IPSEC и маршрутизация

0

0

Доброго всем!

Сейчас сделал сеть из 3х шлюзов, между ними интернет.

Схема такая:

GW1 ---|тунель IPSEC через инет|--- GW2 ---|тунель IPSEC через инет| --- GW3

создавал так: http://www.linuxnotes.ru/ipsec-centos/

Внутренние IP:

GW1 192.168.99.9

GW2 192.168.0.115

GW3 192.168.212.244

После поднятия туннелей сразу пингуются:

с GW1 - GW2,

c GW2 - оба,

с GW3 - GW2

На GW1 прописываю маршрут:

route add 192.168.0.115 gw 192.168.99.9

route add -net 192.168.212.0/24 gw 192.168.0.115

На GW3:

route add 192.168.0.115 gw 192.168.212.244

route add -net 192.168.99.0/24 gw 192.168.0.115

На GW2 маршруты прописаны автоматически на 99.х и 212.х сети после поднятия туннеля.

После этого пробую с GW1 запустить пинг на GW3:

ping 192.168.212.244

PING 192.168.212.244 (192.168.212.244) 56(84) bytes of data.

From 192.168.0.115: icmp_seq=2 Redirect Host(New nexthop: 192.168.212.244)

From 192.168.0.115: icmp_seq=3 Redirect Host(New nexthop: 192.168.212.244)

From 192.168.0.115 icmp_seq=1 Destination Host Unreachable

From 192.168.0.115 icmp_seq=2 Destination Host Unreachable

From 192.168.0.115 icmp_seq=3 Destination Host Unreachable

From 192.168.0.115: icmp_seq=4 Redirect Host(New nexthop: 192.168.212.244)

From 192.168.0.115: icmp_seq=5 Redirect Host(New nexthop: 192.168.212.244)

в это время на GW2(eth1 внутренний интерфейс):

tcpdump -i eth1 host 192.168.99.9

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

19:09:41.785833 IP 192.168.99.9 > 192.168.212.244: ICMP echo request, id 38922, seq 9, length 64

19:09:42.785768 IP 192.168.99.9 > 192.168.212.244: ICMP echo request, id 38922, seq 10, length 64

19:09:43.786743 IP 192.168.99.9 > 192.168.212.244: ICMP echo request, id 38922, seq 11, length 64

и с GW3 на GW1:

ping 192.168.99.9

PING 192.168.99.9 (192.168.99.9) 56(84) bytes of data.

From 192.168.212.244 icmp_seq=2 Destination Host Unreachable

From 192.168.212.244 icmp_seq=3 Destination Host Unreachable

From 192.168.212.244 icmp_seq=4 Destination Host Unreachable

From 192.168.212.244 icmp_seq=5 Destination Host Unreachable

From 192.168.212.244 icmp_seq=6 Destination Host Unreachable

From 192.168.212.244 icmp_seq=7 Destination Host Unreachable

В это время на GW2 tcpdump молчит

Помогите разобраться с проблемой уже 2я неделя мучений пошла...

Ссылка

а на конечном узле GW3 в конфе ipaec прописана сеть GW2?
и наоборот.

chocholl ★★
(21.08.09 14:09:03 MSD)

Ответ на: комментарий от chocholl 21.08.09 14:09:03 MSD

сори, вот так:
а на конечном узле GW3 в конфе ipsec прописана сеть GW1?
и наоборот.

chocholl ★★
(21.08.09 16:15:16 MSD)

Ответ на: комментарий от chocholl 21.08.09 16:15:16 MSD

>сори, вот так:

>а на конечном узле GW3 в конфе ipsec прописана сеть GW1?

>и наоборот.

а можно подробнее

yans
(24.08.09 10:25:31 MSD) автор топика

Похожие темы