https://opennet.me/openforum/vsluhforumID1/86352.html Добрый день!<br><br>Сейчас сделал сеть из 3х шлюзов, между ними интернет.<br>Схема такая<br>GW1 ---&#124;тунель IPSEC через инет&#124;--- GW2 ---&#124;тунель IPSEC через инет&#124; --- GW3<br><br>создавал так: http://www.linuxnotes.ru/ipsec-centos/<br>Внутренние IP:<br>GW1 192.168.99.9<br>GW2 192.168.0.115<br>GW3 192.168.212.244<br><br>После поднятия туннелей сразу пингуются:<br>с GW1 - GW2,<br>c GW2 - оба,<br>с GW3 - GW2<br><br>На GW1 прописываю маршрут:<br>route add 192.168.0.115 gw 192.168.99.9<br>route add -net 192.168.212.0/24 gw 192.168.0.115<br>На GW3:<br>route add 192.168.0.115 gw 192.168.212.244<br>route add -net 192.168.99.0/24 gw 192.168.0.115<br>На GW2 маршруты прописаны автоматически на 99.х и 212.х сети после поднятия туннеля.<br><br>После этого пробую с GW1 запустить пинг на GW3:<br><br>ping 192.168.212.244<br>PING 192.168.212.244 (192.168.212.244) 56(84) bytes of data.<br>From 192.168.0.115: icmp_seq=2 Redirect Host(New nexthop: 192.168.212.244)<br>From 192.168.0.115: icmp_seq=3 Redirect Host(New nexthop: 192.168.212.244)<br>From 192.168.0.115 icmp_seq=1 https://opennet.me/openforum/vsluhforumID1/86352.html#4 Fri, 21 Aug 2009 12:09:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;А в TUN2 и TUN1 что прописывать надо? <br>&gt;<br>&gt;серые адреса внутри тунеля <br>&gt;например: <br>&gt;/sbin/ifconfig tun0 10.10.50.2 pointopoint 10.10.50.1 netmask 255.255.255.252 <br>&gt;на другой стороне наоборот <br>&gt;и у вас туннели получат адреса 10.10.50.2 и 10.10.50.1 <br>&gt;тогда уже сможете прописать маршруты <br>&gt;ip ro add 192.168.xx.xx via 10.10.50.1 и т.д. <br><br>Спасибо ОГРОМНОЕ! Спустя неделю мучений наконец то все заработало :)<br> https://opennet.me/openforum/vsluhforumID1/86352.html#3 Fri, 21 Aug 2009 09:57:28 GMT &gt;&gt;linux# ip tunnel add tun0 mode ipip remote IP1 local IP2 <br>&gt;&gt;linux# ifconfig tun0 TUN2 pointopoint TUN1 <br>&gt;&gt;linux# ifconfig tun0 mtu 1500 <br>&gt;&gt;linux# ifconfig tun0 up <br>&gt;<br>&gt;А в TUN2 и TUN1 что прописывать надо? <br><br>серые адреса внутри тунеля<br>например:<br>/sbin/ifconfig tun0 10.10.50.2 pointopoint 10.10.50.1 netmask 255.255.255.252<br>на другой стороне наоборот<br>и у вас туннели получат адреса 10.10.50.2 и 10.10.50.1<br>тогда уже сможете прописать маршруты <br>ip ro add 192.168.xx.xx via 10.10.50.1 и т.д.<br> https://opennet.me/openforum/vsluhforumID1/86352.html#2 Fri, 21 Aug 2009 09:45:35 GMT &gt;linux# ip tunnel add tun0 mode ipip remote IP1 local IP2 <br>&gt;linux# ifconfig tun0 TUN2 pointopoint TUN1 <br>&gt;linux# ifconfig tun0 mtu 1500 <br>&gt;linux# ifconfig tun0 up <br><br>А в TUN2 и TUN1 что прописывать надо?<br> https://opennet.me/openforum/vsluhforumID1/86352.html#1 Fri, 21 Aug 2009 09:36:08 GMT &gt;На GW1 прописываю маршрут: <br>&gt;route add 192.168.0.115 gw 192.168.99.9 <br>&gt;route add -net 192.168.212.0/24 gw 192.168.0.115 <br>&gt;На GW3: <br>&gt;route add 192.168.0.115 gw 192.168.212.244 <br>&gt;route add -net 192.168.99.0/24 gw 192.168.0.115 <br><br>Вообще-то стоит понимать, что, шлюзом можно прописывать адрес из своих сетей.<br><br>Вы хоть после прописания таких маршрутов, посмотрели ip ro?<br><br>Вы сделали у себя на серваках net2net ipsec, добавить маршруты не получиться в такое соединение, ибо это transport.<br><br>В вашем случае надо поднимать peer2peer ipsec, потом gre туннель, и прописывать маршруты уже на туннель.<br><br>http://wiki.dodex.org/?p=546 первый вариант<br>а потом<br>linux# ip tunnel add tun0 mode ipip remote IP1 local IP2 <br>linux# ifconfig tun0 TUN2 pointopoint TUN1<br>linux# ifconfig tun0 mtu 1500<br>linux# ifconfig tun0 up<br>