Доброго времени суток! Не могу понять почему не работает тоннель между фрей и циской, всю голову себе сломал...
вкратце обрисую ситуевину:
имеется две сетки 192.168.3.0 и 192.168.2.0
между ними был проброшен gre-тоннель на цисках, вот их конфа:
cisco в сети 3.0
interface Tunnel0
description shik
ip address 172.31.129.29 255.255.255.248
ip mtu 1500
tunnel source FastEthernet4
tunnel destination 10.10.1.1
tunnel path-mtu-discovery
!
interface FastEthernet4
description $ETH-LAN$
ip address 10.10.1.9 255.255.255.248
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description shick3.0
ip address 192.168.3.222 255.255.255.0
ip tcp adjust-mss 1452
!
ip route 0.0.0.0 0.0.0.0 10.10.1.10
ip route 10.10.1.0 255.255.255.248 10.10.1.10
ip route 192.168.2.0 255.255.255.0 Tunnel0
cisco в сети 192.168.2.0
interface Tunnel0
ip address 172.31.129.30 255.255.255.248
ip mtu 1280
tunnel source FastEthernet4
tunnel destination 10.10.1.9
tunnel path-mtu-discovery
!
description $ETH-LAN$
ip address 10.10.1.1 255.255.255.248
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.2.128 255.255.255.0
ip tcp adjust-mss 1452
!
ip route 0.0.0.0 0.0.0.0 10.10.1.2
ip route 10.10.1.8 255.255.255.248 10.10.1.2
ip route 192.168.3.0 255.255.255.0 Tunnel0на данной конфигурации все работало, возникла необходимость в создании еще одного тоннеля, для которого нужна циска, вот я из третьей сетки циску и убрал, заменив на FreeBSD 6.2
эта фря у меня является шлюзом, хочу на ней поднять тоннель до второй подсетки, вот конф этого тоннеля в rc.conf:ifconfig_vr0="inet 10.10.1.9 netmask 255.255.255.248"
gif_interfaces="gif0"
gifconfig_gif2="10.10.1.9 10.10.1.1"ifconfig_gif0="inet 172.31.129.29 172.31.129.30 netmask 255.255.255.252"
static_routes="tun0"
route_tunf="-net 192.168.2.0 -netmask 255.255.255.0 -interface gif0"и еще добавляю маршрут на фре:
route add 10.10.1.0/29 10.10.1.10и измененный (для gif-тоннеля)конф циски со второй подсетки - изменил tunnel mode
interface Tunnel0
ip address 172.31.129.30 255.255.255.248
ip mtu 1280
tunnel source FastEthernet4
tunnel destination 10.10.1.9
tunnel mode ipip
остальное так-же осталосьс данной конфигурацией работает gif, тоесть с циски и с фри пингаются оба конца тоннеля (freebsdd# ping 10.10.1.1
PING 10.10.1.2 (10.10.1.1): 56 data bytes
64 bytes from 10.10.1.1: icmp_seq=0 ttl=254 time=255.026 ms
и с циски пингается 10.10.1.9)
собственно вопрос - в чем трабл, почему с концов тоннеля я не вижу ни сеть 2.0 ни сеть 3.0? может кто подскажет???
>ifconfig_gif0="inet 172.31.129.29 172.31.129.30 netmask 255.255.255.252"
> ip address 172.31.129.30 255.255.255.248а маска разная это так задумано?
gif_interfaces="gif0"
gifconfig_gif2="10.10.1.9 10.10.1.1"
ifconfig_gif0="inet 172.31.129.29 172.31.129.30 netmask 255.255.255.252"
а gif с разным номером? тоже так задумано? вроде нет....ifconfig
netstat -nrне пробовали смотреть? что скрипты наконфигурируют по записям в rc.conf это большой вопрос....
дико извиняюсь, почти от руки вспоминал... поэтому не правильно нарисовал, поправляюсь - на всех транспортных сетях маска 255.255.255.248
уменьшая маску до 255.255.255.252 ничего не добился, такой-же результатifconfig_gif0="inet 172.31.129.29 172.31.129.30 netmask 255.255.255.248"
ip address 172.31.129.30 255.255.255.248>а маска разная это так задумано?
>
>gif_interfaces="gif0"
>gifconfig_gif2="10.10.1.9 10.10.1.1"
>ifconfig_gif0="inet 172.31.129.29 172.31.129.30 netmask 255.255.255.252"
>
>
>а gif с разным номером? тоже так задумано? вроде нет....гифы все одинаковы, везде gif0
>ifconfig
>netstat -nr
>
>не пробовали смотреть? что скрипты наконфигурируют по записям в rc.conf это большой
>вопрос....ifconfig говорит, что интерфейсы и тоннели подняты...
и простите какие скрипты? все писалось ручками в rc.conf
все, решение проблемы простое до одури:
firewall резал, открыл интерфейс и все заработало!
спасибо!