2011/6/2 alex tincu <[email protected]>: > Salut, > > Va deranjez cu o problema. Am o server cu centos pe care il folosesc pe > post de firewall/router la office. Cu ceva vreme in urma am configurat un > ipsec si una din rutele de pe reteaua interna era 172.x.x.x/24. > Acum aceeasi ruta s-a mutat pe un alt vlan, ipsec-ul a fost oprit pe server, > dar din nici una din retele locale nu se mai poate ajunge la acest subnet. > De pe firewall merge ping in ip-ul din subnet pus pe vlan. Permisiunile in > firewall sunt ok, pentru ca daca inlocuiesc acest subnet cu oricare altul am > ping in ip-ul din celalt subnet pus pe svi. Stiti cumva unde poate sa ramana > aceasta ruta in kernel, s-a mai lovit cineva de aceasta problema? In > tabelele 0 ,255, 254 apare ok ruta. Am resetat networking, reboot la server > nu este o optiune. >
ip route flush cache Daca tot nu merge, mai uita-te o data atent la tabelele de routare poate iti scapa ceva (netmask putin altfel, o ruta mai specifica, o interfata aiurea). Tine cont ca poate e de la firewall, sa n-ai reguli per interfata sau ceva. ip route get ip.des.tin.atie te poate lamuri pe ce interfata incearca sa trimita pachetele (si nu uita ca trebuie sa se si poata intoarce, asa ca poate vrei sa te uiti si la celalalt capat de tunel daca are ruta inapoi). Good luck, -- Petre. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
