URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23243
[ Назад ]

Исходное сообщение
"Cisco клиент 'расшаривание' туннеля"
Отправлено nikanik , 31-Окт-11 21:00

Доброго времени суток, помогите пож.
классическая схема: офис "А" ---- офис "В".
В офисе "А" Cisco 870 серии. В офисе "В" две реализации: а) Cisco VPN client; б) vpnc на FreeBSD.
Канал поднимается и работает, но попытки раздать его по сети в офисе "В" никчему не привели.
Канал в принципе не расшаривается? или что-то сделано не так?
Заранее благодарю.

Содержание

Cisco клиент 'расшаривание' туннеля,Алексей, 09:06 , 01-Ноя-11
- Cisco клиент 'расшаривание' туннеля,nikanik, 10:38 , 01-Ноя-11
  - Cisco клиент 'расшаривание' туннеля,fantom, 11:00 , 01-Ноя-11
    - Cisco клиент 'расшаривание' туннеля,Алексей, 12:04 , 01-Ноя-11
      - Cisco клиент 'расшаривание' туннеля,nikanik, 14:49 , 01-Ноя-11
    - Cisco клиент 'расшаривание' туннеля,nikanik, 14:36 , 01-Ноя-11
      - Cisco клиент 'расшаривание' туннеля,fantom, 14:53 , 01-Ноя-11
        
        Cisco клиент 'расшаривание' туннеля,nikanik, 16:39 , 01-Ноя-11
        
        Cisco клиент 'расшаривание' туннеля,Алексей, 17:42 , 01-Ноя-11
        
        Cisco клиент 'расшаривание' туннеля,Алексей, 17:44 , 01-Ноя-11
        
        Cisco клиент 'расшаривание' туннеля,Алексей, 17:49 , 01-Ноя-11
        Cisco клиент 'расшаривание' туннеля,nikanik, 18:05 , 01-Ноя-11
        
        Cisco клиент 'расшаривание' туннеля,nikanik, 19:32 , 01-Ноя-11

Сообщения в этом обсуждении

"Cisco клиент 'расшаривание' туннеля"
Отправлено Алексей , 01-Ноя-11 09:06

> Доброго времени суток, помогите пож.
> классическая схема: офис "А" ---- офис "В".
> В офисе "А" Cisco 870 серии. В офисе "В" две реализации: а)
> Cisco VPN client; б) vpnc на FreeBSD.
> Канал поднимается и работает, но попытки раздать его по сети в
> офисе "В" никчему не привели.
> Канал в принципе не расшаривается? или что-то сделано не так?
> Заранее благодарю.
1)А что мешает сделать схему site-to-site?
2) Когда ПК с VPN client-ом коннектится к овису А - все работает на этой машине?

"Cisco клиент 'расшаривание' туннеля"
Отправлено nikanik , 01-Ноя-11 10:38

>[оверквотинг удален]
>> классическая схема: офис "А" ---- офис "В".
>> В офисе "А" Cisco 870 серии. В офисе "В" две реализации: а)
>> Cisco VPN client; б) vpnc на FreeBSD.
>> Канал поднимается и работает, но попытки раздать его по сети в
>> офисе "В" никчему не привели.
>> Канал в принципе не расшаривается? или что-то сделано не так?
>> Заранее благодарю.
> 1)А что мешает сделать схему site-to-site?
> 2) Когда ПК с VPN client-ом коннектится к овису А - все
> работает на этой машине?
(1) офис "В" находится за провайдером, кот. раздает "серые" адреса.
(2) на машине с VPN client-ом все работает отлично, роуты прописаны, видны все разрешенные сетки. С этой машины видны оба плеча: канал и все что за каналом, и внутрення сетка офиса"В". В офисе "В" эта машина прописана шлюзом.

"Cisco клиент 'расшаривание' туннеля"
Отправлено fantom , 01-Ноя-11 11:00

>[оверквотинг удален]
>>> Канал в принципе не расшаривается? или что-то сделано не так?
>>> Заранее благодарю.
>> 1)А что мешает сделать схему site-to-site?
>> 2) Когда ПК с VPN client-ом коннектится к овису А - все
>> работает на этой машине?
> (1) офис "В" находится за провайдером, кот. раздает "серые" адреса.
> (2) на машине с VPN client-ом все работает отлично, роуты прописаны, видны
> все разрешенные сетки. С этой машины видны оба плеча: канал и
> все что за каналом, и внутрення сетка офиса"В". В офисе "В"
> эта машина прописана шлюзом.
ip frorwarding включить на этой машине.

