FreeS/WAN

0

0

Месяца полтора назад поставил и больше не трогал, проблем не знал. Буквально сегодня с утра не могу пропинговать половину удаленной сети. Именно половину, другая часть компов пингуется без проблем. В логах чисто. Еще раз проверил настройки firewall, frees/wan - все в порядке. В чем может быть проблема?

Ссылка

←	Народ, скиньте плиз доки или ссылку на доки по iproute2:^)

Не получается запустить дисковые квоты (+)

→

ПОМОГИТЕ!!!

Народ!!! HELP!!! Переустановил FreeS/WAN, сгенерил заново сертификаты - то же самое, т.е. пингуется только половина компов удаленной сети. В логах - чисто. Принимаются ЛЮБЫЕ идеи, даже самые бредовые. ПОМОГИТЕ!!!! Иначе меня предадут суду Линча.

anonymous
(30.07.02 12:40:33 MSD)

покажи таблицу маршрутизации (половина хостов - одна половина с адресами до 128 (например) а другая после 128?)
стань на интерефейс с помощью tcpdump`a, запусти пинг на машину которая не пингуется и посмотри идут ли от тебя пакеты на этот адрес через этот интерфейс
настройки iptables(ipchains) не торгали?

Skor78 ★
(30.07.02 13:29:18 MSD)

Ссылка

Ответ на: ПОМОГИТЕ!!! от anonymous 30.07.02 12:40:33 MSD

1.Посмотри таблицу роутинга, может изменилось что? 2. Запусти ping компа на другой стороне и tcpdump-ом смотри как ходят пакеты на обоих компах с фрисваном, смотри пакеты в ipsec и eth интерфейсах. Смотри запросы пинга и реплаи, попадают ли они в ipsec-интерфейсы и доходят ли.

anonymous
(30.07.02 13:39:20 MSD)

Ссылка

firewall не трогал.

217.114.XXX.XXX 255.255.255.192 U 0 0 0 eth0 217.114.XXX.XXX 255.255.255.192 U 0 0 0 ipsec0 192.168.1.0 gw 255.255.255.0 UG 0 0 0 ipsec0 192.168.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 255.0.0.0 U 0 0 0 lo default gw 0.0.0.0 UG 0 0 0 eth0

Пингуется без всякой системы, т.е. : 192.168.0.1, 192.168.0.8, 192.168.0.18, 192.168.0.22 Это и есть самое удивительное.

Пинговал со 192.168.1.126

12:46:53.976052 192.168.1.126 > 192.168.0.1: icmp: echo request 12:46:53.976246 192.168.0.1 > 192.168.1.126: icmp: echo reply

12:47:00.868592 192.168.1.126 > 192.168.0.3: icmp: echo request 12:47:02.426464 192.168.1.126 > 192.168.0.3: icmp: echo request

Непонятно. адрес 192.168.0.1 отвечает, адрес 192.168.0.3 не отвечает, хотя точно работает.

anonymous
(30.07.02 13:52:54 MSD)

Ссылка

firewall не трогал.

217.114.XXX.XXX 255.255.255.192 U 0 0 0 eth0
217.114.XXX.XXX 255.255.255.192 U 0 0 0 ipsec0
192.168.1.0 gw 255.255.255.0 UG 0 0 0 ipsec0
192.168.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 255.0.0.0 U 0 0 0 lo
default gw 0.0.0.0 UG 0 0 0 eth0

Пингуется без всякой системы, т.е. : 192.168.0.1, 192.168.0.8, 192.168.0.18, 192.168.0.22
Это и есть самое удивительное.

Пинговал со 192.168.1.126

12:46:53.976052 192.168.1.126 > 192.168.0.1: icmp: echo request
12:46:53.976246 192.168.0.1 > 192.168.1.126: icmp: echo reply

12:47:00.868592 192.168.1.126 > 192.168.0.3: icmp: echo request
12:47:02.426464 192.168.1.126 > 192.168.0.3: icmp: echo request

Непонятно. адрес 192.168.0.1 отвечает, адрес 192.168.0.3 не отвечает, хотя точно работает.

anonymous
(30.07.02 13:53:01 MSD)

Ответ на: комментарий от anonymous 30.07.02 13:53:01 MSD

На другой машине смотрел? echo request до нее доходит (по ipsec0)? Если да, то попадают ли в ipsec0 реплаи? Смотри по интерфейсам обеих машин где пакеты теряются.

anonymous
(30.07.02 14:58:26 MSD)