forum.opennet.ru - "Openswan пинги в один конец." (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Openswan пинги в один конец."

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Openswan пинги в один конец."	+/–
Сообщение от AleR (ok) on 06-Янв-14, 00:50
Есть две сетки 192.168.5.0/24 и 172.16.0.0/24 В сети 172.16.0.0/24 в качестве шлюза Zywall, в 192.168.5.0/24 шлюзом Centos c поднятым Openswan. Сам тунель поднимается, все хорошо. Но вот беда, пинги идит только в один конец. Т.е. из сети с Zywall(172.16.0.0/24) могу пинговать любой IP сети 192.168.5.0/24. А вот в обратном порядке никак... # ipsec look squid.kubanmarka.local Mon Jan 6 00:25:57 MSK 2014 IPSEC TABLE iptables: No chain/target/match by that name. ROUTING TABLE 77.233.x.x/28 dev eth1 proto kernel scope link src 77.233.x.y 169.254.0.0/16 dev eth1 scope link metric 1003 default via 77.233.x.z dev eth1 Почему iptables: No chain/target/match by that name. или так должно быть? в ipsec.conf указано left=77.233.x.y leftsubnet=192.168.5.0/24 right=109.172.a.a rightid=10.23.30.230 rightsubnet=172.16.0.0/24 Как со стороны Openswan завернуть пакеты в тонель? Почему не добавляется маршрут для локальных сетей?
Ответить \| Правка \| Cообщить модератору

Оглавление

Openswan пинги в один конец., AleR, 11:46 , 06-Янв-14, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "Openswan пинги в один конец." +/–

Сообщение от AleR (ok) on 06-Янв-14, 11:46

>[оверквотинг удален]
> Почему iptables: No chain/target/match by that name.
> или так должно быть?
> в ipsec.conf указано
>     left=77.233.x.y
>     leftsubnet=192.168.5.0/24
>     right=109.172.a.a
>     rightid=10.23.30.230
>     rightsubnet=172.16.0.0/24
> Как со стороны Openswan завернуть пакеты в тонель? Почему не добавляется маршрут
> для локальных сетей?
# ip xfrm state show
src 109.172.a.a dst 77.233.x.y
        proto esp spi 0xd50d6de6 reqid 16385 mode tunnel
        replay-window 32 flag 20
        auth hmac(sha1) 0xb0f1984db51050f5f1dde11425a45124a506bea3
        enc cbc(des3_ede) 0x8ab522229dac9db4b0fc84c63d38a079bd1869fe6ab829ac
        encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
src 77.233.x.y dst 109.172.a.a
        proto esp spi 0x7ede225a reqid 16385 mode tunnel
        replay-window 32 flag 20
        auth hmac(sha1) 0xd236049a758c6d3951423b42af070d02adf58fdd
        enc cbc(des3_ede) 0xb87674377ded805e92bb9eb1018b95178efd127d05955c12
        encap type espinudp sport 4500 dport 4500 addr 0.0.0.0

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Openswan пинги в один конец."	+/–
Сообщение от AleR (ok) on 06-Янв-14, 11:46
>[оверквотинг удален] > Почему iptables: No chain/target/match by that name. > или так должно быть? > в ipsec.conf указано > left=77.233.x.y > leftsubnet=192.168.5.0/24 > right=109.172.a.a > rightid=10.23.30.230 > rightsubnet=172.16.0.0/24 > Как со стороны Openswan завернуть пакеты в тонель? Почему не добавляется маршрут > для локальных сетей? # ip xfrm state show src 109.172.a.a dst 77.233.x.y proto esp spi 0xd50d6de6 reqid 16385 mode tunnel replay-window 32 flag 20 auth hmac(sha1) 0xb0f1984db51050f5f1dde11425a45124a506bea3 enc cbc(des3_ede) 0x8ab522229dac9db4b0fc84c63d38a079bd1869fe6ab829ac encap type espinudp sport 4500 dport 4500 addr 0.0.0.0 src 77.233.x.y dst 109.172.a.a proto esp spi 0x7ede225a reqid 16385 mode tunnel replay-window 32 flag 20 auth hmac(sha1) 0xd236049a758c6d3951423b42af070d02adf58fdd enc cbc(des3_ede) 0xb87674377ded805e92bb9eb1018b95178efd127d05955c12 encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору