Есть сервер на debian с двумя сетевыми. Одна в инет, вторая в локалку (192.168.0.0/24). Этот сервер по тоннелю подключен к Cisco, за которой есть подсеть 172.16.244.0/24. Схема https://yadi.sk/i/ireNI-gFeJuiaЗадача: из 192.168.0.0/24 видеть 172.16.244.0/24.
Вроде бы все работает с компа на Win7, IP 192.168.0.99 я пингую 172.16.244.1. НО при этом со шлюза 192.168.0.1 (тоннель на нем поднят) 172.16.244.1 не пингуется
root@xxx:/home/support# ping 172.16.244.1
PING 172.16.244.1 (172.16.244.1) 56(84) bytes of data.
From 172.16.3.2 icmp_seq=2 Destination Host Unreachableroot@xxx:/home/support# ifconfig
eth0 Link encap:Ethernet HWaddr c8:60:00:a0:19:5c
inet6 addr: fe80::ca60:ff:fea0:195c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1375148 errors:0 dropped:0 overruns:0 frame:0
TX packets:1122610 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1565190661 (1.4 GiB) TX bytes:663931023 (633.1 MiB)
Interrupt:27 Base address:0x8000eth1 Link encap:Ethernet HWaddr 00:00:21:ec:d3:4e
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::200:21ff:feec:d34e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1135684 errors:0 dropped:0 overruns:0 frame:0
TX packets:1376068 errors:0 dropped:0 overruns:5 carrier:0
collisions:0 txqueuelen:1000
RX bytes:662528480 (631.8 MiB) TX bytes:1553874457 (1.4 GiB)
Interrupt:16 Base address:0xc000
gre_tun0 Link encap:UNSPEC HWaddr 5D-5E-B4-34-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.3.2 P-t-P:172.16.3.2 Mask:255.255.255.252
UP POINTOPOINT RUNNING NOARP MTU:1380 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1600 (1.5 KiB) TX bytes:2608 (2.5 KiB)lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2591 errors:0 dropped:0 overruns:0 frame:0
TX packets:2591 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1388100 (1.3 MiB) TX bytes:1388100 (1.3 MiB)ppp0 Link encap:Point-to-Point Protocol
inet addr:y.y.y.y P-t-P:c.c.c.c Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:1374795 errors:0 dropped:0 overruns:0 frame:0
TX packets:1122280 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1534923596 (1.4 GiB) TX bytes:639230634 (609.6 MiB)root@xxx:/home/support# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
gateway.irkcity * 255.255.255.255 UH 0 0 0 ppp0
172.16.244.0 172.16.3.1 255.255.255.252 UG 0 0 0 gre_tun0
172.16.3.0 * 255.255.255.252 U 0 0 0 gre_tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default * 0.0.0.0 U 0 0 0 ppp0
> Есть сервер на debian с двумя сетевыми. Одна в инет, вторая в
> локалку (192.168.0.0/24). Этот сервер по тоннелю подключен к Cisco, за которой
> есть подсеть 172.16.244.0/24. Схема https://yadi.sk/i/ireNI-gFeJuia
> Задача: из 192.168.0.0/24 видеть 172.16.244.0/24.
> Вроде бы все работает с компа на Win7, IP 192.168.0.99 я пингую
> 172.16.244.1. НО при этом со шлюза 192.168.0.1 (тоннель на нем поднят)
> 172.16.244.1 не пингуется
> root@xxx:/home/support# ping 172.16.244.1
> PING 172.16.244.1 (172.16.244.1) 56(84) bytes of data.
> From 172.16.3.2 icmp_seq=2 Destination Host Unreachableдля начала смотрим firewall, т.к. правила для транзитного и локального трафика разные
>[оверквотинг удален]
>> локалку (192.168.0.0/24). Этот сервер по тоннелю подключен к Cisco, за которой
>> есть подсеть 172.16.244.0/24. Схема https://yadi.sk/i/ireNI-gFeJuia
>> Задача: из 192.168.0.0/24 видеть 172.16.244.0/24.
>> Вроде бы все работает с компа на Win7, IP 192.168.0.99 я пингую
>> 172.16.244.1. НО при этом со шлюза 192.168.0.1 (тоннель на нем поднят)
>> 172.16.244.1 не пингуется
>> root@xxx:/home/support# ping 172.16.244.1
>> PING 172.16.244.1 (172.16.244.1) 56(84) bytes of data.
>> From 172.16.3.2 icmp_seq=2 Destination Host Unreachable
> для начала смотрим firewall, т.к. правила для транзитного и локального трафика разныеРаньше, сразу после настройки тоннеля и настройки маршрута 172.16.244.1 пинговался. Потом тоннель переделали, т.к. у удаленного cisco сменился ip, других изменений не было.
>[оверквотинг удален]
>>> Вроде бы все работает с компа на Win7, IP 192.168.0.99 я пингую
>>> 172.16.244.1. НО при этом со шлюза 192.168.0.1 (тоннель на нем поднят)
>>> 172.16.244.1 не пингуется
>>> root@xxx:/home/support# ping 172.16.244.1
>>> PING 172.16.244.1 (172.16.244.1) 56(84) bytes of data.
>>> From 172.16.3.2 icmp_seq=2 Destination Host Unreachable
>> для начала смотрим firewall, т.к. правила для транзитного и локального трафика разные
> Раньше, сразу после настройки тоннеля и настройки маршрута 172.16.244.1 пинговался. Потом
> тоннель переделали, т.к. у удаленного cisco сменился ip, других изменений не
> было.tcpdump на интерфейсах и увидите что происходит
Оказалось всё намного проще: вторая сторона нагло солгала о том, что они дали доступ всей нашей подсети :) Доступ дали только трём IP.