- GRE tunnel Cisco - Debian,
 Ninjatrasher, 13:40 , 02-Июл-14 (1)
- GRE tunnel Cisco - Debian, Ninjatrasher, 17:04 , 02-Июл-14 (2)
- GRE tunnel Cisco - Debian, КуКу, 10:33 , 03-Июл-14 (3)
Для начала подымается ли туннель?
что пишется в логах?
в фаерволе открыл трафик для gre?
если в первых 3-х ничего криминального нет, то tcpdump и попробуй посмотреть где и что не так.
- GRE tunnel Cisco - Debian, Ninjatrasher, 11:46 , 03-Июл-14 (4)
- GRE tunnel Cisco - Debian, КуКу, 12:20 , 03-Июл-14 (5)
я как раз и имел ввиду что на фаерволе дебиана разрешить трафик по протоколу gre.
попробуйте поднять туннель вручную, и ошибки которые он выдат в консоль(или /var/log/message) написать сюда.
в паралельном окне можете подампить трафик tcpdump'ом что бы увидеть что там происходит при попытке установления связи.с циской у меня мало практики, аксеслист который Вы приводите похож на правду.
- GRE tunnel Cisco - Debian, Ninjatrasher, 12:38 , 03-Июл-14 (7)
- GRE tunnel Cisco - Debian, КуКу, 13:16 , 03-Июл-14 (9)
вручную, это значит вводить все команды по очереди в консоли:)iptunnel add tun1 mode gre remote 172.18.1.1 local 172.18.1.49 ttl 255
энтер ip a a 172.18.0.54/30 dev tun1 (адрес/маска проверьте.)
энтер ip lin set up dev tun1
энтер ошибки которые выпадают, постить сюда.
паралельно подампить трафик, может там что то интересное будет P.S. а зачем для адресации внутри туннеля Вы используете непонятную сеть, которая скорее всего маршрутизируется в инете? стандартные адресные пространства для локальных сетей, это:
10.0.0.0/8
172.16.0.0/16
192.168.0.0/24
- GRE tunnel Cisco - Debian, Ninjatrasher, 13:27 , 03-Июл-14 (10)
- GRE tunnel Cisco - Debian, Ninjatrasher, 13:33 , 03-Июл-14 (11)
- GRE tunnel Cisco - Debian, Ninjatrasher, 13:38 , 03-Июл-14 (12)
- GRE tunnel Cisco - Debian, КуКу, 14:03 , 03-Июл-14 (13)
У вас сейчас какой поднят tun1 или tun2?
какой мту стоит на поднятом интерфейсе?
попробуйте включить дамп трафика на тунеле, по памяти что то вроде tcpdump -i tun1(2) -nv icmpи попринговать удаленный хост, посомтрите что падает в дам, есть ли ответы. при поднятом тунеле попробуйте уменьшать мту на интерфейсе:
ip link set dev tun1(2) mtu 1400 # ну и уменьшайте по 40 до значения которое на циске
- GRE tunnel Cisco - Debian, Ninjatrasher, 14:27 , 03-Июл-14 (14)
- GRE tunnel Cisco - Debian, КуКу, 15:09 , 03-Июл-14 (17)
Судя по выводу, то у вас все ок, тунель поднялся и вы пакеты отправляете.. друге дело что вам ответы не приходят.Еще раз проверьте фаервол на дебиане(может у Вас блокируются входящие icmp запросы) и если все ок, то просите админа циски убрать аксеслисты и попингать по очереди друг друга, все это время смотря в тспдамп
- GRE tunnel Cisco - Debian, Ninjatrasher, 15:16 , 03-Июл-14 (18)
- GRE tunnel Cisco - Debian, КуКу, 15:41 , 03-Июл-14 (19)
сомневаюсь что проблема в версии дебиана, возможно в разных версиях разные настройки по дефолту и из-за этого проблема.
- GRE tunnel Cisco - Debian, Ninjatrasher, 16:34 , 03-Июл-14 (20)
- GRE tunnel Cisco - Debian, midori, 14:48 , 03-Июл-14 (15)
- GRE tunnel Cisco - Debian, КуКу, 12:22 , 03-Июл-14 (6)
в догонку.На циске выставляется ip mtu 1276.
попробуйте на дебиане принудительно на туннель поставить такое же mtu
|
Версия для распечатки
GRE tunnel Cisco - Debian, 
