The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Racoon + маршрутизация"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (VPN, IPSec / Linux)
Изначальное сообщение [ Отслеживать ]

"Racoon + маршрутизация"  +/
Сообщение от Tuman email on 06-Июн-13, 09:24 
Добрый день!

Имею слежующую схему подключения

DebianClient ===== UbuntuRacoon =========== CiscoIPSec ======= Сеть 192.168.2.0/24
10.101.101.101/24

UbuntuRacoon успешно поднимает IPSec туннель с CiscoIPSec.
Эта Ububtu успешно работает со всеми устройствами ЛС за Cisco

Проблема в том, что Дебиан не имеет доступ ни к одному устройству удаленой сети шифрования.
root@Debian:/home/tuman# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
...
10.101.101.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1.3
....
на интерфейсе eth1.3 висит IP 10.101.101.101


РакунСервер
root@ubuntu-IPSec:/home/tuman# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         ххх.ххх.хх.х    0.0.0.0         UG        0 0          0 eth2
10.101.101.0    0.0.0.0         255.255.255.0   U         0 0          0 eth3
172.20.16.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.2.0     10.101.101.100  255.255.255.0   UG        0 0          0 eth3
yyy.yyy.y.yyy   ххх.ххх.хх.х    255.255.255.255 UGH       0 0          0 eth2
193.227.98.0    0.0.0.0         255.255.255.0   U         0 0          0 eth2

xxx - дефолтный шлюз
yyy - удаленный IPSec (Cisco - внешний интерфейс)

Связь между Убунтой и Дебианом устойчивая.
Чуствую, что проблема где-то в УбунтеРакун, но в чем проблема, понять не могу
Помогите советом

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Racoon + маршрутизация"  +/
Сообщение от name (??) on 06-Июн-13, 17:08 
конфиг ракуна где
покажите маршруты от setkey

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Racoon + маршрутизация"  +/
Сообщение от name (??) on 06-Июн-13, 17:10 
на debian какой шлюз по умолчанию, или где маршрут до удаленной сети
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Racoon + маршрутизация"  +/
Сообщение от Tuman email on 09-Июн-13, 10:53 
Вопрос решился редактированием /proc/sys/net/ipv4/ip_forward.
Как и подозревал проблема была в UbuntuRacoon.
Теперь
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
включилась маршрутизация между интерфейсами и все встало на свои места

Спасибо за внимание!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor