Ситуация такая:Есть 14-ая сеть на удаленном хосте и она из офиса доступна, потому как есть IPsec тунель между Vyatta и Monowall'ом на удаленном хосте, все компы типа 14.1, 14.2, 14.31 пингуются
Есть 12-ая сеть на удаленном хосте офиса и доступна, потому как есть IPsec тунель между Vyatta и Monowall'ом на удаленном хосте, все компы типа 12.1, 12.2, 12.31 пингуются
Между сетями 12 и 14 есть пинг, так как есть реальный свитч, т.е. я с 14.1 спокойно пингую 12.1 и наоборот
Но вот на машине 12.2 есть еще один интерфейс, 14.3 который отлично пингуется с сети 12 и сети 14 но не пингуется из офиса. Вопрос! Где пакет теряется!
>[оверквотинг удален]
> как есть IPsec тунель между Vyatta и Monowall'ом на удаленном хосте,
> все компы типа 14.1, 14.2, 14.31 пингуются
> Есть 12-ая сеть на удаленном хосте офиса и доступна, потому как есть
> IPsec тунель между Vyatta и Monowall'ом на удаленном хосте, все компы
> типа 12.1, 12.2, 12.31 пингуются
> Между сетями 12 и 14 есть пинг, так как есть реальный свитч,
> т.е. я с 14.1 спокойно пингую 12.1 и наоборот
> Но вот на машине 12.2 есть еще один интерфейс, 14.3 который отлично
> пингуется с сети 12 и сети 14 но не пингуется из
> офиса. Вопрос! Где пакет теряется!а офес знает маршрут для 14.3?
>[оверквотинг удален]
>> все компы типа 14.1, 14.2, 14.31 пингуются
>> Есть 12-ая сеть на удаленном хосте офиса и доступна, потому как есть
>> IPsec тунель между Vyatta и Monowall'ом на удаленном хосте, все компы
>> типа 12.1, 12.2, 12.31 пингуются
>> Между сетями 12 и 14 есть пинг, так как есть реальный свитч,
>> т.е. я с 14.1 спокойно пингую 12.1 и наоборот
>> Но вот на машине 12.2 есть еще один интерфейс, 14.3 который отлично
>> пингуется с сети 12 и сети 14 но не пингуется из
>> офиса. Вопрос! Где пакет теряется!
> а офес знает маршрут для 14.3?Да, офис доходит до хоста по IPsec туннелю
root@gateway:/home/vyatta# show vpn ike sa
Local Peer State Encrypt Hash NAT-T A-Time L-Time
-------- ------- ----- ------- ---- ----- ------ ------
209.215.81.32 78.121.243.238 up 3des sha1 No 9114 28800
279.215.84.32 18.127.243.248 up 3des sha1 No 9114 2880078.121.243.238 -- это и есть первый удаленный хост на котором вся 14 сеть.
18.127.243.248 -- это есть второй удаленный хост на котором все машины в сети 12 и одной машины есть два интерфейса, один 192.168.14.3 а второй 192.168.12.2 так вот на 192.168.14.3 я достучаться не могу((((
>[оверквотинг удален]
> 3des sha1
> No 9114 28800
> 279.215.84.32 18.127.243.248 up
> 3des sha1
> No 9114 28800
> 78.121.243.238 -- это и есть первый удаленный хост на котором вся 14
> сеть.
> 18.127.243.248 -- это есть второй удаленный хост на котором все машины в
> сети 12 и одной машины есть два интерфейса, один 192.168.14.3 а
> второй 192.168.12.2 так вот на 192.168.14.3 я достучаться не могу((((А маршрутизация на этом компе как настроена, а то может он тебе с адреса 14,3 отвечает в сторону сети 12,* а там все закрыто
>[оверквотинг удален]
>> 3des sha1
>> No 9114 28800
>> 78.121.243.238 -- это и есть первый удаленный хост на котором вся 14
>> сеть.
