Добрый день!
Ситуация следующая. Сеть с выходом в интернет. Два ВПН роутера (pptp), есть блок белых адресов. Основная часть этих адресов идёт через VPN1, другая через VPN2. Соответственно на VPN1 прописаны часть маршрутов типа route add -host bla-bla-bla VPN2. На прежней связке FreeBSD7.3(i386)+mpd5 всё было нормально. Пытаюсь настроить на FreeBSD8.1+mpd5, но именно перенаправление нужных маршрутов на VPN2 не работает. Конфиги идентичны.
> Добрый день!
> Ситуация следующая. Сеть с выходом в интернет. Два ВПН роутера (pptp), есть
> блок белых адресов. Основная часть этих адресов идёт через VPN1, другая
> через VPN2. Соответственно на VPN1 прописаны часть маршрутов типа route add
> -host bla-bla-bla VPN2. На прежней связке FreeBSD7.3(i386)+mpd5 всё было нормально. Пытаюсь
> настроить на FreeBSD8.1+mpd5, но именно перенаправление нужных маршрутов на VPN2 не
> работает. Конфиги идентичны.Вероятнее всего, вы сможете решать свои проблемы, когда сможете их внятно описывать, хотя бы для себя.
>> Добрый день!
>> Ситуация следующая. Сеть с выходом в интернет. Два ВПН роутера (pptp), есть
>> блок белых адресов. Основная часть этих адресов идёт через VPN1, другая
>> через VPN2. Соответственно на VPN1 прописаны часть маршрутов типа route add
>> -host bla-bla-bla VPN2. На прежней связке FreeBSD7.3(i386)+mpd5 всё было нормально. Пытаюсь
>> настроить на FreeBSD8.1+mpd5, но именно перенаправление нужных маршрутов на VPN2 не
>> работает. Конфиги идентичны.
> Вероятнее всего, вы сможете решать свои проблемы, когда сможете их внятно описывать,
> хотя бы для себя.xxx.xxx.xxx.xx1 - шлюз провайдера
xxx.xxx.xxx.xx2 - VPN1 (мой шлюз №1.сюда идёт маршут на полный пул белых адресов yyy.yyy.yyy.yyy/24)
xxx.xxx.xxx.xx3 - vpn2 (шлюз №2, здесь выборочные адреса из пула yyy.yyy.yyy.y20,21,22)При обращении из вне к адресам route идёт с xx1 на хх2, оттуда получает перенаправление на xx3.
Так вот на VPN серверах собранных на базе FreeBSD5-7.3(i386) всё работало без проблем всегда. А при попытке поднять на FreeBSD8.1(amd64) эта схема не работает, т.е. хх1 не получает от хх2, что пакет надо перенаправить на хх3.Так внятно описал?
quagga
>[оверквотинг удален]
> xxx.xxx.xxx.xx2 - VPN1 (мой шлюз №1.сюда идёт маршут на полный пул белых
> адресов yyy.yyy.yyy.yyy/24)
> xxx.xxx.xxx.xx3 - vpn2 (шлюз №2, здесь выборочные адреса из пула yyy.yyy.yyy.y20,21,22)
> При обращении из вне к адресам route идёт с xx1 на хх2,
> оттуда получает перенаправление на xx3.
> Так вот на VPN серверах собранных на базе FreeBSD5-7.3(i386) всё работало без
> проблем всегда. А при попытке поднять на FreeBSD8.1(amd64) эта схема не
> работает, т.е. хх1 не получает от хх2, что пакет надо перенаправить
> на хх3.
> Так внятно описал?Т.е. Вы провайдеру отправляете ICMP reroute, а он на них не реагирует? Пообщайтесь с провайдером, либо посмотрите свой фаер и tcpdump на интерфейсе, уходят ли они ему.
>[оверквотинг удален]
> xxx.xxx.xxx.xx2 - VPN1 (мой шлюз №1.сюда идёт маршут на полный пул белых
> адресов yyy.yyy.yyy.yyy/24)
> xxx.xxx.xxx.xx3 - vpn2 (шлюз №2, здесь выборочные адреса из пула yyy.yyy.yyy.y20,21,22)
> При обращении из вне к адресам route идёт с xx1 на хх2,
> оттуда получает перенаправление на xx3.
> Так вот на VPN серверах собранных на базе FreeBSD5-7.3(i386) всё работало без
> проблем всегда. А при попытке поднять на FreeBSD8.1(amd64) эта схема не
> работает, т.е. хх1 не получает от хх2, что пакет надо перенаправить
> на хх3.
> Так внятно описал?Нет, это всё еще не внятное описание.
Внятное описание выглядит примерно так:Провайдер предоставляет нам (подсеть xxx.xxx.xxx.y/29, шлюз xxx.xxx.xxx.1) или (выделил 2 IP адреса в подсети xxx.xxx.xxx.y/29). На один из этих адресов, xxx.xxx.xxx.2 он маршрутизирует подсеть yyy.yyy.yyy.0/24 (которую он также нам выделил) / которую нам выделил RIPE / которую нам дает другой провайдер / ... Или даже так: Имеется подсеть серых адресов yyy.yyy.yyy.0/24, которую никто никуда не маршрутизирует....
и так далее.
Пишите больше букв, не стесняйтесь. Возможно вас поймут и помогут.
Да, попробуйте научиться использовать tcpdump чтобы смотреть ICMP пакеты, это полезно.