forum.opennet.ru - "FreeSWAN" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeSWAN"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeSWAN"
Сообщение от BarS on 25-Мрт-04, 05:55 (MSK)
все руки не доходят разобраться, проднял FreeSWAN на подсети, все замечательно, но вот с самих хостов чужие подсети не пингуются. Дело моих кривых рук?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

FreeSWAN, shaman, 09:13 , 25-Мрт-04, (1)
- FreeSWAN, BarS, 13:24 , 25-Мрт-04, (2)
  - FreeSWAN, BarS, 13:42 , 25-Мрт-04, (3)
    - FreeSWAN, BarS, 13:51 , 25-Мрт-04, (4)
      - FreeSWAN, BarS, 14:13 , 25-Мрт-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeSWAN"

Сообщение от shaman on 25-Мрт-04, 09:13  (MSK)

>все руки не доходят разобраться, проднял FreeSWAN на подсети, все замечательно, но
>вот с самих хостов чужие подсети не пингуются. Дело моих кривых
>рук?
Судя по всему. Покажи ipsec.conf и параметры firewall'а.
Вот это читал http://www.opennet.me/docs/RUS/linuxsos/ch16_2.html#5 ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FreeSWAN"

Сообщение от BarS on 25-Мрт-04, 13:24  (MSK)

>Судя по всему. Покажи ipsec.conf и параметры firewall'а.
>Вот это читал http://www.opennet.me/docs/RUS/linuxsos/ch16_2.html#5 ?

Со всех компов пингуется все, с самих баз - нифига. Настройки файрвола в норме, на ipsec0 icmp попадает (tcpdump), но дальше он его не шлет почему-то. С этими же настройками файрвола OpenVPN прекрасно все пингует...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FreeSWAN"

Сообщение от BarS on 25-Мрт-04, 13:42  (MSK)

>Со всех компов пингуется все, с самих баз - нифига. Настройки файрвола
>в норме, на ipsec0 icmp попадает (tcpdump), но дальше он его
>не шлет почему-то. С этими же настройками файрвола OpenVPN прекрасно все
>пингует...

Вру, даже пакеты туда идут. Зараза tcpdump Cisco Aironet 350 вешает, хотел на дальней стороне глянуть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FreeSWAN"

Сообщение от BarS on 25-Мрт-04, 13:51  (MSK)

>Вру, даже пакеты туда идут. Зараза tcpdump Cisco Aironet 350 вешает, хотел
>на дальней стороне глянуть.

Короче хрень такая, пакеты идет с адреса интерфейса, на котором сидит ipsec, freeswan их пересылает на другую сторону, а адрес пакета не из дальней подсети и назад ответ не отсылает...

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "FreeSWAN"

Сообщение от BarS on 25-Мрт-04, 14:13  (MSK)

То-то я думаю почему они нигде в доке не пишут, подняли соединение и сделайте ping. Какой нафиг пинг, если таблица маршрутизации говорит что эта подсеть лежит на интерфейсе ipsec0, а он не в этой подсети, какой тут нафиг возврат пакетов...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeSWAN"
Сообщение от shaman on 25-Мрт-04, 09:13 (MSK)
>все руки не доходят разобраться, проднял FreeSWAN на подсети, все замечательно, но >вот с самих хостов чужие подсети не пингуются. Дело моих кривых >рук? Судя по всему. Покажи ipsec.conf и параметры firewall'а. Вот это читал http://www.opennet.me/docs/RUS/linuxsos/ch16_2.html#5 ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "FreeSWAN"
	Сообщение от BarS on 25-Мрт-04, 13:24 (MSK)
	>Судя по всему. Покажи ipsec.conf и параметры firewall'а. >Вот это читал http://www.opennet.me/docs/RUS/linuxsos/ch16_2.html#5 ? Со всех компов пингуется все, с самих баз - нифига. Настройки файрвола в норме, на ipsec0 icmp попадает (tcpdump), но дальше он его не шлет почему-то. С этими же настройками файрвола OpenVPN прекрасно все пингует...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "FreeSWAN"
	Сообщение от BarS on 25-Мрт-04, 13:42 (MSK)
	>Со всех компов пингуется все, с самих баз - нифига. Настройки файрвола >в норме, на ipsec0 icmp попадает (tcpdump), но дальше он его >не шлет почему-то. С этими же настройками файрвола OpenVPN прекрасно все >пингует... Вру, даже пакеты туда идут. Зараза tcpdump Cisco Aironet 350 вешает, хотел на дальней стороне глянуть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "FreeSWAN"
	Сообщение от BarS on 25-Мрт-04, 13:51 (MSK)
	>Вру, даже пакеты туда идут. Зараза tcpdump Cisco Aironet 350 вешает, хотел >на дальней стороне глянуть. Короче хрень такая, пакеты идет с адреса интерфейса, на котором сидит ipsec, freeswan их пересылает на другую сторону, а адрес пакета не из дальней подсети и назад ответ не отсылает...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "FreeSWAN"
	Сообщение от BarS on 25-Мрт-04, 14:13 (MSK)
	То-то я думаю почему они нигде в доке не пишут, подняли соединение и сделайте ping. Какой нафиг пинг, если таблица маршрутизации говорит что эта подсеть лежит на интерфейсе ipsec0, а он не в этой подсети, какой тут нафиг возврат пакетов...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх