Пытаюсь настролить VPN между главным офисом и филиалом. В офисе стоит CISCO 1751, на филиале - FreeBSD 6.1. При настройке тунеля (IP-IP)между Cisco 1751 и Freebsd возникла проблема. Пинги из сети офиса в сеть филиала ходят нормально. А вот из сети филиала в сеть офиса пинги приходят, а эхо ответ назад невозвращается(дожодит до циски и "исчезает"). Так же из сети филиала пингуется интерфейс циски,смотрящий в локалку офиса. Помогите найти проблему.
>Пытаюсь настролить VPN между главным офисом и филиалом. В офисе стоит CISCO
>1751, на филиале - FreeBSD 6.1. При настройке тунеля (IP-IP)между Cisco
>1751 и Freebsd возникла проблема. Пинги из сети офиса в сеть
>филиала ходят нормально. А вот из сети филиала в сеть офиса
>пинги приходят, а эхо ответ назад невозвращается(дожодит до циски и "исчезает").
>Так же из сети филиала пингуется интерфейс циски,смотрящий в локалку офиса.
>Помогите найти проблему.
Покажи таблицы маршрутизации.
>Покажи таблицы маршрутизации.На циске:
S 192.168.77.0/24 [1/0] via х.х.х.х - ВПН на филиал 2
C 172.16.0.0/16 is directly connected, FastEthernet0/0
192.168.99.0/30 is subnetted, 1 subnets
C 192.168.99.0 is directly connected, Tunnel0
а.а.а.0/30 is subnetted, 1 subnets
C а.а.а.а is directly connected, Ethernet0/0
S 192.168.0.0/24 [1/0] via у.у.у.у - ВПН на филиал 3
S 192.168.100.0/24 is directly connected, Tunnel0
S* 0.0.0.0/0 is directly connected, Ethernet0/0
На Freebsd:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default в.в.в.2 UGS 0 655313 rl1
в.в.в.0/30 link#2 UC 0 0 rl1
в.в.в.2 00:16:46:3f:f6:1b UHLW 2 0 rl1 965
127.0.0.1 127.0.0.1 UH 0 156 lo0
172.16 192.168.99.1 UGS 0 13454 gif0
192.168.99.1 192.168.99.2 UH 1 62 gif0
192.168.100 link#1 UC 0 0 rl0ВПН на филиал 2 и 3 работают нормально (на них циски стоят).
Всем спасибо за участие.
Все решилось.Оказалась проблема в том, что пропадали исходящие пакеты из ПК офиса(хотя Ethereal показывал что они уходят :( ). Стал пинговать другой ПК в офисе с филиала - все оказалось нормально.
>Пытаюсь настролить VPN между главным офисом и филиалом. В офисе стоит CISCO
>1751, на филиале - FreeBSD 6.1. При настройке тунеля (IP-IP)между Cisco
>1751 и Freebsd возникла проблема. Пинги из сети офиса в сеть
>филиала ходят нормально. А вот из сети филиала в сеть офиса
>пинги приходят, а эхо ответ назад невозвращается(дожодит до циски и "исчезает").
>Так же из сети филиала пингуется интерфейс циски,смотрящий в локалку офиса.
>Помогите найти проблему.
Маршрутизация на циске включена? Маршрут на филиал прописан?
>Пытаюсь настролить VPN между главным офисом и филиалом. В офисе стоит CISCO
>1751, на филиале - FreeBSD 6.1. При настройке тунеля (IP-IP)между Cisco
>1751 и Freebsd возникла проблема. Пинги из сети офиса в сеть
>филиала ходят нормально. А вот из сети филиала в сеть офиса
>пинги приходят, а эхо ответ назад невозвращается(дожодит до циски и "исчезает").
>Так же из сети филиала пингуется интерфейс циски,смотрящий в локалку офиса.
>Помогите найти проблему.Слушай, а можешь свои конфиги кинуть с циски и фри, просто оч нужны рабочие конфиги, и расскажи немного с какими траблами столкнулся при настройке!
>Слушай, а можешь свои конфиги кинуть с циски и фри, просто оч
>нужны рабочие конфиги, и расскажи немного с какими траблами столкнулся при
>настройке!Настроил по этой статье:
http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2002...
К сожалению сейчас доступа к рабочим конфигам нет.