>> 18.127.243.248 -- это есть второй удаленный хост на котором все машины в
>> сети 12 и одной машины есть два интерфейса, один 192.168.14.3 а
>> второй 192.168.12.2 так вот на 192.168.14.3 я достучаться не могу((((
> А маршрутизация на этом компе как настроена, а то может он тебе
> с адреса 14,3 отвечает в сторону сети 12,* а там все
> закрытоВ конфиге вроде все нормально:
[root@linux]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
# Intel Corporation 82541PI Gigabit Ethernet Controller
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
HWADDR=00:1b:21:59:bb:e3
IPADDR=192.168.14.3
NETMASK=255.255.255.0
GATEWAY=192.168.14.1Шлюз из сети 14 как и положено.
В таблице маршрутизации тоже все окей вроде:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.97.0 192.168.12.1 255.255.255.0 UG 0 0 0 eth0
192.168.98.0 192.168.12.1 255.255.255.0 UG 0 0 0 eth0
192.168.14.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.12.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
75.119.272.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.14.1 0.0.0.0 UG 0 0 0 eth1т.е. если хост 14.3 и отвечает, то должен это делать через шлюз 14.1 на котором в свою очередь весит туннель прям в офис.
Конфиг для 14.3 интерфейса (куда у меня нет пинга показывает странную картину)#cat /etc/sysconfig/network-scripts/route-eth1
ADDRESS0=192.168.14.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.14.0а GATEWAY0 не должен быть случайно 192.168.14.1
[root@server]# ip route show
192.168.97.0/24 via 192.168.12.1 dev eth0
192.168.98.0/24 via 192.168.12.1 dev eth0
192.168.14.0/24 dev eth1 proto kernel scope link src 192.168.14.3
192.168.12.0/24 dev eth0 proto kernel scope link src 192.168.12.2
default via 192.168.14.1 dev eth1ничего не пойму бля, где проблема?
> ничего не пойму бля, где проблема?А кул! Кажется проблема найдена (осталось только ее решить)
Я добавил вручную маршрут:[root@server]# route add -net 192.168.14.0 netmask 255.255.255.0 gw 192.168.14.1 dev eth1
[root@server]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.97.0 192.168.12.1 255.255.255.0 UG 0 0 0 eth0
192.168.98.0 192.168.12.1 255.255.255.0 UG 0 0 0 eth0
Ниже видно новый маршрут
192.168.14.0 192.168.14.1 255.255.255.0 UG 0 0 0 eth1
0.0.0.0 192.168.14.1 0.0.0.0 UG 0 0 0 eth1Пустил пинг на дефолтный шлюз.....и пинга то нет )))) лол там файрвол наглухо закрыт.
[root@server]# ping 192.168.14.1
PING 192.168.14.1 (192.168.14.1) 56(84) bytes of data.--- 192.168.14.1 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 9002ms
>> ничего не пойму бля, где проблема?
> А кул! Кажется проблема найдена (осталось только ее решить)
> Я добавил вручную маршрут:
> [root@server]# route add -net 192.168.14.0 netmask 255.255.255.0 gw 192.168.14.1 dev eth1то есть маршрут по-умолчанию вас не устраивает? И не понятно, вы в 14 сети добавили маршрут для 14 сети? Хитро.
>[оверквотинг удален]
> 0.0.0.0 192.168.14.1
> 0.0.0.0 UG
> 0 0
> 0 eth1
> Пустил пинг на дефолтный шлюз.....и пинга то нет )))) лол там файрвол
> наглухо закрыт.
> [root@server]# ping 192.168.14.1
> PING 192.168.14.1 (192.168.14.1) 56(84) bytes of data.
> --- 192.168.14.1 ping statistics ---
> 10 packets transmitted, 0 received, 100% packet loss, time 9002msМожет я не правильно понял, но сеть офиса 192.168.97.0 и 192.168.98.0. То есть пакет приходя на удаленную машину видит маршрут 192.168.97.0 192.168.12.1. и дропаеться (Типа RPF на cisco)