URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91262
[ Назад ]
Исходное сообщение
"Проблемы с IP-IP туннелем"
Отправлено alpolle , 28-Мрт-11 15:05 
Доброго времени суток!
Есть проблема такого содержания:
Создаю IP-IP туннель таким образом:
ip tunnel add tnl0 mode ipip remote 1.1.1.1 local 2.2.2.2 dev ppp0
ifconfig tnl0 10.0.0.1 netmask 255.255.255.255 pointopoint 10.0.0.2
ifconfig tnl0 mtu 1480 up
ip route add 192.168.1.0/24 dev tnl0
Туннель поднимается, сервера видят друг друга, пинги между сетями ходят...
Но не более!
Никакие внутренние сервисы другой сети недоступны.
Пакеты где-то пропадают (судя из tcpdump-а).
В чем может быть проблема?

Содержание
Сообщения в этом обсуждении
"Проблемы с IP-IP туннелем"
Отправлено тень_pavel_simple , 28-Мрт-11 17:13 
>[оверквотинг удален]
> Создаю IP-IP туннель таким образом:
> ip tunnel add tnl0 mode ipip remote 1.1.1.1 local 2.2.2.2 dev ppp0
> ifconfig tnl0 10.0.0.1 netmask 255.255.255.255 pointopoint 10.0.0.2
> ifconfig tnl0 mtu 1480 up
> ip route add 192.168.1.0/24 dev tnl0
> Туннель поднимается, сервера видят друг друга, пинги между сетями ходят...
> Но не более!
> Никакие внутренние сервисы другой сети недоступны.
> Пакеты где-то пропадают (судя из tcpdump-а).
> В чем может быть проблема?

ip r a 192.168.1.0/24 via 1.1.1.1 dev tul0

forwarding включен
чего в netfilter забито?

"Проблемы с IP-IP туннелем"
Отправлено alpolle , 28-Мрт-11 18:19 
>[оверквотинг удален]
>> ifconfig tnl0 mtu 1480 up
>> ip route add 192.168.1.0/24 dev tnl0
>> Туннель поднимается, сервера видят друг друга, пинги между сетями ходят...
>> Но не более!
>> Никакие внутренние сервисы другой сети недоступны.
>> Пакеты где-то пропадают (судя из tcpdump-а).
>> В чем может быть проблема?
> ip r a 192.168.1.0/24 via 1.1.1.1 dev tul0
> forwarding включен
> чего в netfilter забито?

всем спасибо за внимание, тема закрыта...
надо было внимательнее смотреть в правила форварда в iptables...