Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 50 из 10753 ======================================= RU.UNIX.BSD =
От   : Vassily Kiryanov                 2:5054/36          30 Jul 13 17:11:54
Кому : All                                                 30 Jul 13 17:11:54
Тема : проблема с туннелем между cisco и freebsd
FGHI : area://RU.UNIX.BSD?msgid=2:5054/36+51f7f776
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=2:5020/1519.2654+33ae2297
Ответ: area://RU.UNIX.BSD?msgid=<1187469775@relay.sibptus.ru>+a1fc719d
Ответ: area://RU.UNIX.BSD?msgid=grosbein.net+96e46bfe
==============================================================================
Hi All!

Пытался поднять туннель, с удалённой стороны всё время cisco, а с моей стороны вначале использовалась фряха, сделал командный файлик gre0_up.sh
=== Cut ===
#!/bin/sh
#

RemoteExternal='pgtu-tunn'
LocalExternal='saturn-my'
RemoteInternal='gre0i-remote'
LocalInternal='gre0i-local'
TunnelNetMask='255.255.255.252'
TunnelName='gre0'

iface_exist=`ifconfig -l | /usr/bin/tr ' ' "\n" | /usr/bin/grep ${TunnelName} | /usr/bin/wc -l`

if [ ${iface_exist} = 0 ];
 then
  #echo No interface ${TunnelName} exists.
  ifconfig gre0 create
fi

ifconfig ${TunnelName} inet ${LocalInternal} ${RemoteInternal} netmask ${TunnelNetMask} tunnel ${LocalExternal} ${RemoteExternal}
exit
=== Cut ===

Работает, туннель поднимает, грех жаловаться, пакеты по туннелю с удалённой стороны ко мне идут стремительным потоком. Hачал через "ipfw fwd" потихоньку и исходящие пакеты бросать в этот туннель. Сначала icmp, затем udp, работает аж со свистом. Почти сутки без проблем. Затем так-же направил в тоннель и tcp-пакеты, в итоге FreeBSD 8.2-STABLE перезагрузилась.
Для проверки, что это не tcp-порт 1723 виноват попытался из tcp-пакетов форвардить в тоннель только SMTP (tcp.sourceport=25) и опять перезагрузка.

С циски на циску этот-же туннель без перенастроек удалённой стороны работает, у меня настроен так:

=== Cut ===
interface Tunnel2
 description over Saturn-R
 ip address a.b.c.d 255.255.255.252
 ip route-cache flow
 ip tcp adjust-mss 1400
 keepalive 1 3
 tunnel source FastEthernet0|1
 tunnel destination a.b.c.e
=== Cut ===

Дальше пришлось свалить с нашей стороны на циску, но хочу от неё отказываться, что посоветуете для оживляжа туннеля?

Всего хорошего.              "За верную и прибыльную дружбу!" (c) Яго.
                Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.077875 секунды