forum.opennet.ru - "ipsec linux-dlink и проблемы с маршрутизацией." (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipsec linux-dlink и проблемы с маршрутизацией."

Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipsec linux-dlink и проблемы с маршрутизацией."	+/–
Сообщение от сасас on 09-Апр-12, 17:24
Схема такая. 192.168.1.0/24 -- linux router (213.176.241.26) --- internet --- dlinks dsr500 (80.ххх.ххх.ххх) -- 192.168.11.0/24 Настроено соединение между dlink dsr500 и linux debian по ipsec. root@gw1:/proc/sys/net/ipv4/conf# setkey -PD 192.168.1.0/24[any] 192.168.11.0/24[any] any out prio high + 1073739480 ipsec esp/tunnel/213.176.241.26-80.76.240.194/unique#16385 created: Apr 9 16:52:46 2012 lastused: Apr 9 17:15:40 2012 lifetime: 0(s) validtime: 0(s) spid=29161 seq=1 pid=17054 refcnt=3 192.168.11.0/24[any] 192.168.1.0/24[any] any fwd prio high + 1073739480 ipsec esp/tunnel/80.ххх.ххх.ххх-213.УУУ.УУУ.УУУ/unique#16385 created: Apr 9 16:51:57 2012 lastused: Apr 9 17:15:40 2012 lifetime: 0(s) validtime: 0(s) spid=29178 seq=2 pid=17054 refcnt=2 192.168.11.0/24[any] 192.168.1.0/24[any] any in prio high + 1073739480 ipsec esp/tunnel/80.ххх.ххх.ххх-213.УУУ.УУУ.УУУ/unique#16385 created: Apr 9 16:51:57 2012 lastused: lifetime: 0(s) validtime: 0(s) spid=29168 seq=3 pid=17054 refcnt=1 Из сети 192.168.11.0/24 (она за длинком) все нормально пингуется в сети 192.168.1.0/24. А из сети 192.168.1.0/24 за линуксом пинги не идут в сеть 192.168.11.0/24. Проблема очевидна (на мой взгляд) На linux нет маршрута в сеть 192.168.11.0. Однако, я не знаю. как его прописать. т.к. нет интерфейса связанного с шзыус каналом. Как я понимаю, когда через setkey я задаю сети, на уровне ядра должна происходить отправка нужных пакетов в тоннель, однако она не происходит. Как мне провести диагностику? В чем может быть проблема?
Ответить \| Правка \| Cообщить модератору

Оглавление

ipsec linux-dlink и проблемы с маршрутизацией., fantom, 17:34 , 09-Апр-12, (1)

ipsec linux-dlink и проблемы с маршрутизацией., сасас, 18:03 , 09-Апр-12, (2)

ipsec linux-dlink и проблемы с маршрутизацией., Serge, 01:39 , 10-Апр-12, (3)
ipsec linux-dlink и проблемы с маршрутизацией., fantom, 10:24 , 10-Апр-12, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipsec linux-dlink и проблемы с маршрутизацией." +/–

Сообщение от fantom (ok) on 09-Апр-12, 17:34

>[оверквотинг удален]
>         in prio high +
> 1073739480 ipsec
>         esp/tunnel/80.ххх.ххх.ххх-213.УУУ.УУУ.УУУ/unique#16385
>         created: Apr  9
> 16:51:57 2012  lastused:
>         lifetime: 0(s) validtime: 0(s)
>         spid=29168 seq=3 pid=17054
>         refcnt=1
> Из сети 192.168.11.0/24 (она за длинком) все нормально пингуется в сети 192.168.1.0/24.
> А из сети 192.168.1.0/24 за линуксом пинги не идут в сеть 192.168.11.0/24.
Бред, если вы пингаете 192.168.1.0/24 из сети 192.168.11.0/24, значит все маршруты есть и они нормально работают, проблема в других местах.
Что-нибудь типа IN и OUT в файрволе например.
А диагностика как обычно - пинг, трейс, тисипидамп...

> Проблема очевидна (на мой взгляд) На linux нет маршрута в сеть 192.168.11.0.
> Однако, я не знаю. как его прописать. т.к. нет интерфейса связанного
> с шзыус каналом. Как я понимаю, когда через setkey  я
> задаю сети, на уровне ядра должна происходить отправка нужных пакетов в
> тоннель, однако она не происходит. Как мне провести диагностику? В чем
> может быть проблема?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipsec linux-dlink и проблемы с маршрутизацией." +/–

Сообщение от сасас on 09-Апр-12, 18:03

все сверно. traceroute говорит о том что роутер на линуксе пакеты в сеть 192.168.11.0 пытается слать через инет.
А как его заставить послыать их через тоннель?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ipsec linux-dlink и проблемы с маршрутизацией." +/–

Сообщение от Serge (??) on 10-Апр-12, 01:39

> все сверно. traceroute говорит о том что роутер на линуксе пакеты в
> сеть 192.168.11.0 пытается слать через инет.
> А как его заставить послыать их через тоннель?
добавить  policy ?  ip -s xfrm policy в помощь

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "ipsec linux-dlink и проблемы с маршрутизацией." +/–

Сообщение от fantom (ok) on 10-Апр-12, 10:24

> все сверно. traceroute говорит о том что роутер на линуксе пакеты в
> сеть 192.168.11.0 пытается слать через инет.
> А как его заставить послыать их через тоннель?
netstat -rn на линухе что говорит?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipsec linux-dlink и проблемы с маршрутизацией."	+/–
Сообщение от fantom (ok) on 09-Апр-12, 17:34
>[оверквотинг удален] > in prio high + > 1073739480 ipsec > esp/tunnel/80.ххх.ххх.ххх-213.УУУ.УУУ.УУУ/unique#16385 > created: Apr 9 > 16:51:57 2012 lastused: > lifetime: 0(s) validtime: 0(s) > spid=29168 seq=3 pid=17054 > refcnt=1 > Из сети 192.168.11.0/24 (она за длинком) все нормально пингуется в сети 192.168.1.0/24. > А из сети 192.168.1.0/24 за линуксом пинги не идут в сеть 192.168.11.0/24. Бред, если вы пингаете 192.168.1.0/24 из сети 192.168.11.0/24, значит все маршруты есть и они нормально работают, проблема в других местах. Что-нибудь типа IN и OUT в файрволе например. А диагностика как обычно - пинг, трейс, тисипидамп... > Проблема очевидна (на мой взгляд) На linux нет маршрута в сеть 192.168.11.0. > Однако, я не знаю. как его прописать. т.к. нет интерфейса связанного > с шзыус каналом. Как я понимаю, когда через setkey я > задаю сети, на уровне ядра должна происходить отправка нужных пакетов в > тоннель, однако она не происходит. Как мне провести диагностику? В чем > может быть проблема?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "ipsec linux-dlink и проблемы с маршрутизацией."	+/–
	Сообщение от сасас on 09-Апр-12, 18:03
	все сверно. traceroute говорит о том что роутер на линуксе пакеты в сеть 192.168.11.0 пытается слать через инет. А как его заставить послыать их через тоннель?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "ipsec linux-dlink и проблемы с маршрутизацией."	+/–
	Сообщение от Serge (??) on 10-Апр-12, 01:39
	> все сверно. traceroute говорит о том что роутер на линуксе пакеты в > сеть 192.168.11.0 пытается слать через инет. > А как его заставить послыать их через тоннель? добавить policy ? ip -s xfrm policy в помощь
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "ipsec linux-dlink и проблемы с маршрутизацией."	+/–
	Сообщение от fantom (ok) on 10-Апр-12, 10:24
	> все сверно. traceroute говорит о том что роутер на линуксе пакеты в > сеть 192.168.11.0 пытается слать через инет. > А как его заставить послыать их через тоннель? netstat -rn на линухе что говорит?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору