад, но как только системы не общаются между собой пару минут, связь теряется.
После чего надо с обоих концов пингануть друг-друга, чтоб связь востановилась.
Чтобы это могло быть?

• Tunnel+route,PavelR, 20:43 , 29-Апр-09

>[оверквотинг удален]
>Хочу пингануть c 10.0.0.1 -> 10.0.0.2
>Таймауты.
>Захожу на 10.0.0.2 методом ssh y.y.y.y. iptraf показывает, что gre пакеты доходят:
>
>GRE (108 bytes) from x.x.x.x to y.y.y.y on eth1
>Пингую с 10.0.0.2 -> 10.0.0.1, пинги идут, и появляются пинги 10.0.0.1 -> 10.0.0.2!
>Ура, я рад, но как только системы не общаются между собой пару
>минут, связь теряется.
>После чего надо с обоих концов пингануть друг-друга, чтоб связь востановилась.
>Чтобы это могло быть?

файрволлы на обеих концах туннеля, GRE надо отдельно разрешить. Сейчас он подпадает под --state established