forum.opennet.ru

Составление сообщения

Исходное сообщение

"проблема в работе туннеля"
Отправлено ponyol, 04-Мрт-08 11:02

Доброго дня.
Есть три сервера FreeBSD A,B,C... При чем у них одинаковая конфигурация, потому как установлены копированием разделов.
Сервер А:
ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet Х.Х.Х.А netmask 0xfffffffc broadcast Х.Х.Х.Х
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.1 netmask 0xffffffc0 broadcast 192.168.0.63
        inet 192.168.0.193 netmask 0xffffffc0 broadcast 192.168.0.255
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        tunnel inet Х.Х.Х.А --> Х.Х.Х.В
        inet 192.168.0.193 --> 192.168.0.129 netmask 0xffffffff
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        tunnel inet Х.Х.Х.А --> Х.Х.Х.С
        inet 192.168.0.1 --> 192.168.0.65 netmask 0xffffffff
скрипт создания туннелей
#!/bin/sh
#
/sbin/ifconfig gif0 create
/sbin/ifconfig gif0 inet 192.168.0.193 192.168.0.129 netmask 0xffffffff
/sbin/ifconfig gif0 tunnel Х.Х.Х.А Х.Х.Х.В
/sbin/ifconfig gif0 mtu 1500 up
/sbin/route add -net 192.168.0.128 -netmask 255.255.255.192 192.168.0.129
/sbin/ifconfig gif1 create
/sbin/ifconfig gif1 inet 192.168.0.1 192.168.0.65 netmask 0xffffffff
/sbin/ifconfig gif1 tunnel Х.Х.Х.А Х.Х.Х.С
/sbin/ifconfig gif1 mtu 1500 up
/sbin/route add -net 192.168.0.64 -netmask 255.255.255.192 192.168.0.65
nmap на эту машину
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-04 09:27 EET
Not shown: 1660 closed ports
PORT      STATE    SERVICE
22/tcp    filtered ssh
23/tcp    filtered telnet
25/tcp    filtered smtp
80/tcp    filtered http
135/tcp   filtered msrpc
136/tcp   filtered profile
137/tcp   filtered netbios-ns
138/tcp   filtered netbios-dgm
139/tcp   filtered netbios-ssn
161/tcp   filtered snmp
445/tcp   filtered microsoft-ds
1080/tcp  filtered socks
1720/tcp  filtered H.323/Q.931
1723/tcp  open     pptp
3128/tcp  filtered squid-http
6666/tcp  open     irc-serv
6667/tcp  open     irc
8080/tcp  filtered http-proxy
12345/tcp filtered NetBus
31337/tcp filtered Elite
Сервер В:
ifconfig
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet Х.Х.Х.В netmask 0xfffffffc broadcast Х.Х.Х.Х
dc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.129 netmask 0xffffffc0 broadcast 192.168.0.191
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        tunnel inet Х.Х.Х.В --> Х.Х.Х.А
        inet 192.168.0.129 --> 192.168.0.193 netmask 0xffffffff
скрипт создания туннеля
#!/bin/sh
#
/sbin/ifconfig gif0 create
/sbin/ifconfig gif0 inet 192.168.0.129 192.168.0.193 netmask 0xffffffff
/sbin/ifconfig gif0 tunnel Х.Х.Х.В Х.Х.Х.А
/sbin/ifconfig gif0 mtu 1500 up
/sbin/route add -net 192.168.0.192 -netmask 255.255.255.192 192.168.0.193
nmap на эту машину
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-04 09:28 EET
Not shown: 1678 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
1723/tcp open  pptp
Сервер С:
ifconfig
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet Х.Х.Х.С netmask 0xffffff00 broadcast Х.Х.Х.Х
dc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.65 netmask 0xffffffc0 broadcast 192.168.0.127
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        tunnel inet Х.Х.Х.С --> Х.Х.Х.А
        inet 192.168.0.65 --> 192.168.0.1 netmask 0xffffffff
скрипт создания туннеля
#!/bin/sh
#
/sbin/ifconfig gif0 create
/sbin/ifconfig gif0 inet 192.168.0.65 192.168.0.1 netmask 0xffffffff
/sbin/ifconfig gif0 tunnel Х.Х.Х.С Х.Х.Х.А
/sbin/ifconfig gif0 mtu 1500 up
/sbin/route add -net 192.168.0.0 -netmask 255.255.255.192 192.168.0.1
nmap на эту машину
ну тут открыто все :)
да, еще.... серверы А и В работают через ADSL модемы, а С через домашнюю сеть....
Так вот. проблема в том, что туннель А-С работает без проблем, а туннель А-В даже не поднимается сейчас (правда до замены модема провом он поднимался, но падал через пару минут при условии неактивности соединения)....
Что это может быть? Есть ли средства диагностики туннеля, что бы понять причину?

Исходное сообщение
"проблема в работе туннеля" Отправлено ponyol, 04-Мрт-08 11:02
Доброго дня. Есть три сервера FreeBSD A,B,C... При чем у них одинаковая конфигурация, потому как установлены копированием разделов. Сервер А: ifconfig xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=9<RXCSUM,VLAN_MTU> inet Х.Х.Х.А netmask 0xfffffffc broadcast Х.Х.Х.Х rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 192.168.0.1 netmask 0xffffffc0 broadcast 192.168.0.63 inet 192.168.0.193 netmask 0xffffffc0 broadcast 192.168.0.255 gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 tunnel inet Х.Х.Х.А --> Х.Х.Х.В inet 192.168.0.193 --> 192.168.0.129 netmask 0xffffffff gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 tunnel inet Х.Х.Х.А --> Х.Х.Х.С inet 192.168.0.1 --> 192.168.0.65 netmask 0xffffffff скрипт создания туннелей #!/bin/sh # /sbin/ifconfig gif0 create /sbin/ifconfig gif0 inet 192.168.0.193 192.168.0.129 netmask 0xffffffff /sbin/ifconfig gif0 tunnel Х.Х.Х.А Х.Х.Х.В /sbin/ifconfig gif0 mtu 1500 up /sbin/route add -net 192.168.0.128 -netmask 255.255.255.192 192.168.0.129 /sbin/ifconfig gif1 create /sbin/ifconfig gif1 inet 192.168.0.1 192.168.0.65 netmask 0xffffffff /sbin/ifconfig gif1 tunnel Х.Х.Х.А Х.Х.Х.С /sbin/ifconfig gif1 mtu 1500 up /sbin/route add -net 192.168.0.64 -netmask 255.255.255.192 192.168.0.65 nmap на эту машину Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-04 09:27 EET Not shown: 1660 closed ports PORT STATE SERVICE 22/tcp filtered ssh 23/tcp filtered telnet 25/tcp filtered smtp 80/tcp filtered http 135/tcp filtered msrpc 136/tcp filtered profile 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 161/tcp filtered snmp 445/tcp filtered microsoft-ds 1080/tcp filtered socks 1720/tcp filtered H.323/Q.931 1723/tcp open pptp 3128/tcp filtered squid-http 6666/tcp open irc-serv 6667/tcp open irc 8080/tcp filtered http-proxy 12345/tcp filtered NetBus 31337/tcp filtered Elite Сервер В: ifconfig dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet Х.Х.Х.В netmask 0xfffffffc broadcast Х.Х.Х.Х dc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 192.168.0.129 netmask 0xffffffc0 broadcast 192.168.0.191 gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 tunnel inet Х.Х.Х.В --> Х.Х.Х.А inet 192.168.0.129 --> 192.168.0.193 netmask 0xffffffff скрипт создания туннеля #!/bin/sh # /sbin/ifconfig gif0 create /sbin/ifconfig gif0 inet 192.168.0.129 192.168.0.193 netmask 0xffffffff /sbin/ifconfig gif0 tunnel Х.Х.Х.В Х.Х.Х.А /sbin/ifconfig gif0 mtu 1500 up /sbin/route add -net 192.168.0.192 -netmask 255.255.255.192 192.168.0.193 nmap на эту машину Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-04 09:28 EET Not shown: 1678 closed ports PORT STATE SERVICE 22/tcp open ssh 1723/tcp open pptp Сервер С: ifconfig dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet Х.Х.Х.С netmask 0xffffff00 broadcast Х.Х.Х.Х dc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 192.168.0.65 netmask 0xffffffc0 broadcast 192.168.0.127 gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 tunnel inet Х.Х.Х.С --> Х.Х.Х.А inet 192.168.0.65 --> 192.168.0.1 netmask 0xffffffff скрипт создания туннеля #!/bin/sh # /sbin/ifconfig gif0 create /sbin/ifconfig gif0 inet 192.168.0.65 192.168.0.1 netmask 0xffffffff /sbin/ifconfig gif0 tunnel Х.Х.Х.С Х.Х.Х.А /sbin/ifconfig gif0 mtu 1500 up /sbin/route add -net 192.168.0.0 -netmask 255.255.255.192 192.168.0.1 nmap на эту машину ну тут открыто все :) да, еще.... серверы А и В работают через ADSL модемы, а С через домашнюю сеть.... Так вот. проблема в том, что туннель А-С работает без проблем, а туннель А-В даже не поднимается сейчас (правда до замены модема провом он поднимался, но падал через пару минут при условии неактивности соединения).... Что это может быть? Есть ли средства диагностики туннеля, что бы понять причину?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Доброго дня. > Есть три сервера FreeBSD A,B,C... При чем у них одинаковая конфигурация, потому > как установлены копированием разделов. > Сервер А: > ifconfig > xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > options=9<RXCSUM,VLAN_MTU> > inet Х.Х.Х.А netmask 0xfffffffc > broadcast Х.Х.Х.Х > rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > options=8<VLAN_MTU> > inet 192.168.0.1 netmask 0xffffffc0 > broadcast 192.168.0.63 > inet 192.168.0.193 netmask 0xffffffc0 > broadcast 192.168.0.255 > gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 > tunnel inet Х.Х.Х.А --> > Х.Х.Х.В > inet 192.168.0.193 --> 192.168.0.129 > netmask 0xffffffff > gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 > tunnel inet Х.Х.Х.А --> > Х.Х.Х.С > inet 192.168.0.1 --> 192.168.0.65 > netmask 0xffffffff > скрипт создания туннелей > #!/bin/sh > # > /sbin/ifconfig gif0 create > /sbin/ifconfig gif0 inet 192.168.0.193 192.168.0.129 netmask 0xffffffff > /sbin/ifconfig gif0 tunnel Х.Х.Х.А Х.Х.Х.В > /sbin/ifconfig gif0 mtu 1500 up > /sbin/route add -net 192.168.0.128 -netmask 255.255.255.192 192.168.0.129 > /sbin/ifconfig gif1 create > /sbin/ifconfig gif1 inet 192.168.0.1 192.168.0.65 netmask 0xffffffff > /sbin/ifconfig gif1 tunnel Х.Х.Х.А Х.Х.Х.С > /sbin/ifconfig gif1 mtu 1500 up > /sbin/route add -net 192.168.0.64 -netmask 255.255.255.192 192.168.0.65 > nmap на эту машину > Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-04 09:27 EET > Not shown: 1660 closed ports > PORT STATE SERVICE > 22/tcp filtered ssh > 23/tcp filtered telnet > 25/tcp filtered smtp > 80/tcp filtered http > 135/tcp filtered msrpc > 136/tcp filtered profile > 137/tcp filtered netbios-ns > 138/tcp filtered netbios-dgm > 139/tcp filtered netbios-ssn > 161/tcp filtered snmp > 445/tcp filtered microsoft-ds > 1080/tcp filtered socks > 1720/tcp filtered H.323/Q.931 > 1723/tcp open pptp > 3128/tcp filtered squid-http > 6666/tcp open irc-serv > 6667/tcp open irc > 8080/tcp filtered http-proxy > 12345/tcp filtered NetBus > 31337/tcp filtered Elite > Сервер В: > ifconfig > dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > options=8<VLAN_MTU> > inet Х.Х.Х.В netmask 0xfffffffc > broadcast Х.Х.Х.Х > dc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > options=8<VLAN_MTU> > inet 192.168.0.129 netmask 0xffffffc0 > broadcast 192.168.0.191 > gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 > tunnel inet Х.Х.Х.В --> > Х.Х.Х.А > inet 192.168.0.129 --> 192.168.0.193 > netmask 0xffffffff > скрипт создания туннеля > #!/bin/sh > # > /sbin/ifconfig gif0 create > /sbin/ifconfig gif0 inet 192.168.0.129 192.168.0.193 netmask 0xffffffff > /sbin/ifconfig gif0 tunnel Х.Х.Х.В Х.Х.Х.А > /sbin/ifconfig gif0 mtu 1500 up > /sbin/route add -net 192.168.0.192 -netmask 255.255.255.192 192.168.0.193 > nmap на эту машину > Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-04 09:28 EET > Not shown: 1678 closed ports > PORT STATE SERVICE > 22/tcp open ssh > 1723/tcp open pptp > Сервер С: > ifconfig > dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > options=8<VLAN_MTU> > inet Х.Х.Х.С netmask 0xffffff00 > broadcast Х.Х.Х.Х > dc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > options=8<VLAN_MTU> > inet 192.168.0.65 netmask 0xffffffc0 > broadcast 192.168.0.127 > gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 > tunnel inet Х.Х.Х.С --> > Х.Х.Х.А > inet 192.168.0.65 --> 192.168.0.1 > netmask 0xffffffff > скрипт создания туннеля > #!/bin/sh > # > /sbin/ifconfig gif0 create > /sbin/ifconfig gif0 inet 192.168.0.65 192.168.0.1 netmask 0xffffffff > /sbin/ifconfig gif0 tunnel Х.Х.Х.С Х.Х.Х.А > /sbin/ifconfig gif0 mtu 1500 up > /sbin/route add -net 192.168.0.0 -netmask 255.255.255.192 192.168.0.1 > nmap на эту машину > ну тут открыто все :) > да, еще.... серверы А и В работают через ADSL модемы, а С > через домашнюю сеть.... > Так вот. проблема в том, что туннель А-С работает без проблем, а > туннель А-В даже не поднимается сейчас (правда до замены модема провом > он поднимался, но падал через пару минут при условии неактивности соединения).... > Что это может быть? Есть ли средства диагностики туннеля, что бы понять > причину?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру