forum.opennet.ru

Составление сообщения

Исходное сообщение

"IPSEC и маршрутизация"
Отправлено yans, 21-Авг-09 12:16

Добрый день!
Сейчас сделал сеть из 3х шлюзов, между ними интернет.
Схема такая
GW1 ---|тунель IPSEC через инет|--- GW2 ---|тунель IPSEC через инет| --- GW3
создавал так: http://www.linuxnotes.ru/ipsec-centos/
Внутренние IP:
GW1 192.168.99.9
GW2 192.168.0.115
GW3 192.168.212.244
После поднятия туннелей сразу пингуются:
с GW1 - GW2,
c GW2 - оба,
с GW3 - GW2
На GW1 прописываю маршрут:
route add 192.168.0.115 gw 192.168.99.9
route add -net 192.168.212.0/24 gw 192.168.0.115
На GW3:
route add 192.168.0.115 gw 192.168.212.244
route add -net 192.168.99.0/24 gw 192.168.0.115
На GW2 маршруты прописаны автоматически на 99.х и 212.х сети после поднятия туннеля.
После этого пробую с GW1 запустить пинг на GW3:
ping 192.168.212.244
PING 192.168.212.244 (192.168.212.244) 56(84) bytes of data.
From 192.168.0.115: icmp_seq=2 Redirect Host(New nexthop: 192.168.212.244)
From 192.168.0.115: icmp_seq=3 Redirect Host(New nexthop: 192.168.212.244)
From 192.168.0.115 icmp_seq=1 Destination Host Unreachable
From 192.168.0.115 icmp_seq=2 Destination Host Unreachable
From 192.168.0.115 icmp_seq=3 Destination Host Unreachable
From 192.168.0.115: icmp_seq=4 Redirect Host(New nexthop: 192.168.212.244)
From 192.168.0.115: icmp_seq=5 Redirect Host(New nexthop: 192.168.212.244)
в это время на GW2(eth1 внутренний интерфейс):
tcpdump -i eth1 host 192.168.99.9
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
19:09:41.785833 IP 192.168.99.9 > 192.168.212.244: ICMP echo request, id 38922, seq 9, length 64
19:09:42.785768 IP 192.168.99.9 > 192.168.212.244: ICMP echo request, id 38922, seq 10, length 64
19:09:43.786743 IP 192.168.99.9 > 192.168.212.244: ICMP echo request, id 38922, seq 11, length 64
и с GW3 на GW1:
ping 192.168.99.9
PING 192.168.99.9 (192.168.99.9) 56(84) bytes of data.
From 192.168.212.244 icmp_seq=2 Destination Host Unreachable
From 192.168.212.244 icmp_seq=3 Destination Host Unreachable
From 192.168.212.244 icmp_seq=4 Destination Host Unreachable
From 192.168.212.244 icmp_seq=5 Destination Host Unreachable
From 192.168.212.244 icmp_seq=6 Destination Host Unreachable
From 192.168.212.244 icmp_seq=7 Destination Host Unreachable
В это время на GW2 tcpdump молчит

Что я делаю не так?

Исходное сообщение
"IPSEC и маршрутизация" Отправлено yans, 21-Авг-09 12:16
Добрый день! Сейчас сделал сеть из 3х шлюзов, между ними интернет. Схема такая GW1 ---\|тунель IPSEC через инет\|--- GW2 ---\|тунель IPSEC через инет\| --- GW3 создавал так: http://www.linuxnotes.ru/ipsec-centos/ Внутренние IP: GW1 192.168.99.9 GW2 192.168.0.115 GW3 192.168.212.244 После поднятия туннелей сразу пингуются: с GW1 - GW2, c GW2 - оба, с GW3 - GW2 На GW1 прописываю маршрут: route add 192.168.0.115 gw 192.168.99.9 route add -net 192.168.212.0/24 gw 192.168.0.115 На GW3: route add 192.168.0.115 gw 192.168.212.244 route add -net 192.168.99.0/24 gw 192.168.0.115 На GW2 маршруты прописаны автоматически на 99.х и 212.х сети после поднятия туннеля. После этого пробую с GW1 запустить пинг на GW3: ping 192.168.212.244 PING 192.168.212.244 (192.168.212.244) 56(84) bytes of data. From 192.168.0.115: icmp_seq=2 Redirect Host(New nexthop: 192.168.212.244) From 192.168.0.115: icmp_seq=3 Redirect Host(New nexthop: 192.168.212.244) From 192.168.0.115 icmp_seq=1 Destination Host Unreachable From 192.168.0.115 icmp_seq=2 Destination Host Unreachable From 192.168.0.115 icmp_seq=3 Destination Host Unreachable From 192.168.0.115: icmp_seq=4 Redirect Host(New nexthop: 192.168.212.244) From 192.168.0.115: icmp_seq=5 Redirect Host(New nexthop: 192.168.212.244) в это время на GW2(eth1 внутренний интерфейс): tcpdump -i eth1 host 192.168.99.9 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 19:09:41.785833 IP 192.168.99.9 > 192.168.212.244: ICMP echo request, id 38922, seq 9, length 64 19:09:42.785768 IP 192.168.99.9 > 192.168.212.244: ICMP echo request, id 38922, seq 10, length 64 19:09:43.786743 IP 192.168.99.9 > 192.168.212.244: ICMP echo request, id 38922, seq 11, length 64 и с GW3 на GW1: ping 192.168.99.9 PING 192.168.99.9 (192.168.99.9) 56(84) bytes of data. From 192.168.212.244 icmp_seq=2 Destination Host Unreachable From 192.168.212.244 icmp_seq=3 Destination Host Unreachable From 192.168.212.244 icmp_seq=4 Destination Host Unreachable From 192.168.212.244 icmp_seq=5 Destination Host Unreachable From 192.168.212.244 icmp_seq=6 Destination Host Unreachable From 192.168.212.244 icmp_seq=7 Destination Host Unreachable В это время на GW2 tcpdump молчит Что я делаю не так?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру