On Thu, Jun 02, 2011 at 04:39:34PM +0300, alex tincu wrote: > Date: Thu, 2 Jun 2011 16:39:34 +0300 > From: alex tincu <[email protected]> > To: Romanian Linux Users Group <[email protected]> > Subject: Re: [rlug] ruta cu probleme > > 2011/6/2 Petru Ratiu <[email protected]> > > > 2011/6/2 alex tincu <[email protected]>: > > > Salut, > > > > > > Va deranjez cu o problema. Am o server cu centos pe care il folosesc pe > > > post de firewall/router la office. Cu ceva vreme in urma am configurat un > > > ipsec si una din rutele de pe reteaua interna era 172.x.x.x/24. > > > Acum aceeasi ruta s-a mutat pe un alt vlan, ipsec-ul a fost oprit pe > > server, > > > dar din nici una din retele locale nu se mai poate ajunge la acest > > subnet. > > > De pe firewall merge ping in ip-ul din subnet pus pe vlan. Permisiunile > > in > > > firewall sunt ok, pentru ca daca inlocuiesc acest subnet cu oricare altul > > am > > > ping in ip-ul din celalt subnet pus pe svi. Stiti cumva unde poate sa > > ramana > > > aceasta ruta in kernel, s-a mai lovit cineva de aceasta problema? In > > > tabelele 0 ,255, 254 apare ok ruta. Am resetat networking, reboot la > > server > > > nu este o optiune. > > > > > > > > > ip route flush cache > > > > Daca tot nu merge, mai uita-te o data atent la tabelele de routare > > poate iti scapa ceva (netmask putin altfel, o ruta mai specifica, o > > interfata aiurea). > > > > Tine cont ca poate e de la firewall, sa n-ai reguli per interfata sau > > ceva. ip route get ip.des.tin.atie te poate lamuri pe ce interfata > > incearca sa trimita pachetele (si nu uita ca trebuie sa se si poata > > intoarce, asa ca poate vrei sa te uiti si la celalalt capat de tunel > > daca are ruta inapoi). > > > > Good luck, > > -- > > Petre. > > _______________________________________________ > > RLUG mailing list > > [email protected] > > http://lists.lug.ro/mailman/listinfo/rlug > > > > Salut, > > Nu gasesc nici o ruta mai specifica, flush la cache, am resetat networking, > dezactivat firewall. Cam orice ma pot gandi inafara de reboot la router. De > pe router am ping in subnetul cu 172...(pus pe un vlan). Dar de oriunde din > afara router-ului nu pot ajunge in acel subnet. Tcpdump pe interfata pe care > intra pachetele inregistreaza echo request-urile, tcpdump pe interfata pe > care este pus subnetul nu vede nici un pachet. Deci undeva in procesul de > rutare se opresc. > Toate celelalte subneturi puse functioneaza perfect. Repet ipsec-ul a fost > dezactivat complet(oprit racoon, sters interfete ipsec inainte de restart la > networking). > Daca inlocuiesc acest subnet cu un altul din clasa 172... merge fara > probleme. Aveti vreo idee unde as putea sa ma uit , este ca si cum ruta ar > fi pusa la null si pachetele catre aceasta destinatie nu mai intra in > procesul de rutare.Multumesc!
ai default gw gresit sau netmask aiurea pe compurile din subnetul ala. asta in conditiile in care din celelalte retele locale zici ca poti sa dai ping pe adresa de IP de pe router din subnetul defect. -- *Camelia Nastase* Network Administrator www.mediasat.ro <www.mediasat.ro> Office: +4 031 82 40 610 PGP Key: 0xFBF8530B, http://pgpkeys.mit.edu/ Key fingerprint = BABF 3B12 3D11 911C 85BB 925E 09C1 6B4A FBF8 530B _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
