https://opennet.ru/openforum/vsluhforumID6/1400.html Добрый день. Настраиваю GRE tunnel между CISCO и DEBIAN<br><br>Настройки на CISCO:<br><br>interface Tunnel1<br>description **** GRE to Squid server for WCCP ****<br>ip address 172.18.0.53 255.255.255.252<br>ip mtu 1276<br>tunnel source 172.18.1.1<br>tunnel destination 172.18.1.47<br><br><br>Настройки на DEBIAN: <br><br>auto eth0<br>iface eth0 inet static<br>address 172.18.1.47<br>netmask 255.255.255.0<br>gateway 172.18.1.1<br>dns-nameservers 172.18.1.10<br>dns-search domain.com<br><br><br>auto tun1<br>iface tun1 inet static<br>address 172.18.0.54<br>netmask 255.255.255.252<br>up ifconfig tun1 multicast<br>pre-up iptunnel add tun1 mode gre local 172.18.1.47 remote 172.18.1.1 ttl 255<br>pointopoin 172.18.0.53<br>post-down iptunnel del tun1<br><br>Traceroute 172.18.0.53 на Дебиане не отрабатывает. С циски 172.18.0.54 не пингуется.<br><br>Подскажите пожалуйста, что делаю не правильно. <br><br> https://opennet.ru/openforum/vsluhforumID6/1400.html#20 Thu, 03 Jul 2014 12:34:29 GMT &gt; сомневаюсь что проблема в версии дебиана, возможно в разных версиях разные настройки <br>&gt; по дефолту и из-за этого проблема.<br><br>разница вот в чем: если сделать команду #lsmod &#124; grep gre<br>На дебиане 6.0 выводиться<br><br>ip_gre 22164 0 <br><br><br>А на дебиане 7.5 <br>ip_gre 22164 0 <br>gre 12531 1 ip_gre<br><br> https://opennet.ru/openforum/vsluhforumID6/1400.html#19 Thu, 03 Jul 2014 11:41:21 GMT сомневаюсь что проблема в версии дебиана, возможно в разных версиях разные настройки по дефолту и из-за этого проблема.<br> https://opennet.ru/openforum/vsluhforumID6/1400.html#18 Thu, 03 Jul 2014 11:16:57 GMT &gt; Судя по выводу, то у вас все ок, тунель поднялся и вы <br>&gt; пакеты отправляете.. друге дело что вам ответы не приходят.<br>&gt; Еще раз проверьте фаервол на дебиане(может у Вас блокируются входящие icmp запросы) <br>&gt; и если все ок, то просите админа циски убрать аксеслисты и <br>&gt; попингать по очереди друг друга, все это время смотря в тспдамп <br><br>Сейчас все те же действия проделали на Debian 6.0, все заработало. Видимо действительно проблема где то Debian 7.0 <br> https://opennet.ru/openforum/vsluhforumID6/1400.html#17 Thu, 03 Jul 2014 11:09:21 GMT Судя по выводу, то у вас все ок, тунель поднялся и вы пакеты отправляете.. друге дело что вам ответы не приходят.<br><br>Еще раз проверьте фаервол на дебиане(может у Вас блокируются входящие icmp запросы) и если все ок, то просите админа циски убрать аксеслисты и попингать по очереди друг друга, все это время смотря в тспдамп<br> https://opennet.ru/openforum/vsluhforumID6/1400.html#16 Thu, 03 Jul 2014 11:06:21 GMT хм... действительно, а я всю жизнь думал что префикс 16.<br> https://opennet.ru/openforum/vsluhforumID6/1400.html#15 Thu, 03 Jul 2014 10:48:29 GMT &gt; P.S. а зачем для адресации внутри туннеля Вы используете непонятную сеть, которая <br>&gt; скорее всего маршрутизируется в инете?<br><br>Адреса 172.18.X.Y попадают в приватное адресное пространство согласно RFC1918:<br>[code]172.16.0.0 - 172.31.255.255 (172.16/12 prefix)[/code]<br><br> https://opennet.ru/openforum/vsluhforumID6/1400.html#14 Thu, 03 Jul 2014 10:27:57 GMT &gt; У вас сейчас какой поднят tun1 или tun2?<br>&gt; какой мту стоит на поднятом интерфейсе?<br>&gt; попробуйте включить дамп трафика на тунеле, по памяти что то вроде tcpdump <br>&gt; -i tun1(2) -nv icmp <br>&gt; и попринговать удаленный хост, посомтрите что падает в дам, есть ли ответы. <br>&gt; при поднятом тунеле попробуйте уменьшать мту на интерфейсе: <br>&gt; ip link set dev tun1(2) mtu 1400 # ну и уменьшайте по <br>&gt; 40 до значения которое на циске <br><br>14:16:42.249393 IP (tos 0x0, ttl 64, id 2137, offset 0, flags [DF], proto ICMP (1), length 84)<br> 172.18.0.54 &gt; 172.18.0.53: ICMP echo request, id 3807, seq 47, length 64<br>14:16:43.249643 IP (tos 0x0, ttl 64, id 2138, offset 0, flags [DF], proto ICMP (1), length 84)<br> 172.18.0.54 &gt; 172.18.0.53: ICMP echo request, id 3807, seq 48, length 64<br>14:16:44.249900 IP (tos 0x0, ttl 64, id 2139, offset 0, flags [DF], proto ICMP (1), length 84)<br> 172.18.0.54 &gt; 172.18.0.53: ICMP echo request, id 3807, seq 49, length 64<br>14:16:45.250154 IP (tos 0x0, ttl 64, id 2140, offset 0, flags [DF], proto https://opennet.ru/openforum/vsluhforumID6/1400.html#13 Thu, 03 Jul 2014 10:03:48 GMT У вас сейчас какой поднят tun1 или tun2?<br>какой мту стоит на поднятом интерфейсе?<br>попробуйте включить дамп трафика на тунеле, по памяти что то вроде tcpdump -i tun1(2) -nv icmp<br><br>и попринговать удаленный хост, посомтрите что падает в дам, есть ли ответы.<br><br>при поднятом тунеле попробуйте уменьшать мту на интерфейсе:<br>ip link set dev tun1(2) mtu 1400 # ну и уменьшайте по 40 до значения которое на циске<br> https://opennet.ru/openforum/vsluhforumID6/1400.html#12 Thu, 03 Jul 2014 09:38:19 GMT &gt;[оверквотинг удален]<br>&gt; ip lin set up dev tun1 <br>&gt; энтер <br>&gt; ошибки которые выпадают, постить сюда.<br>&gt; паралельно подампить трафик, может там что то интересное будет <br>&gt; P.S. а зачем для адресации внутри туннеля Вы используете непонятную сеть, которая <br>&gt; скорее всего маршрутизируется в инете?<br>&gt; стандартные адресные пространства для локальных сетей, это: <br>&gt; 10.0.0.0/8 <br>&gt; 172.16.0.0/16 <br>&gt; 192.168.0.0/24 <br><br>вот что показывает ifconfig -a <br><br>tun1 Link encap:UNSPEC HWaddr AC-12-01-2F-00-00-00-00-00-00-00-00-00-00-00-00 <br> inet addr:172.18.0.54 P-t-P:172.18.0.53 Mask:255.255.255.255<br> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1476 Metric:1<br> RX packets:0 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:136 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:0 <br> RX bytes:0 (0.0 B) TX bytes:11424 (11.1 KiB)<br><br><br>не понимаю как изменить маску и мту, в interfaces прописано вот так<br><br>auto tun1<br>iface tun1 inet static<br>address 1