On 6/2/2011 4:39 PM, alex tincu wrote: > 2011/6/2 Petru Ratiu <[email protected]> > >> 2011/6/2 alex tincu <[email protected]>: >>> Salut, >>> >>> Va deranjez cu o problema. Am o server cu centos pe care il folosesc pe >>> post de firewall/router la office. Cu ceva vreme in urma am configurat un >>> ipsec si una din rutele de pe reteaua interna era 172.x.x.x/24. >>> Acum aceeasi ruta s-a mutat pe un alt vlan, ipsec-ul a fost oprit pe >> server, >>> dar din nici una din retele locale nu se mai poate ajunge la acest >> subnet. >>> De pe firewall merge ping in ip-ul din subnet pus pe vlan. Permisiunile >> in >>> firewall sunt ok, pentru ca daca inlocuiesc acest subnet cu oricare altul >> am >>> ping in ip-ul din celalt subnet pus pe svi. Stiti cumva unde poate sa >> ramana >>> aceasta ruta in kernel, s-a mai lovit cineva de aceasta problema? In >>> tabelele 0 ,255, 254 apare ok ruta. Am resetat networking, reboot la >> server >>> nu este o optiune. >>> >> >> >> ip route flush cache >> >> Daca tot nu merge, mai uita-te o data atent la tabelele de routare >> poate iti scapa ceva (netmask putin altfel, o ruta mai specifica, o >> interfata aiurea). >> >> Tine cont ca poate e de la firewall, sa n-ai reguli per interfata sau >> ceva. ip route get ip.des.tin.atie te poate lamuri pe ce interfata >> incearca sa trimita pachetele (si nu uita ca trebuie sa se si poata >> intoarce, asa ca poate vrei sa te uiti si la celalalt capat de tunel >> daca are ruta inapoi). >> >> Good luck, >> -- >> Petre. >> _______________________________________________ >> RLUG mailing list >> [email protected] >> http://lists.lug.ro/mailman/listinfo/rlug >> > > Salut, > > Nu gasesc nici o ruta mai specifica, flush la cache, am resetat networking, > dezactivat firewall. Cam orice ma pot gandi inafara de reboot la router. De > pe router am ping in subnetul cu 172...(pus pe un vlan). Dar de oriunde din > afara router-ului nu pot ajunge in acel subnet. Tcpdump pe interfata pe care > intra pachetele inregistreaza echo request-urile, tcpdump pe interfata pe > care este pus subnetul nu vede nici un pachet. Deci undeva in procesul de > rutare se opresc. > Toate celelalte subneturi puse functioneaza perfect. Repet ipsec-ul a fost > dezactivat complet(oprit racoon, sters interfete ipsec inainte de restart la > networking). > Daca inlocuiesc acest subnet cu un altul din clasa 172... merge fara > probleme. Aveti vreo idee unde as putea sa ma uit , este ca si cum ruta ar > fi pusa la null si pachetele catre aceasta destinatie nu mai intra in > procesul de rutare.Multumesc!
netmask gresit / gateway pe sculele cu probleme ? -- Bogdan _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
