LINUX.ORG.RU

Сообщения pups_luber

 

Проблема с разрешением DNS имен

OS Centos 6.5
# ping ya.ru
ping: unknown host ya.ru

Если яндекс пингануть по ip пинги идут.

# cat /etc/resolv.conf
nameserver 192.168.10.10
nameserver 212.34.33.1

В качестве ДНС указывал разные адреса - эффект тот же, буквально
вчера все было норм.

 , , ,

pups_luber
()

Разбивка трафика между шлюзами

Задача такого рода. Есть два шлюза, которые смотрят в тырнет и в одну локальную сеть.
шлюз А = 192.168.1.1; В = 192.168.1.4
Шлюз А - интернет, работает в виде прозрачного прокси(он же шлюз по умолчанию для пользователей сети).
Шлюз В - на нем поднят ВПН канал.
Мне надо, чтобы все запросы конечно же шли через шлюз А, а вот запросы в сети ВПН канала соответственно в шлюз В. Как устроить?
Скорее всего лучше фильтровать трафик на шлюзе А, чтобы он запросы в сети 10/8 (на том конце 3 сети 10.1.4/24, 10.2.70/24, 10.2.77/24 ) слал на шлюз Б верно? Тогда как это лучше сделать?

 , , ,

pups_luber
()

Не поднимается IPsec tunnel

OS: centos 6.3 x64
soft: openswan
моя сторона (конфиг):

# basic configuration
config setup
# forwardcontrol=yes # контроль форвардинга пакетов
klipsdebug=none
# Debug-logging controls: «none» for (almost) none, «all» for lots.
# klipsdebug=none
# plutodebug=«control parsing»
# For Red Hat Enterprise Linux and Fedora, leave
protostack=netkey
nat_traversal=yes
virtual_private=
oe=off
plutodebug=none #включаем debug
# plutostderlog=/var/log/pluto.log #Пишем логи
# Enable this if you see «failed to find any available worker»
# nhelpers=0

#You may put your configuration (.conf) file in the
«/etc/ipsec.d/» and uncomment this.
include /etc/ipsec.d/*.conf

конфиг /etc/ipsec.d/tvc.conf
conn kalibr-tvc
ike=3des-sha1 # алгоритм шифрования фазы 2
authby=secret # говорим, что работаем по паролю, а не сертифмкату
keyingtries=0 # никогда не сдаваться при подключении (попытки договорится)
type=tunnel
remote_peer_type=cisco
# Сторона ТВЦ
left=x.x.x.x #ip адрес шлюза tvc
leftid=x.x.x.x
leftsubnets={ 10.1.4.0/24 10.2.70.0/24 10.2.77.0/24 } # сети TVC
# leftrsasigkey=ччччччччч
leftnexthop=%defaultroute
# Сторона Калибр
right=yyy.yyy.yyy.28
rightid=yyy.yyy.yyy.28
rightsubnet=192.168.10.0/24
rightnexthop=%defaultroute #шлюз по умолчанию
auto=start

openswan стартует, но:
/etc/init.d/ipsec status
IPsec running - pluto pid: 29534
pluto pid 29534
No tunnels up

туннель не поднимается, вопрос почему? на той стороне циска, вроде как все разрешения есть.

 , , ,

pups_luber
()

RSS подписка на новые темы