2011/6/2 Petru Ratiu <[email protected]>
> 2011/6/2 alex tincu <[email protected]>:
> > Salut,
> >
> > Va deranjez cu o problema. Am o server cu centos pe care il folosesc pe
> > post de firewall/router la office. Cu ceva vreme in urma am configurat un
> > ipsec si una din rutele de pe reteaua interna era 172.x.x.x/24.
> > Acum aceeasi ruta s-a mutat pe un alt vlan, ipsec-ul a fost oprit pe
> server,
> > dar din nici una din retele locale nu se mai poate ajunge la acest
> subnet.
> > De pe firewall merge ping in ip-ul din subnet pus pe vlan. Permisiunile
> in
> > firewall sunt ok, pentru ca daca inlocuiesc acest subnet cu oricare altul
> am
> > ping in ip-ul din celalt subnet pus pe svi. Stiti cumva unde poate sa
> ramana
> > aceasta ruta in kernel, s-a mai lovit cineva de aceasta problema? In
> > tabelele 0 ,255, 254 apare ok ruta. Am resetat networking, reboot la
> server
> > nu este o optiune.
> >
>
>
> ip route flush cache
>
> Daca tot nu merge, mai uita-te o data atent la tabelele de routare
> poate iti scapa ceva (netmask putin altfel, o ruta mai specifica, o
> interfata aiurea).
>
> Tine cont ca poate e de la firewall, sa n-ai reguli per interfata sau
> ceva. ip route get ip.des.tin.atie te poate lamuri pe ce interfata
> incearca sa trimita pachetele (si nu uita ca trebuie sa se si poata
> intoarce, asa ca poate vrei sa te uiti si la celalalt capat de tunel
> daca are ruta inapoi).
>
> Good luck,
> --
> Petre.
> _______________________________________________
> RLUG mailing list
> [email protected]
> http://lists.lug.ro/mailman/listinfo/rlug
>
Salut,
Nu gasesc nici o ruta mai specifica, flush la cache, am resetat networking,
dezactivat firewall. Cam orice ma pot gandi inafara de reboot la router. De
pe router am ping in subnetul cu 172...(pus pe un vlan). Dar de oriunde din
afara router-ului nu pot ajunge in acel subnet. Tcpdump pe interfata pe care
intra pachetele inregistreaza echo request-urile, tcpdump pe interfata pe
care este pus subnetul nu vede nici un pachet. Deci undeva in procesul de
rutare se opresc.
Toate celelalte subneturi puse functioneaza perfect. Repet ipsec-ul a fost
dezactivat complet(oprit racoon, sters interfete ipsec inainte de restart la
networking).
Daca inlocuiesc acest subnet cu un altul din clasa 172... merge fara
probleme. Aveti vreo idee unde as putea sa ma uit , este ca si cum ruta ar
fi pusa la null si pachetele catre aceasta destinatie nu mai intra in
procesul de rutare.Multumesc!
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
