Искал, но так и не нашел даже что-то близкое к моей проблеме. Ситуация следующая:Была сеть с доступом в интернет и VPN каналом в головной офис через Cisco 1801 и ADSL модем. У всех клиентов шлюзом была установлена Cisco. На ней же была поднята возможность подключения к сети из внешнего мира с Cisco systems VPN Client. Клиенту выдавался (и сейчас выдается) адрес 10.10.100.1. Все прекрасно работало, у клиента был доступ ко всем внутренним ресурсам.
Сейчас в офис был заведен магистральный канал до головного офиса и подключен через Cisco 1740 (вроде, если это имеет значение). Был поставлен freeBSD сервер для организации разделения трафика (конторский на магистраль, интернет на ADSL). можно было и на Cisco'ах это реализовать, но нужно было еще почту, статистику и ограничение доступа в интернет реализовать. В общем, это все прекрасно заработало, только отвалился VPN Client. Теперь при подключении клиент может пропинговать freeBSD сервер (больше ничего не пингуется и не удается достучаться до чего-либо еще). Трэйсер показывает только два шага и у тех (при том, что трэйс делается до внутреннего IP freeBSD сервера), выдается внешний адрес Cisco. В файрволе на freeBSD прописывал уже все, на что хватило фантазии, но так и не заработало.
Понимаю, что проблема где-то на FreeBSD, но мне кажется вопрос ближе к этой ветке.
А вопрос с чем?
>А вопрос с чем?Вопрос в том, где у меня может быть ошибка? Подозреваю, что удаленный клиент не представляется в сети как 10.10.100.1. Соответственно firewall на freebsd его никуда не пускает. А вот как узнать с каким адресом ходит клиент не знаю...
>>А вопрос с чем?
>
>Вопрос в том, где у меня может быть ошибка? Подозреваю, что удаленный
>клиент не представляется в сети как 10.10.100.1. Соответственно firewall на freebsd
>его никуда не пускает. А вот как узнать с каким адресом
>ходит клиент не знаю...tcpdump-ом посмотреть. Как вариант.
>
>tcpdump-ом посмотреть. Как вариант.Все-таки в сети клиент с адресом 10.10.100.
Пинги от него приходят, но не возвращаются.12:10:40.545211 IP 10.10.100.2 > zion: ICMP echo request, id 768, seq 22272, length 40
12:10:40.545223 IP zion > 10.10.100.2: ICMP echo reply, id 768, seq 22272, length 40В таблице рутинга прописан
/sbin/route add 10.10.100.0/28 172.18.6.254
На Cisco
access-list 150 permit ip 10.10.100.0 0.0.0.15 172.18.6.0 0.0.0.255
access-list 150 permit ip 172.18.6.0 0.0.0.255 10.10.100.0 0.0.0.15Где еще можно копнуть?
Все. Проблема побеждена. Был недоделан Access-list, поэтому траффик на vpn клиента натился.