"Cisco клиент 'расшаривание' туннеля"
Отправлено Алексей , 01-Ноя-11 12:04

> ip frorwarding включить на этой машине.
Ну или проверить для начала в каком состоянии)
sysctl net | grep forward

"Cisco клиент 'расшаривание' туннеля"
Отправлено nikanik , 01-Ноя-11 14:49

>> ip frorwarding включить на этой машине.
> Ну или проверить для начала в каком состоянии)
> sysctl net | grep forward
... ip.inet.forwarding = 1

"Cisco клиент 'расшаривание' туннеля"
Отправлено nikanik , 01-Ноя-11 14:36

> ip frorwarding включить на этой машине.
Я пробовал на двух машинах: под Win-XP и под FreeBSD. На Free точно включал (несколько раз перепроверил). Под Win, думаю, включено по-умолчанию.

"Cisco клиент 'расшаривание' туннеля"
Отправлено fantom , 01-Ноя-11 14:53

>> ip frorwarding включить на этой машине.
> Я пробовал на двух машинах: под Win-XP и под FreeBSD. На Free
> точно включал (несколько раз перепроверил). Под Win, думаю, включено по-умолчанию.
Тада tcpdump вам в помощь - смотрите на интерфейсах что откуда пришло-куда ушло и ушло ли вообще...

"Cisco клиент 'расшаривание' туннеля"
Отправлено nikanik , 01-Ноя-11 16:39

>>> ip frorwarding включить на этой машине.
>> Я пробовал на двух машинах: под Win-XP и под FreeBSD. На Free
>> точно включал (несколько раз перепроверил). Под Win, думаю, включено по-умолчанию.
> Тада tcpdump вам в помощь - смотрите на интерфейсах что откуда пришло-куда
> ушло и ушло ли вообще...
Смотрел tcpdump-ом, пакеты в канал уходят. Со стороны Cisco не проверил. Смогу лишь вечером.

"Cisco клиент 'расшаривание' туннеля"
Отправлено Алексей , 01-Ноя-11 17:42

>>>> ip frorwarding включить на этой машине.
>>> Я пробовал на двух машинах: под Win-XP и под FreeBSD. На Free
>>> точно включал (несколько раз перепроверил). Под Win, думаю, включено по-умолчанию.
>> Тада tcpdump вам в помощь - смотрите на интерфейсах что откуда пришло-куда
>> ушло и ушло ли вообще...
> Смотрел tcpdump-ом, пакеты в канал уходят. Со стороны Cisco не проверил. Смогу
> лишь вечером.
Скорее всего там тож нормуль будет. Скорее всего дело в маршрутизации на машине с vpnc

"Cisco клиент 'расшаривание' туннеля"
Отправлено Алексей , 01-Ноя-11 17:44

>>>>> ip frorwarding включить на этой машине.
>>>> Я пробовал на двух машинах: под Win-XP и под FreeBSD. На Free
>>>> точно включал (несколько раз перепроверил). Под Win, думаю, включено по-умолчанию.
>>> Тада tcpdump вам в помощь - смотрите на интерфейсах что откуда пришло-куда
>>> ушло и ушло ли вообще...
>> Смотрел tcpdump-ом, пакеты в канал уходят. Со стороны Cisco не проверил. Смогу
>> лишь вечером.
> Скорее всего там тож нормуль будет. Скорее всего дело в маршрутизации на
> машине с vpnc
Вернее с заворотом трафика в tun девайс

"Cisco клиент 'расшаривание' туннеля"
Отправлено Алексей , 01-Ноя-11 17:49

А еще вот что: у Вас же трафик nat-иться?

"Cisco клиент 'расшаривание' туннеля"
Отправлено nikanik , 01-Ноя-11 18:05

>>> Смотрел tcpdump-ом, пакеты в канал уходят. Со стороны Cisco не проверил. Смогу
>>> лишь вечером.
>> Скорее всего там тож нормуль будет. Скорее всего дело в маршрутизации на
>> машине с vpnc
> Вернее с заворотом трафика в tun девайс
Рing из сети в туннель заворачивается (tcpdump отображает), я так думаю, и NAT отрабатывает. Я PF-фильтром специально заворачивал на интерфейс туннеля.
Одна особенность: tcpdump показывает, что на входе в туннель появляются лишь каждый 256 ping (т.е. icmp_seq=0, ...256, ...512 и т.д.)

"Cisco клиент 'расшаривание' туннеля"
Отправлено nikanik , 01-Ноя-11 19:32

> Одна особенность: tcpdump показывает, что на входе в туннель появляются лишь каждый
> 256 ping (т.е. icmp_seq=0, ...256, ...512 и т.д.)
Не берите во внимание, особенность данной машины, буду разбираться...