forum.opennet.ru - "HELP freebsd 6.1 gif tunnel" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"HELP freebsd 6.1 gif tunnel"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"HELP freebsd 6.1 gif tunnel"
Сообщение от Devil_kot (ok) on 16-Ноя-06, 19:11
Народ помогите, уже не знаю что делать... все что можно перечитал.. форумы облазил... вроде все правильно сделано... а не работает... уже и не наю с каким бубном бегать... задача как и всегда однотипная: сеть1: внутр.IP:10.22.12.3 внешн.IP:A.B.C.D сеть: 10.22.12.0/24 сеть2: внутр.IP:192.168.0.150 внешн.IP:W.X.Y.Z сеть: 192.168.0.0/24 мое решение: сеть1: rc.conf cloned_interfaces="gif0" gif_interfaces="gif0" ifconfig_gif0="inet 10.22.12.3 192.168.0.150 netmask 0xffffffff tunnel A.B.C.D W.X.Y.Z" static_routes="vpn" route_vpn="192.168.0.0/24 192.168.0.150" rc.firewall ${fwcmd} add 310 allow ip from W.X.Y.Z to A.B.C.D ${fwcmd} add 311 allow ip from A.B.C.D to W.X.Y.Z ${fwcmd} add 312 allow ip from 192.168.0.0/24 to 10.22.12.0/24 ${fwcmd} add 313 allow ip from 10.22.12.0/24 to 192.168.0.0/24 netstat -rn 10.22.12/24 link#1 UC 0 0 rl0 192.168.0 192.168.0.150 UGS 0 89 gif0 192.168.0.150 10.22.12.3 UH 1 56 gif0 сеть2: rc.conf cloned_interfaces="gif0" gif_interfaces="gif0" ifconfig_gif0="inet 192.168.0.150 10.22.12.3 netmask 0xffffffff tunnel W.X.Y.Z A.B.C.D" static_routes="vpn" route_vpn="10.22.12.0/24 10.22.12.3" rc.firewall ${fwcmd} add 310 allow ip from A.B.C.D to W.X.Y.Z ${fwcmd} add 311 allow ip from W.X.Y.Z to A.B.C.D ${fwcmd} add 313 allow ip from 10.22.12.0/24 to 192.168.0.0/24 ${fwcmd} add 314 allow ip from 192.168.0.0/24 to 10.22.12.0/24 netstat -rn 192.168.0 link#1 UC 0 0 rl0 10.22.12/24 10.22.12.3 UGS 0 258 gif0 10.22.12.3 192.168.0.150 UH 1 58 gif0 ИТОГО: могу пинговать только этот самый шлюз что с той что с другой стороны... сети недоступны!!! Подскажите плиз что делать, что я делаю не так... я уже измучался нафих... даже бубен не помогает...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

HELP freebsd 6.1 gif tunnel, Devil_KoT, 07:13 , 17-Ноя-06, (1)

HELP freebsd 6.1 gif tunnel, Devil_kot, 11:54 , 19-Ноя-06, (2)

HELP freebsd 6.1 gif tunnel, 910855, 19:10 , 23-Ноя-06, (3)

HELP freebsd 6.1 gif tunnel, GByte, 19:57 , 23-Ноя-06, (4)

HELP freebsd 6.1 gif tunnel, GByte, 19:58 , 23-Ноя-06, (5)
HELP freebsd 6.1 gif tunnel, Devil_kot, 20:21 , 23-Ноя-06, (7)

HELP freebsd 6.1 gif tunnel, Devil_kot, 20:19 , 23-Ноя-06, (6)

HELP freebsd 6.1 gif tunnel, Stant, 11:05 , 24-Ноя-06, (8)

HELP freebsd 6.1 gif tunnel, Devil_kot, 16:09 , 24-Ноя-06, (9)

HELP freebsd 6.1 gif tunnel, Stant, 16:29 , 24-Ноя-06, (10)

HELP freebsd 6.1 gif tunnel, Devil_kot, 19:12 , 24-Ноя-06, (11)

HELP freebsd 6.1 gif tunnel, mg, 22:21 , 25-Ноя-06, (12)

HELP freebsd 6.1 gif tunnel, Devil_kot, 20:07 , 26-Ноя-06, (13)

HELP freebsd 6.1 gif tunnel, mg, 03:56 , 29-Ноя-06, (14)

Сообщения по теме [Сортировка по времени, UBB]

1. "HELP freebsd 6.1 gif tunnel"

Сообщение от Devil_KoT on 17-Ноя-06, 07:13

Народ... ну помогите...
неужели никто не знает что можно сделать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "HELP freebsd 6.1 gif tunnel"

Сообщение от Devil_kot (ok) on 19-Ноя-06, 11:54

АУУУ хьюстон!!!!
или мы можем только отвечать на вопросы как настроить IPFW как переименовать файл??\

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "HELP freebsd 6.1 gif tunnel"

Сообщение от 910855 on 23-Ноя-06, 19:10

>АУУУ хьюстон!!!!
>
>или мы можем только отвечать на вопросы как настроить IPFW как переименовать
>файл??\

А при разрешение всем всего на фаерволе ходит???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "HELP freebsd 6.1 gif tunnel"

Сообщение от GByte (??) on 23-Ноя-06, 19:57

>>АУУУ хьюстон!!!!
>>
>>или мы можем только отвечать на вопросы как настроить IPFW как переименовать
>>файл??\
>
>
>А при разрешение всем всего на фаерволе ходит???
еще вариант - марщрутизацию копать. обычно когда хосты друг-друга видят, а сети недоступны значить иль маршрутизация иль фильтрация(файеры)...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "HELP freebsd 6.1 gif tunnel"

Сообщение от GByte (??) on 23-Ноя-06, 19:58

>>>АУУУ хьюстон!!!!
>>>
>>>или мы можем только отвечать на вопросы как настроить IPFW как переименовать
>>>файл??\
>>
>>
>>А при разрешение всем всего на фаерволе ходит???
>
>еще вариант - марщрутизацию копать. обычно когда хосты друг-друга видят, а сети
>недоступны значить иль маршрутизация иль фильтрация(файеры)...
#route

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "HELP freebsd 6.1 gif tunnel"

Сообщение от Devil_kot (ok) on 23-Ноя-06, 20:21

>>>АУУУ хьюстон!!!!
>>>
>>>или мы можем только отвечать на вопросы как настроить IPFW как переименовать
>>>файл??\
>>
>>
>>А при разрешение всем всего на фаерволе ходит???
>
>еще вариант - марщрутизацию копать. обычно когда хосты друг-друга видят, а сети
>недоступны значить иль маршрутизация иль фильтрация(файеры)...

ну я привел настройки таблицы маршрутизации... чтож в них не так насписано то?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "HELP freebsd 6.1 gif tunnel"

Сообщение от Devil_kot (ok) on 23-Ноя-06, 20:19

>>АУУУ хьюстон!!!!
>>
>>или мы можем только отвечать на вопросы как настроить IPFW как переименовать
>>файл??\
>
>
>А при разрешение всем всего на фаерволе ходит???

ходит... опять же только между шлюзами...
изучая логи ipfw заметил, что исходящий пинг, уходит по внешнему интрефейсу, а не по gif правильно ли это не наю...
если писать в ipfw правила с via gif тады хрен че воообще пройдет
причем в логах на той стороне пишется что мол что пинг до машинки доходит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "HELP freebsd 6.1 gif tunnel"

Сообщение от Stant (??) on 24-Ноя-06, 11:05

Сеть надо настраивать вообще без файрвола, а потом уже файрволить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "HELP freebsd 6.1 gif tunnel"

Сообщение от Devil_kot (ok) on 24-Ноя-06, 16:09

>Сеть надо настраивать вообще без файрвола, а потом уже файрволить.

ну во-первых: не сразу предугадаешь, кда и когда тебе понадобиться строить туннель даи воообще что-то
на а во-вторых: allow from any to any
ну никак не ограничивает прохождение пакетов, да и воообще никак на них не влияет, только если заносит в лог.
Вы что по делу советовали, а не просто так фразами кидались...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "HELP freebsd 6.1 gif tunnel"

Сообщение от Stant (??) on 24-Ноя-06, 16:29

>>Сеть надо настраивать вообще без файрвола, а потом уже файрволить.
>
>
>ну во-первых: не сразу предугадаешь, кда и когда тебе понадобиться строить туннель
>даи воообще что-то
>на а во-вторых: allow from any to any
>ну никак не ограничивает прохождение пакетов, да и воообще никак на них
>не влияет, только если заносит в лог.
>
>Вы что по делу советовали, а не просто так фразами кидались...
Я фразами не кидаюсь, а говорю по-опыту. Любая сложная задача должна решаться методом постепенного усложнения. Это снижает вероятность ошибки. Вот я и посоветывал упростить задачу, чтоб знать где искать ошибку. А то вот представьте люди будут сидеть разбираться в вашей задача, а ошибка окажется в строке "allow from any to any".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "HELP freebsd 6.1 gif tunnel"

Сообщение от Devil_kot (ok) on 24-Ноя-06, 19:12

>>>Сеть надо настраивать вообще без файрвола, а потом уже файрволить.
>>
>>
>>ну во-первых: не сразу предугадаешь, кда и когда тебе понадобиться строить туннель
>>даи воообще что-то
>>на а во-вторых: allow from any to any
>>ну никак не ограничивает прохождение пакетов, да и воообще никак на них
>>не влияет, только если заносит в лог.
>>
>>Вы что по делу советовали, а не просто так фразами кидались...
>Я фразами не кидаюсь, а говорю по-опыту. Любая сложная задача должна решаться
>методом постепенного усложнения. Это снижает вероятность ошибки. Вот я и посоветывал
>упростить задачу, чтоб знать где искать ошибку. А то вот представьте
>люди будут сидеть разбираться в вашей задача, а ошибка окажется в
>строке "allow from any to any".
:)) ну да... если сломалась машина (на которой ездят...) и человек не знает как ее сделать... ее же на конвеер, по болтам и гайкам и по новой...
невозможно на работюбщем сервере все нафиг снести и делать все с НУЛЯ... так же как и починить автомобиль подобным образом!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "HELP freebsd 6.1 gif tunnel"

Сообщение от mg (??) on 25-Ноя-06, 22:21

>Народ помогите, уже не знаю что делать... все что можно перечитал.. форумы
>облазил... вроде все правильно сделано... а не работает... уже и не
>наю с каким бубном бегать...
>задача как и всегда однотипная:
>
>сеть1:
>внутр.IP:10.22.12.3
>внешн.IP:A.B.C.D
>сеть: 10.22.12.0/24
>
>сеть2:
>внутр.IP:192.168.0.150
>внешн.IP:W.X.Y.Z
>сеть: 192.168.0.0/24
>
>мое решение:
>
>сеть1:
>
>rc.conf
>        cloned_interfaces="gif0"
>        gif_interfaces="gif0"
>        ifconfig_gif0="inet 10.22.12.3 192.168.0.150 netmask
>0xffffffff tunnel A.B.C.D W.X.Y.Z"
>        static_routes="vpn"
>        route_vpn="192.168.0.0/24 192.168.0.150"
>
>rc.firewall
>        ${fwcmd} add 310 allow
>ip from W.X.Y.Z to A.B.C.D
>        ${fwcmd} add 311 allow
>ip from A.B.C.D to W.X.Y.Z
>        ${fwcmd} add 312 allow
>ip from 192.168.0.0/24 to 10.22.12.0/24
>        ${fwcmd} add 313 allow
>ip from 10.22.12.0/24 to 192.168.0.0/24
>
>netstat -rn
>        10.22.12/24
>    link#1
>      UC
>     0
>  0    rl0
>        192.168.0
>      192.168.0.150
> UGS         0
>      89   gif0
>        192.168.0.150
>  10.22.12.3
>UH          1
>      56   gif0
>
>сеть2:
>
>rc.conf
>        cloned_interfaces="gif0"
>        gif_interfaces="gif0"
>        ifconfig_gif0="inet 192.168.0.150 10.22.12.3 netmask
>0xffffffff tunnel W.X.Y.Z A.B.C.D"
>        static_routes="vpn"
>        route_vpn="10.22.12.0/24 10.22.12.3"
>
>rc.firewall
>        ${fwcmd} add 310 allow
>ip from A.B.C.D to W.X.Y.Z
>        ${fwcmd} add 311 allow
>ip from W.X.Y.Z to A.B.C.D
>        ${fwcmd} add 313 allow
>ip from 10.22.12.0/24 to 192.168.0.0/24
>        ${fwcmd} add 314 allow
>ip from 192.168.0.0/24 to 10.22.12.0/24
>
>netstat -rn
>        192.168.0
>      link#1
>        UC
>       0
>    0    rl0
>        10.22.12/24
>    10.22.12.3
>  UGS
>0      258   gif0
>        10.22.12.3
>     192.168.0.150
>UH          1
>      58   gif0
>
>ИТОГО:
>
>могу пинговать только этот самый шлюз что с той что с другой
>стороны... сети недоступны!!!
>Подскажите плиз что делать, что я делаю не так... я уже измучался
>нафих... даже бубен не помогает...
э... простите мою тупость, мне просто любопытно, а какая такая однотипная задача?
Что вы хотите, более конкретно можно сказать?
Вот нанпример устроить просто бридж межд двумя подсетями или чтоб обе подсети выходили в инет через какой-то шлюз...
Что именно вам нужно сделать?
Если бридж, то где правила форвардинга пакетов или указанные роуты до нужных подсетей?
Если чтоб выходили в инет, то где правила ната?
Какая задача то?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "HELP freebsd 6.1 gif tunnel"

Сообщение от Devil_kot (ok) on 26-Ноя-06, 20:07

Нуу вообщето задача написана в заголовке темы:"HELP freebsd 6.1 gif tunnel"
что же тут можно понимать под туннелем?
выход в инет???
вроде туннель всегда считался вещью соединяющей что-то... в моем случае, это что-то, это 2 сети...
нужно чтобы между ними бегали пакеты..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "HELP freebsd 6.1 gif tunnel"

Сообщение от mg (??) on 29-Ноя-06, 03:56

>Нуу вообщето задача написана в заголовке темы:"HELP freebsd 6.1 gif tunnel"
>что же тут можно понимать под туннелем?
>выход в инет???
>вроде туннель всегда считался вещью соединяющей что-то... в моем случае, это что-то,
>это 2 сети...
>нужно чтобы между ними бегали пакеты..

Э... ну, а если тунель то надо понимать что у вас два сервера или как ?
И между ними вы хотите тунель?
Тогда что означает фраза "могу пинговать только этот самый шлюз что с той что с другой стороны" это какой шлюз их же два вроде?
Это первое, второе если у вас схема такая
Сеть1----шлюз1------шлюз2----Сеть2
то на каждом шлюзе вроде две сетвые карты должны быть, у вас одна, они что? через хаб все подряд подключены?
Если у вас один шлюз и схема такая
Сеть1----шлюз----Сеть2
То у вас опять должны быть две сетевые карты...  Или они в один хаб все воткнуты вместе с интеом за компанию?
И как тогда понимать ваши настройки сети1 и сети2 Это как в одном rc.firewall илил в разных?
И ещё, что у вас является дефлтным гетвеем? Пакеты направленные из одной подсети в другую не должны оказываться на внешней сети, они там будут если они попадают раньше на нат чем на указанные вами правила. Но опять же вы тут как-то неясно объяснили, и можно лишь гадать что вы там забыли сделать ...

Можно как-то больше информации...  топология какая?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "HELP freebsd 6.1 gif tunnel"
Сообщение от Devil_KoT on 17-Ноя-06, 07:13
Народ... ну помогите... неужели никто не знает что можно сделать?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "HELP freebsd 6.1 gif tunnel"
	Сообщение от Devil_kot (ok) on 19-Ноя-06, 11:54
	АУУУ хьюстон!!!! или мы можем только отвечать на вопросы как настроить IPFW как переименовать файл??\
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "HELP freebsd 6.1 gif tunnel"
	Сообщение от 910855 on 23-Ноя-06, 19:10
	>АУУУ хьюстон!!!! > >или мы можем только отвечать на вопросы как настроить IPFW как переименовать >файл??\ А при разрешение всем всего на фаерволе ходит???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "HELP freebsd 6.1 gif tunnel"
	Сообщение от GByte (??) on 23-Ноя-06, 19:57
	>>АУУУ хьюстон!!!! >> >>или мы можем только отвечать на вопросы как настроить IPFW как переименовать >>файл??\ > > >А при разрешение всем всего на фаерволе ходит??? еще вариант - марщрутизацию копать. обычно когда хосты друг-друга видят, а сети недоступны значить иль маршрутизация иль фильтрация(файеры)...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "HELP freebsd 6.1 gif tunnel"
	Сообщение от GByte (??) on 23-Ноя-06, 19:58
	>>>АУУУ хьюстон!!!! >>> >>>или мы можем только отвечать на вопросы как настроить IPFW как переименовать >>>файл??\ >> >> >>А при разрешение всем всего на фаерволе ходит??? > >еще вариант - марщрутизацию копать. обычно когда хосты друг-друга видят, а сети >недоступны значить иль маршрутизация иль фильтрация(файеры)... #route
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "HELP freebsd 6.1 gif tunnel"
	Сообщение от Devil_kot (ok) on 23-Ноя-06, 20:21
	>>>АУУУ хьюстон!!!! >>> >>>или мы можем только отвечать на вопросы как настроить IPFW как переименовать >>>файл??\ >> >> >>А при разрешение всем всего на фаерволе ходит??? > >еще вариант - марщрутизацию копать. обычно когда хосты друг-друга видят, а сети >недоступны значить иль маршрутизация иль фильтрация(файеры)... ну я привел настройки таблицы маршрутизации... чтож в них не так насписано то?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "HELP freebsd 6.1 gif tunnel"
	Сообщение от Devil_kot (ok) on 23-Ноя-06, 20:19
	>>АУУУ хьюстон!!!! >> >>или мы можем только отвечать на вопросы как настроить IPFW как переименовать >>файл??\ > > >А при разрешение всем всего на фаерволе ходит??? ходит... опять же только между шлюзами... изучая логи ipfw заметил, что исходящий пинг, уходит по внешнему интрефейсу, а не по gif правильно ли это не наю... если писать в ipfw правила с via gif тады хрен че воообще пройдет причем в логах на той стороне пишется что мол что пинг до машинки доходит
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "HELP freebsd 6.1 gif tunnel"
	Сообщение от Stant (??) on 24-Ноя-06, 11:05
	Сеть надо настраивать вообще без файрвола, а потом уже файрволить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "HELP freebsd 6.1 gif tunnel"
	Сообщение от Devil_kot (ok) on 24-Ноя-06, 16:09
	>Сеть надо настраивать вообще без файрвола, а потом уже файрволить. ну во-первых: не сразу предугадаешь, кда и когда тебе понадобиться строить туннель даи воообще что-то на а во-вторых: allow from any to any ну никак не ограничивает прохождение пакетов, да и воообще никак на них не влияет, только если заносит в лог. Вы что по делу советовали, а не просто так фразами кидались...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "HELP freebsd 6.1 gif tunnel"
	Сообщение от Stant (??) on 24-Ноя-06, 16:29
	>>Сеть надо настраивать вообще без файрвола, а потом уже файрволить. > > >ну во-первых: не сразу предугадаешь, кда и когда тебе понадобиться строить туннель >даи воообще что-то >на а во-вторых: allow from any to any >ну никак не ограничивает прохождение пакетов, да и воообще никак на них >не влияет, только если заносит в лог. > >Вы что по делу советовали, а не просто так фразами кидались... Я фразами не кидаюсь, а говорю по-опыту. Любая сложная задача должна решаться методом постепенного усложнения. Это снижает вероятность ошибки. Вот я и посоветывал упростить задачу, чтоб знать где искать ошибку. А то вот представьте люди будут сидеть разбираться в вашей задача, а ошибка окажется в строке "allow from any to any".
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "HELP freebsd 6.1 gif tunnel"
	Сообщение от Devil_kot (ok) on 24-Ноя-06, 19:12
	>>>Сеть надо настраивать вообще без файрвола, а потом уже файрволить. >> >> >>ну во-первых: не сразу предугадаешь, кда и когда тебе понадобиться строить туннель >>даи воообще что-то >>на а во-вторых: allow from any to any >>ну никак не ограничивает прохождение пакетов, да и воообще никак на них >>не влияет, только если заносит в лог. >> >>Вы что по делу советовали, а не просто так фразами кидались... >Я фразами не кидаюсь, а говорю по-опыту. Любая сложная задача должна решаться >методом постепенного усложнения. Это снижает вероятность ошибки. Вот я и посоветывал >упростить задачу, чтоб знать где искать ошибку. А то вот представьте >люди будут сидеть разбираться в вашей задача, а ошибка окажется в >строке "allow from any to any". :)) ну да... если сломалась машина (на которой ездят...) и человек не знает как ее сделать... ее же на конвеер, по болтам и гайкам и по новой... невозможно на работюбщем сервере все нафиг снести и делать все с НУЛЯ... так же как и починить автомобиль подобным образом!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

12. "HELP freebsd 6.1 gif tunnel"
Сообщение от mg (??) on 25-Ноя-06, 22:21
>Народ помогите, уже не знаю что делать... все что можно перечитал.. форумы >облазил... вроде все правильно сделано... а не работает... уже и не >наю с каким бубном бегать... >задача как и всегда однотипная: > >сеть1: >внутр.IP:10.22.12.3 >внешн.IP:A.B.C.D >сеть: 10.22.12.0/24 > >сеть2: >внутр.IP:192.168.0.150 >внешн.IP:W.X.Y.Z >сеть: 192.168.0.0/24 > >мое решение: > >сеть1: > >rc.conf > cloned_interfaces="gif0" > gif_interfaces="gif0" > ifconfig_gif0="inet 10.22.12.3 192.168.0.150 netmask >0xffffffff tunnel A.B.C.D W.X.Y.Z" > static_routes="vpn" > route_vpn="192.168.0.0/24 192.168.0.150" > >rc.firewall > ${fwcmd} add 310 allow >ip from W.X.Y.Z to A.B.C.D > ${fwcmd} add 311 allow >ip from A.B.C.D to W.X.Y.Z > ${fwcmd} add 312 allow >ip from 192.168.0.0/24 to 10.22.12.0/24 > ${fwcmd} add 313 allow >ip from 10.22.12.0/24 to 192.168.0.0/24 > >netstat -rn > 10.22.12/24 > link#1 > UC > 0 > 0 rl0 > 192.168.0 > 192.168.0.150 > UGS 0 > 89 gif0 > 192.168.0.150 > 10.22.12.3 >UH 1 > 56 gif0 > >сеть2: > >rc.conf > cloned_interfaces="gif0" > gif_interfaces="gif0" > ifconfig_gif0="inet 192.168.0.150 10.22.12.3 netmask >0xffffffff tunnel W.X.Y.Z A.B.C.D" > static_routes="vpn" > route_vpn="10.22.12.0/24 10.22.12.3" > >rc.firewall > ${fwcmd} add 310 allow >ip from A.B.C.D to W.X.Y.Z > ${fwcmd} add 311 allow >ip from W.X.Y.Z to A.B.C.D > ${fwcmd} add 313 allow >ip from 10.22.12.0/24 to 192.168.0.0/24 > ${fwcmd} add 314 allow >ip from 192.168.0.0/24 to 10.22.12.0/24 > >netstat -rn > 192.168.0 > link#1 > UC > 0 > 0 rl0 > 10.22.12/24 > 10.22.12.3 > UGS >0 258 gif0 > 10.22.12.3 > 192.168.0.150 >UH 1 > 58 gif0 > >ИТОГО: > >могу пинговать только этот самый шлюз что с той что с другой >стороны... сети недоступны!!! >Подскажите плиз что делать, что я делаю не так... я уже измучался >нафих... даже бубен не помогает... э... простите мою тупость, мне просто любопытно, а какая такая однотипная задача? Что вы хотите, более конкретно можно сказать? Вот нанпример устроить просто бридж межд двумя подсетями или чтоб обе подсети выходили в инет через какой-то шлюз... Что именно вам нужно сделать? Если бридж, то где правила форвардинга пакетов или указанные роуты до нужных подсетей? Если чтоб выходили в инет, то где правила ната? Какая задача то?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "HELP freebsd 6.1 gif tunnel"
	Сообщение от Devil_kot (ok) on 26-Ноя-06, 20:07
	Нуу вообщето задача написана в заголовке темы:"HELP freebsd 6.1 gif tunnel" что же тут можно понимать под туннелем? выход в инет??? вроде туннель всегда считался вещью соединяющей что-то... в моем случае, это что-то, это 2 сети... нужно чтобы между ними бегали пакеты..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "HELP freebsd 6.1 gif tunnel"
	Сообщение от mg (??) on 29-Ноя-06, 03:56
	>Нуу вообщето задача написана в заголовке темы:"HELP freebsd 6.1 gif tunnel" >что же тут можно понимать под туннелем? >выход в инет??? >вроде туннель всегда считался вещью соединяющей что-то... в моем случае, это что-то, >это 2 сети... >нужно чтобы между ними бегали пакеты.. Э... ну, а если тунель то надо понимать что у вас два сервера или как ? И между ними вы хотите тунель? Тогда что означает фраза "могу пинговать только этот самый шлюз что с той что с другой стороны" это какой шлюз их же два вроде? Это первое, второе если у вас схема такая Сеть1----шлюз1------шлюз2----Сеть2 то на каждом шлюзе вроде две сетвые карты должны быть, у вас одна, они что? через хаб все подряд подключены? Если у вас один шлюз и схема такая Сеть1----шлюз----Сеть2 То у вас опять должны быть две сетевые карты... Или они в один хаб все воткнуты вместе с интеом за компанию? И как тогда понимать ваши настройки сети1 и сети2 Это как в одном rc.firewall илил в разных? И ещё, что у вас является дефлтным гетвеем? Пакеты направленные из одной подсети в другую не должны оказываться на внешней сети, они там будут если они попадают раньше на нат чем на указанные вами правила. Но опять же вы тут как-то неясно объяснили, и можно лишь гадать что вы там забыли сделать ... Можно как-то больше информации... топология какая?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]