Dan Uscatu wrote:
tunelele ipsec nu lasa sa treaca pachetele care nu sint definite in
interfata de tunel. sau altel spus, daca la definirea tunelului B-C ai
declarat ca ai clasele 10.237.x.x si resp 10.238.xx, nu vor trece prin
tunel DECIT pachetele din aceste 2 clase. 10.240 NU e definit, deci NU
va trece.
la asta chiar nu m-am gindit :) o sa incerc sa largesc putintel clasa
respectiva. cred ca merge si un masquerade pe masina B, pentru a mentine
totul simplu.
vezi UNDE faci MASQ. trebuie sa minaresti pachetele INAINTE de a ajunge la
incapsulare
acum sint puzzled din alt motiv. am descoperit ca pe tunelul B-C am pus
clasele 10.238.0.0/16 - 10.237.0.0/16, dar pe masinile de dupa C am pus
interfetele cu ifconfig 10.238.0.x up,
aha, slackware
care pune by default masca 255.0.0.0.
corect
de aia nu ma bazez niciodata pe ifconfig sa aleaga masca de retea.
eu bine, tunelul mergea.... acum am corectat pe masini
10.238.0.0/255.255.0.0 si nu mai merge tunelul :)
ai pleznit ceva pe router, probabil. ai masca eronata pe gateway de pilda si nu
mai raspunde la ARP...
--
Daca ai vointa, poti sa muti si muntii din loc. Daca ai creier, ii lasi acolo,
ca nu te deranjeaza.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
