Добрый день. Заменил машинку, которая работает в качестве роутера в одном дивизионе и появилась такая проблема: трафик ходит только в одну сторону. Сервер с других офисов я вижу без проблем, с сервера локальную сеть тоже, но вот дальше сервера с других офисов ничего не вижу.VPN построен на GIF туннелях.
Как видно из tcpdump-a:
off1# tcpdump -i gif0 -p icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes
18:59:51.822865 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 27, length 64
18:59:52.823968 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 28, length 64
18:59:53.824990 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 29, length 64
18:59:54.826344 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 30, length 64
18:59:55.826807 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 31, length 64
18:59:56.828047 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 32, length 64
18:59:57.828820 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 33, length 64При этом:
off1# ping -S 192.168.67.1 192.168.63.1
PING 192.168.63.1 (192.168.63.1) from 192.168.67.1: 56 data bytes
64 bytes from 192.168.63.1: icmp_seq=0 ttl=61 time=4.944 ms
64 bytes from 192.168.63.1: icmp_seq=1 ttl=61 time=3.089 ms
64 bytes from 192.168.63.1: icmp_seq=2 ttl=61 time=3.484 ms
64 bytes from 192.168.63.1: icmp_seq=3 ttl=61 time=2.957 ms
64 bytes from 192.168.63.1: icmp_seq=4 ttl=61 time=3.014 msВот таблица маршрутизации:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.100.1 UGS 0 2309 gif0
127.0.0.1 link#9 UH 0 978 lo0
192.168.67.0/24 link#2 U 0 116 re0
192.168.67.1 link#2 UHS 0 0 lo0
192.168.100.0/24 192.168.100.1 UGS 0 15404 gif0
192.168.100.1 link#10 UH 0 8 gif0Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты. Такое ощущение, что машины в локалке не знают куда отвечать, хотя у них у всех стоит по шлюз умолчанию 67.1. В чем может быть проблема? Подскажите пожалуйста.
Ось, кстати - FreeBSD 9
> Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты.Гениальная по своей сути фраза. Пакеты не летят, но делаем вывод, что с маршрутизацией всё нормально. Женская логика, том пятый.
> Такое ощущение, что машины в локалке не знают куда отвечать, хотя
> у них у всех стоит по шлюз умолчанию 67.1.Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает?
> В чем может быть проблема? Подскажите пожалуйста.
Пригласите админа, пусть вам документацию по сетям почитает, вслух.
Потом почитайте про FreeBSD, как она конфигурируется, какие в ней, например, файрволлы бывают.Откроете для себя много нового, да и проблему, возможно, решите.
> Ось, кстати - FreeBSD 9
Спасибо за уточнение, конечно... Точно также "кстати" нужна еще горка информации. Если бы вы хотя бы одну книжку по сетям прочитали, то знали бы, что нужна, например, _схема_ сети.
А с вашей постановкой вопроса - обратитесь к ясновидящим.
>> Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты.
> Гениальная по своей сути фраза. Пакеты не летят, но делаем вывод, что
> с маршрутизацией всё нормально. Женская логика, том пятый.Логика, кстати, была правильная, с маршрутизацией действительно все было в порядке :)
>> Такое ощущение, что машины в локалке не знают куда отвечать, хотя
>> у них у всех стоит по шлюз умолчанию 67.1.
> Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает?Хватает :) результат тот же самый
>> В чем может быть проблема? Подскажите пожалуйста.
> Пригласите админа, пусть вам документацию по сетям почитает, вслух.
> Потом почитайте про FreeBSD, как она конфигурируется, какие в ней, например, файрволлы
> бывают.
> Откроете для себя много нового, да и проблему, возможно, решите.Пасибки, читал :)
>> Ось, кстати - FreeBSD 9
> Спасибо за уточнение, конечно... Точно также "кстати" нужна еще горка информации.
> Если бы вы хотя бы одну книжку по сетям прочитали, то
> знали бы, что нужна, например, _схема_ сети.
> А с вашей постановкой вопроса - обратитесь к ясновидящим.Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1 :)
А так за критику, кончено спасибо :) Вопрос действительно поставлен был плохо ибо очень торопился и устал....
Но все же если нечего ответить по теме, то думаю ничего отвечать не стоит. Спасибо :)
> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1 :)/etc/rc.conf
gateway_enable="YES"так делать не модно уже? ;)
даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет... если правильно ответить на вопрос - в rc.conf появится эта строчка!
>> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1 :)
> /etc/rc.conf
> gateway_enable="YES"
> так делать не модно уже? ;)
> даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет...
> если правильно ответить на вопрос - в rc.conf появится эта строчка!это не путь самурая
>> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1 :)
> /etc/rc.conf
> gateway_enable="YES"
> так делать не модно уже? ;)
> даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет...
> если правильно ответить на вопрос - в rc.conf появится эта строчка!Да вот что-то затупил. То ли новая установка не предложила, то ли я ее как-то не заметил... :(( Всегда ставил, а в этот раз проморгал и не мог разобраться, думал, что что-то именно с ВПН. Только по пути домой меня эта "гениальная" мысль посетила....
>> Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает?
> Хватает :) результат тот же самыйНаглая ложь, не соответствующая вашему объяснению про некорректное значение net.inet.ip.forwarding.