forum.opennet.ru - "gif tunnel" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"gif tunnel"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"gif tunnel"
Сообщение от SP on 15-Сен-04, 12:19 (MSK)
Всем привет! Надо сделать gif туннель между двумя серверами. На обоих стоят ipfw. Какие правила нужны для того чтобы пропустить gif туннель. Если перед всеми поставить allow ip from any to any то работает. А если оставить правила как есть, на одном молчит, а на другом пишет - Permission denied, когда пытаюсь пинговать внутритунельные адреса (172.16.0.х).
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

gif tunnel, Skif, 12:24 , 15-Сен-04, (1)
- gif tunnel, SP, 12:30 , 15-Сен-04, (2)
  - gif tunnel, denn, 12:32 , 15-Сен-04, (3)
    - gif tunnel, A Clockwork Orange, 12:33 , 15-Сен-04, (4)
      - gif tunnel, Skif, 12:36 , 15-Сен-04, (5)
      - gif tunnel, SP, 12:37 , 15-Сен-04, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "gif tunnel"

Сообщение от Skif (ok) on 15-Сен-04, 12:24  (MSK)

>Всем привет!
>
>Надо сделать gif туннель между двумя серверами. На обоих стоят ipfw. Какие
>правила нужны для того чтобы пропустить gif туннель.
>Если перед всеми поставить allow ip from any to any то работает.
>
>А если оставить правила как есть, на одном молчит, а на другом
>пишет - Permission denied, когда пытаюсь пинговать внутритунельные адреса (172.16.0.х).

А поискать пробовал с ключами gif + ipsec + vpn? На этом сайте кстати очень много подобной инфы:
http://www.opennet.me/base/net/vpn_ipsec_racoon.txt.html
http://www.opennet.me/base/net/ipsec_connect.txt.html
http://www.opennet.me/base/net/freebsd_router.txt.html
и т.д.
Почитай.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "gif tunnel"

Сообщение от SP on 15-Сен-04, 12:30  (MSK)

>>Всем привет!
>>
>>Надо сделать gif туннель между двумя серверами. На обоих стоят ipfw. Какие
>>правила нужны для того чтобы пропустить gif туннель.
>>Если перед всеми поставить allow ip from any to any то работает.
>>
>>А если оставить правила как есть, на одном молчит, а на другом
>>пишет - Permission denied, когда пытаюсь пинговать внутритунельные адреса (172.16.0.х).
>
>
>А поискать пробовал с ключами gif + ipsec + vpn? На этом
>сайте кстати очень много подобной инфы:
>http://www.opennet.me/base/net/vpn_ipsec_racoon.txt.html
>http://www.opennet.me/base/net/ipsec_connect.txt.html
>http://www.opennet.me/base/net/freebsd_router.txt.html
>и т.д.
>Почитай.
Читал. И эти ссылки тоже.
Но нигде не сказано, какие правила нужны для того чтобы заработал сам туннуль.
У меня стоят правила allow ip from 172.16.0.0/24 to 172.16.0.0/24 на обоих серверах, но эффекта - 0.
Вот почему и задал вопрос.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "gif tunnel"

Сообщение от denn (??) on 15-Сен-04, 12:32  (MSK)

>>>Всем привет!
>>>
>>>Надо сделать gif туннель между двумя серверами. На обоих стоят ipfw. Какие
>>>правила нужны для того чтобы пропустить gif туннель.
>>>Если перед всеми поставить allow ip from any to any то работает.
>>>
>>>А если оставить правила как есть, на одном молчит, а на другом
>>>пишет - Permission denied, когда пытаюсь пинговать внутритунельные адреса (172.16.0.х).
>>
>>
>>А поискать пробовал с ключами gif + ipsec + vpn? На этом
>>сайте кстати очень много подобной инфы:
>>http://www.opennet.me/base/net/vpn_ipsec_racoon.txt.html
>>http://www.opennet.me/base/net/ipsec_connect.txt.html
>>http://www.opennet.me/base/net/freebsd_router.txt.html
>>и т.д.
>>Почитай.
>
>Читал. И эти ссылки тоже.
>Но нигде не сказано, какие правила нужны для того чтобы заработал сам
>туннуль.
>У меня стоят правила allow ip from 172.16.0.0/24 to 172.16.0.0/24 на обоих
>серверах, но эффекта - 0.
>Вот почему и задал вопрос.
дя проверки any to any.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "gif tunnel"

Сообщение от A Clockwork Orange on 15-Сен-04, 12:33  (MSK)

Надо пропустить протокол ipencap

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "gif tunnel"

Сообщение от Skif (ok) on 15-Сен-04, 12:36  (MSK)

>Надо пропустить протокол ipencap

А в хендбук заглядывал? Там четко сказано, что для сего необходимо поднять рябопций ESP, например. потом сгенерить ключи, нужно открыть прохождение трафика по esp протоколу. Открыть прохождение трафика через GIF. Приведи пример ipsec.conf, ipfw list

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "gif tunnel"

Сообщение от SP on 15-Сен-04, 12:37  (MSK)

>Надо пропустить протокол ipencap
Спасибо огромное. Работает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "gif tunnel"
Сообщение от Skif (ok) on 15-Сен-04, 12:24 (MSK)
>Всем привет! > >Надо сделать gif туннель между двумя серверами. На обоих стоят ipfw. Какие >правила нужны для того чтобы пропустить gif туннель. >Если перед всеми поставить allow ip from any to any то работает. > >А если оставить правила как есть, на одном молчит, а на другом >пишет - Permission denied, когда пытаюсь пинговать внутритунельные адреса (172.16.0.х). А поискать пробовал с ключами gif + ipsec + vpn? На этом сайте кстати очень много подобной инфы: http://www.opennet.me/base/net/vpn_ipsec_racoon.txt.html http://www.opennet.me/base/net/ipsec_connect.txt.html http://www.opennet.me/base/net/freebsd_router.txt.html и т.д. Почитай.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "gif tunnel"
	Сообщение от SP on 15-Сен-04, 12:30 (MSK)
	>>Всем привет! >> >>Надо сделать gif туннель между двумя серверами. На обоих стоят ipfw. Какие >>правила нужны для того чтобы пропустить gif туннель. >>Если перед всеми поставить allow ip from any to any то работает. >> >>А если оставить правила как есть, на одном молчит, а на другом >>пишет - Permission denied, когда пытаюсь пинговать внутритунельные адреса (172.16.0.х). > > >А поискать пробовал с ключами gif + ipsec + vpn? На этом >сайте кстати очень много подобной инфы: >http://www.opennet.me/base/net/vpn_ipsec_racoon.txt.html >http://www.opennet.me/base/net/ipsec_connect.txt.html >http://www.opennet.me/base/net/freebsd_router.txt.html >и т.д. >Почитай. Читал. И эти ссылки тоже. Но нигде не сказано, какие правила нужны для того чтобы заработал сам туннуль. У меня стоят правила allow ip from 172.16.0.0/24 to 172.16.0.0/24 на обоих серверах, но эффекта - 0. Вот почему и задал вопрос.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "gif tunnel"
	Сообщение от denn (??) on 15-Сен-04, 12:32 (MSK)
	>>>Всем привет! >>> >>>Надо сделать gif туннель между двумя серверами. На обоих стоят ipfw. Какие >>>правила нужны для того чтобы пропустить gif туннель. >>>Если перед всеми поставить allow ip from any to any то работает. >>> >>>А если оставить правила как есть, на одном молчит, а на другом >>>пишет - Permission denied, когда пытаюсь пинговать внутритунельные адреса (172.16.0.х). >> >> >>А поискать пробовал с ключами gif + ipsec + vpn? На этом >>сайте кстати очень много подобной инфы: >>http://www.opennet.me/base/net/vpn_ipsec_racoon.txt.html >>http://www.opennet.me/base/net/ipsec_connect.txt.html >>http://www.opennet.me/base/net/freebsd_router.txt.html >>и т.д. >>Почитай. > >Читал. И эти ссылки тоже. >Но нигде не сказано, какие правила нужны для того чтобы заработал сам >туннуль. >У меня стоят правила allow ip from 172.16.0.0/24 to 172.16.0.0/24 на обоих >серверах, но эффекта - 0. >Вот почему и задал вопрос. дя проверки any to any.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "gif tunnel"
	Сообщение от A Clockwork Orange on 15-Сен-04, 12:33 (MSK)
	Надо пропустить протокол ipencap
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "gif tunnel"
	Сообщение от Skif (ok) on 15-Сен-04, 12:36 (MSK)
	>Надо пропустить протокол ipencap А в хендбук заглядывал? Там четко сказано, что для сего необходимо поднять рябопций ESP, например. потом сгенерить ключи, нужно открыть прохождение трафика по esp протоколу. Открыть прохождение трафика через GIF. Приведи пример ipsec.conf, ipfw list
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "gif tunnel"
	Сообщение от SP on 15-Сен-04, 12:37 (MSK)
	>Надо пропустить протокол ipencap Спасибо огромное. Работает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх