The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"VPN FreeBSD - gif0 не поднимается"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"VPN FreeBSD - gif0 не поднимается" 
Сообщение от RomaNick Искать по авторуВ закладки(??) on 17-Мрт-05, 16:30  (MSK)
Вообщем то и весь вопрос в заголовке. Т.е. на "2"по
# route get 192.168.7.1
   route to: 192.168.7.1
destination: 192.168.7.1
  interface: gif0
      flags: <UP,HOST,DONE>
recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
       0                  0               0         0         0         0      1280         0

Конфигурация
192.168.7.1___| 1 |172.20.20.1__172.20.20.20_| 2 |_192.168.8.41

На "1" gif0 tunel 172.20.20.1-->172.20.20.20
              inet 192.168.7.1-->192.168.8.41

На "2" gif0 tunel 172.20.20.20-->172.20.20.1
              inet 192.168.8.41-->192.168.7.1
Т.е. получается что интерфейсы есть и фря хочет в них пакет послать, но тунель не работает. ping 192.168.8.41 c "1" не идёт. В rc.conf всё включено в файроволе можно ВСЁ. Кто с подобным сталкивался - ПОМОГИТЕ НАДО ОЧЕНЬ СРОЧНО, хоть какие нибудь предложения.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "VPN FreeBSD - gif0 не поднимается" 
Сообщение от kir Искать по авторуВ закладки(??) on 17-Мрт-05, 17:39  (MSK)

1# ping 172.20.20.20 - пинг есть?
2# ping 172.20.20.1 - пинг есть?


ipfw show
ifconfig -a
netstat -nr


в студию

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VPN FreeBSD - gif0 не поднимается" 
Сообщение от RomaNick Искать по авторуВ закладки(??) on 17-Мрт-05, 18:26  (MSK)
>
>
> 1# ping 172.20.20.20 - пинг есть?
> 2# ping 172.20.20.1 - пинг есть?
пинги проходят, причём когда поднимаешь тунель, с "1" нельзя пропинговать 192,168,8,41. нет тунеля - можно.

> ipfw show
> ifconfig -a
> netstat -nr
>
>
> в студию

ipwf show "1"
00010     0       0 allow ip from any to any via gif0
00011  1192  140873 allow ip from any to any via rl0
00012     0       0 allow ip from any to any via rl1
65535 11316 1271907 allow ip from any to any

"2" ipfw show
00011 19999 2319393 allow ip from any to any
65535  6341  766351 allow ip from any to any

Всё остальное для "2"
netstst -rn

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.20.20.1        UGSc        0      256    rl1
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.20             link#2             UC          1        0    rl1
172.20.20.1        00:40:f4:62:43:47  UHLW        5       84    rl1    344
192.168.7.1        192.168.8.41       UH          1       70   gif0
192.168.8          link#1             UC          2        0    rl0
192.168.8.41       00:30:84:87:b8:3f  UHLW        0       64    lo0
192.168.8.71       00:0a:48:10:05:e8  UHLW        2      229    rl0   1200

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%rl0/64                     link#1                        UC          rl0
fe80::230:84ff:fe87:b83f%rl0      00:30:84:87:b8:3f             UHL         lo0
fe80::%rl1/64                     link#2                        UC          rl1
fe80::240:f4ff:fe8b:5d05%rl1      00:40:f4:8b:5d:05             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   Uc          lo0
fe80::1%lo0                       link#4                        UHL         lo0
fe80::%gif0/64                    link#8                        UC         gif0
fe80::230:84ff:fe87:b83f%gif0     link#8                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%rl0/32                     link#1                        UC          rl0
ff02::%rl1/32                     link#2                        UC          rl1
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%gif0/32                    link#8                        UC         gif0

ifconfig -a

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.8.41 netmask 0xffffff00 broadcast 192.168.8.255
inet6 fe80::230:84ff:fe87:b83f%rl0 prefixlen 64 scopeid 0x1
ether 00:30:84:87:b8:3f
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 172.20.20.20 netmask 0xffff0000 broadcast 172.20.255.255
inet6 fe80::240:f4ff:fe8b:5d05%rl1 prefixlen 64 scopeid 0x2
ether 00:40:f4:8b:5d:05
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
tunnel inet 172.20.20.20 --> 172.20.20.1
inet6 fe80::230:84ff:fe87:b83f%gif0 prefixlen 64 scopeid 0x8
inet 192.168.8.41 --> 192.168.7.1 netmask 0xffffff00

Для "1"

ipfw show

00001 10073 1216322 allow ip from any to any
65535     0       0 allow ip from any to any

netstat -rn

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.20.20.20       UGSc        2      268    rl1
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.20             link#2             UC          2        0    rl1
172.20.20.1        00:40:f4:62:43:47  UHLW        0        8    lo0
172.20.20.20       00:40:f4:8b:5d:05  UHLW        2        7    rl1
192.168.7          link#1             UC          2        0    rl0
192.168.7.1        00:30:84:88:20:37  UHLW        0      128    lo0
192.168.7.2        00:0a:48:10:05:e8  UHLW        2      205    rl0   1121
192.168.8.41       192.168.7.1        UH          0        0   gif0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%rl0/64                     link#1                        UC          rl0
fe80::230:84ff:fe88:2037%rl0      00:30:84:88:20:37             UHL         lo0
fe80::%rl1/64                     link#2                        UC          rl1
fe80::240:f4ff:fe62:4347%rl1      00:40:f4:62:43:47             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   Uc          lo0
fe80::1%lo0                       link#4                        UHL         lo0
fe80::%gif0/64                    link#8                        UC         gif0
fe80::230:84ff:fe88:2037%gif0     link#8                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%rl0/32                     link#1                        UC          rl0
ff02::%rl1/32                     link#2                        UC          rl1
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%gif0/32                    link#8                        UC         gif0

ifconfig -a

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.7.1 netmask 0xffffff00 broadcast 192.168.7.255
inet6 fe80::230:84ff:fe88:2037%rl0 prefixlen 64 scopeid 0x1
ether 00:30:84:88:20:37
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 172.20.20.1 netmask 0xffff0000 broadcast 172.20.255.255
inet6 fe80::240:f4ff:fe62:4347%rl1 prefixlen 64 scopeid 0x2
ether 00:40:f4:62:43:47
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
tunnel inet 172.20.20.1 --> 172.20.20.20
inet6 fe80::230:84ff:fe88:2037%gif0 prefixlen 64 scopeid 0x8
inet 192.168.7.1 --> 192.168.8.41 netmask 0xffffff00

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "VPN FreeBSD - gif0 не поднимается" 
Сообщение от RomaNick Искать по авторуВ закладки(??) on 17-Мрт-05, 23:46  (MSK)
Вот и я о том же...!!! Что вроде всё должно работать, а не работает. Поэтому поводу у меня есть несколько соображений.
Раньше я вплотную работал на линуксе, я думаю что в FreeBSD та же "философия". Теперь конкретнее: в линуксе если есть устройство, то оно располагается в /dev. Все файлы, находящиеся там - это точки входа или обращения для определённых устройств к ядру системы.
Так вот сейчас у меня НЕТ в /dev "файла" gif0 и вообще там нет ни одного gif  устройства. Это конечно "псевдо" устройство, но система где то должна его определить как оно обращается к ядру и т.д. Может типа модуля.
Вопрос: "Как в FreeBSD можно просмотреть какие модули каких устройств загружены (если вообще есть такое понятие)? По какой команде?" Или какие библиотеки доустановить???!!!
Может я не в ту сторону "копаю" и у меня в настройках ошибка, ПОЖАЛУЙСТА, ткните меня в неё!!!
ВООБЩЕМ УЖЕ И НЕ ЗНАЯ ЧТО ДАЛЬШЕ ДЕЛАТЬ, ПОМОГИТЕ!!!
Надо очень срочно!!!
Жду вашей поддержки. Хоть какие нибудь мысли, а доведут к истине.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "VPN FreeBSD - gif0 не поднимается" 
Сообщение от RomaNick Искать по авторуВ закладки(??) on 18-Мрт-05, 12:00  (MSK)
Почитал предыдущие факи - причина, что gif надо прописывать не в rc.conf а в стартовых скриптах.
Теперь др. проблема не пингуется из сети 7.0 сеть 8.0, на 1 прописал
192.168.8.0/24 192.168.8.41
для второго
192.168.7.0/24 192.168.7.1

Чего я не так делаю?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "VPN FreeBSD - gif0 не поднимается" 
Сообщение от RomaNick Искать по авторуВ закладки(??) on 19-Мрт-05, 09:16  (MSK)
Ну не молчите же, очень срочно нужна помощь!!!!
Выявил ещё одно свойство: при
#ping 192.168.8.41 c "1" пинг проходит, причём через gif0(слушал tcрdumр'oм)
А с "2" #ping 192.168.7.1 не проходит(тоже идёт через gif0) )))))))
Шлюзы по умолчанию отсутствуют на обеих машинах.

А в принципе можно сделать просто IPSec тунель без gif тунеля???


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "VPN FreeBSD - gif0 не поднимается" 
Сообщение от Moralez emailИскать по авторуВ закладки(??) on 22-Мрт-05, 16:44  (MSK)
можно подробнее про "не в rc.conf, а в скриптах"?

p.s. Хендбук прочитайте, там всё есть...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру