URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93824
[ Назад ]

Исходное сообщение
"Туннель между Debian и Cisco"
Отправлено VolanD , 21-Сен-12 09:59

Добрый день!
Настраиваю туннель между Cisco Router и Debian, возникла следующая проблема. Туннель работает, пинги ходят, проходят сутки и Debian становится недоступным для Cisco Router. Но, что самое интересное, стоит в момент дисконнекта попинговать с Debiana туннельный интерфейс Cisco и туннель поднимается и снова работает какое-то время.
Конфиги:
Debian:
auto tun0
iface tun0 inet static
address 192.168.200.2
netmask 255.255.255.252
broadcast 192.168.200.255
up ifconfig tun0 multicast
pre-up iptunnel add tun0 mode gre local X.X.X.X remote Y.Y.Y.Y ttl 225
pointopoint 192.168.200.1
post-down iptunnel del tun0
Cisco:
!
interface Tunnel2
description TunnelToAuthServer
ip address 192.168.200.1 255.255.255.252
tunnel source FastEthernet4
tunnel destination X.X.X.X
end
Понимаю что можно поснифить траффик на Debain, но пока такой возможности нет. МОжет кто-нить сталкивался с таким...

Содержание

Туннель между Debian и Cisco,sTALK_specTrum, 10:36 , 21-Сен-12
- Туннель между Debian и Cisco,VolanD, 12:37 , 21-Сен-12
Туннель между Debian и Cisco,DeFaber, 22:00 , 26-Ноя-12
Туннель между Debian и Cisco,mcleod095, 22:14 , 27-Ноя-12

Сообщения в этом обсуждении

"Туннель между Debian и Cisco"
Отправлено sTALK_specTrum , 21-Сен-12 10:36

Попробовать на Cisco
interface Tunnel2
keepalive 60 5 например
и на серваке что-то подобное.

"Туннель между Debian и Cisco"
Отправлено VolanD , 21-Сен-12 12:37

> Попробовать на Cisco
> interface Tunnel2
> keepalive 60 5 например
> и на серваке что-то подобное.
Погуглил по этому поводу, не могу найти как сделать keepalive со стороны сервера...

"Туннель между Debian и Cisco"
Отправлено DeFaber , 26-Ноя-12 22:00

Лови лекарство, принимать по крону раз в 5 минут (думаю этого достаточно)
И да прибудет с тобой сила админов русских, и да будет тебе счастье серверное :D
под себя ток как надо переделай.
------------------------------------------------------------
#! /bin/sh
########################################################################
#                   ***Created by DeFaber***                           #
# file name:/etc/network/test                                          #
# */5 *  * * *    root    /etc/network/test>>/var/log/test_network.log #
########################################################################
host="192.168.37.1"
up=`uptime`
d=`date`
ping -c7 $host >/dev/nul
if [ $?  -ge 1 ]
then
echo "$d Uptime:$up| Network restarted!"
/usr/sbin/service networking restart
else
echo "Uptime = $up| NORMAL"
fi
exit 0
------------------------------------------------------------
p.s.: Вертится на серваке с поднятым pptp поверх pppoe. До его внедрения постоянно звонили и говорили, что нет связи, вертится год, полет нормальный (какбы пас на серв не забыть, а то чет я на него заходить перестал :D)

"Туннель между Debian и Cisco"
Отправлено mcleod095 , 27-Ноя-12 22:14

>[оверквотинг удален]
> Cisco:
> !
> interface Tunnel2
>  description TunnelToAuthServer
>  ip address 192.168.200.1 255.255.255.252
>  tunnel source FastEthernet4
>  tunnel destination X.X.X.X
> end
> Понимаю что можно поснифить траффик на Debain, но пока такой возможности нет.
> МОжет кто-нить сталкивался с таким...
Несколько понял это обычный gre, он в принципе не требует постоянного коннекта. Посмотрите на правила iptables . может в них есть трабла. У меня сервак тоже работает так до тех пор пока правила фаера не рутнешь, а потом канал может подняться а может нет, в зависимости откуда первым штраф пойдёт,. Сорри с телефона пишу.