URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4070
[ Назад ]

Исходное сообщение
"Не работает vpn туннель"
Отправлено vashanya , 02-Дек-08 05:22

добрый день, возникла такая проблема , пытался настроить VPN-тунель между 2 мя сетками через gif интерфейс.
Настроил rc.conf на обоих машинах.
gateway_enable="YES"
#ipsec_enable="YES"
#ipsec_file="/etc/ipsec.conf"
#racoon_enable="YES"
gif_interfaces="YES"
gif_interfaces="gif0"
static_routes="lan"
gifconfig_gif0="A.B.C.D X.Y.W.Z"
ifconfig_gif0="inet 192.168.100.247 192.168.60.1 netmask 255.255.255.0"
route_lan="-net 192.168.60 192.168.60.1"
и второй
gif_interfaces="YES"
gif_interfaces="gif0"
static_routes="lan"
gifconfig_gif0="X.Y.W.Z A.B.C.D"
ifconfig_gif0="inet 192.168.60.1 192.168.100.247  netmask 255.255.255.0"
route_lan="-net 192.168.100 192.168.100.247"
netstat -rn
192.168.60         192.168.60.1       UGS         0        7   gif0
192.168.60.1       192.168.100.247    UH          1       35   gif0
192.168.100        link#3             UC          0        0    vr1
192.168.100        192.168.100.247    UGS         0     1031   gif0
192.168.100.247    192.168.60.1       UH          1        4   gif0
217.15.184.128/29  link#2             UC          0        0    r
Сеть 192.68.60.1 вся пингуется ,а с 192.168.60 пинг проходит только до 192.168.100.247
Фаервол делаю прозрачным (ipfm 65534 add allow ip from any to any)
В чем может быть проблема??? Я новичек в этих делах.

Содержание

Не работает vpn туннель,Сергей, 09:28 , 02-Дек-08
- Не работает vpn туннель,vashanya, 09:50 , 02-Дек-08
Не работает vpn туннель,orestych, 10:51 , 02-Дек-08
- Не работает vpn туннель,vashanya, 11:26 , 02-Дек-08
- Не работает vpn туннель,vashanya, 11:42 , 02-Дек-08

Сообщения в этом обсуждении

"Не работает vpn туннель"
Отправлено Сергей , 02-Дек-08 09:28

Да вроде все правильно,
у меня route_lan записан по другому,
route_lan="сеть назнчения/маска -interface gif0"

"Не работает vpn туннель"
Отправлено vashanya , 02-Дек-08 09:50

> Да вроде все правильно,
> у меня route_lan записан по другому,
> route_lan="сеть назнчения/маска -interface gif0"
Я так тоже прописывал не проходит ping .Уже не знаю что делать

"Не работает vpn туннель"
Отправлено orestych , 02-Дек-08 10:51

а с nat-ом у вас все в порядке?

"Не работает vpn туннель"
Отправлено vashanya , 02-Дек-08 11:26

>а с nat-ом у вас все в порядке?
Вроде все впорядке

"Не работает vpn туннель"
Отправлено vashanya , 02-Дек-08 11:42

>а с nat-ом у вас все в порядке?
вот из этого может что нить помешать
ps ax
  PID  TT  STAT      TIME COMMAND
    0  ??  WLs    0:00.00 [swapper]
    1  ??  SLs    0:00.00 /sbin/init --
    2  ??  DL     0:00.04 [g_event]
    3  ??  DL     0:00.14 [g_up]
    4  ??  DL     0:00.13 [g_down]
    5  ??  DL     0:00.00 [kqueue taskq]
    6  ??  DL     0:00.00 [acpi_task_0]
    7  ??  DL     0:00.00 [acpi_task_1]
    8  ??  DL     0:00.00 [acpi_task_2]
    9  ??  DL     0:00.00 [thread taskq]
   10  ??  RL    25:03.15 [idle]
   11  ??  WL     0:00.74 [swi1: net]
   12  ??  WL     0:01.11 [swi4: clock sio]
   13  ??  WL     0:00.00 [swi3: vm]
   14  ??  DL     0:00.40 [yarrow]
   15  ??  WL     0:00.00 [swi2: cambio]
   16  ??  WL     0:00.00 [swi6: task queue]
   17  ??  WL     0:00.00 [swi6: Giant taskq]
   18  ??  WL     0:00.00 [swi5: +]
   19  ??  WL     0:00.00 [irq9: acpi0]
   20  ??  WL     0:00.00 [irq16: uhci0]
   21  ??  DL     0:00.00 [usb0]
   22  ??  DL     0:00.00 [usbtask]
   23  ??  WL     0:00.00 [irq21: uhci1]
   24  ??  DL     0:00.00 [usb1]
   25  ??  WL     0:00.00 [irq18: ehci0 uhci+]
   26  ??  DL     0:00.00 [usb2]
   27  ??  WL     0:00.00 [irq23: uhci2 ehci1]
   28  ??  DL     0:00.00 [usb3]
   29  ??  WL     0:03.00 [irq19: rl0 uhci3+]
   30  ??  DL     0:00.00 [usb4]
   31  ??  DL     0:00.00 [usb5]
   32  ??  DL     0:00.00 [usb6]
   33  ??  WL     0:00.69 [irq20: fxp0]
   34  ??  WL     0:00.05 [irq14: ata0]
   35  ??  WL     0:00.00 [irq15: ata1]
   36  ??  DL     0:00.00 [fdc0]
   37  ??  WL     0:00.00 [swi0: sio]
   38  ??  WL     0:00.00 [irq7: ppc0]
   39  ??  WL     0:00.00 [irq1: atkbd0]
   40  ??  DL     0:00.00 [pagedaemon]
   41  ??  DL     0:00.00 [vmdaemon]
   42  ??  DL     0:00.25 [pagezero]
   43  ??  DL     0:00.00 [bufdaemon]
   44  ??  DL     0:00.03 [syncer]
   45  ??  DL     0:00.00 [vnlru]
   46  ??  DL     0:00.01 [softdepflush]
   47  ??  DL     0:00.02 [schedcpu]
  152  ??  Is     0:00.00 adjkerntz -i
  575  ??  Is     0:00.00 /sbin/devd
  666  ??  Ss     0:03.59 /sbin/natd -unregistered_only -dynamic -a 217.15.184.
  669  ??  Ss     0:04.59 /usr/local/bin/tcpmssd -p 10000 -m 1280
  831  ??  Is     0:00.01 /usr/sbin/syslogd -ss
  898  ??  Ss     0:00.03 /usr/local/sbin/mpd4 -p /var/run/mpd4.pid -b
1004  ??  Is     0:00.00 /usr/local/sbin/squid -D
1007  ??  S      0:05.43 (squid) -D (squid)
1019  ??  Is     0:00.02 (unlinkd) (unlinkd)
1020  ??  Is     0:00.00 /usr/sbin/sshd
1027  ??  Ss     0:00.00 /usr/sbin/cron -s
1038  ??  Ss     0:00.41 /usr/local/sbin/ipfm -c /usr/local/etc/ipfm.conf
1091  ??  Is     0:00.02 sshd: admin [priv] (sshd)
1094  ??  S      0:00.07 sshd: admin@ttyp0 (sshd)
1076  v0  Is+    0:00.00 /usr/libexec/getty Pc ttyv0
1077  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1
1078  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2
1079  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3
1080  v4  Is+    0:00.00 /usr/libexec/getty Pc ttyv4
1081  v5  Is+    0:00.00 /usr/libexec/getty Pc ttyv5
1082  v6  Is+    0:00.00 /usr/libexec/getty Pc ttyv6
1083  v7  Is+    0:00.00 /usr/libexec/getty Pc ttyv7
1096  p0  Is     0:00.00 -sh (sh)
1098  p0  I      0:00.00 su
1099  p0  S      0:00.01 _su (csh)
1219  p0  R+     0:00.00 ps ax