Соединяемся с СЕТЬЮ (WAN)

Мини-HOWTO: Cipe+Маскарадинг в Linux
Пред.		След.

Соединяемся с СЕТЬЮ (WAN)

К этому моменту ваш интерфейс cipe должен работать. Попробуйте дать команду ping, указав ей адрес машины в другой сети. Если это не удалось, то проверьте на firewall-машине следующее:

Включена ли переадресация пакетов в ядре?

Выдает ли команда ifconfig примерно следующее:

cipcb0  Link encap:IPIP Tunnel  HWaddr   
        inet addr:192.168.1.1  P-t-P:192.168.2.1  Mask:255.255.255.255
        UP POINTOPOINT NOTRAILERS RUNNING NOARP  MTU:1442  Metric:1
        RX packets:28163 errors:6 dropped:0 overruns:0 frame:6
        TX packets:29325 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:100

Есть ли в таблице маршрутизации строка, относящаяся к удаленной cipe-машине:
192.168.2.1 * 255.255.255.255 UH 0 0 0 cipcb0
Есть ли в таблице маршрутизации строка, относящаяся к удаленной cipe-сети:
192.168.2.0 * 255.255.255.0 U 0 0 0 cipcb0
Проверьте журналы - нет ли в них сообщений об ошибках?

Если машины за разными firewall не видят друг друга, то проверьте правильность настройки обоих шлюзов.

После того, как, между машинами в разных подсетях, у вас начнет работать ping, ftp, telnet, и т.п., то следующим вашим шагом будет настройка межсетевой работы SAMBA. Подсказка: вам потребуются lmhosts или wins-сервер, а также "trusted domains" для NT. У меня все работает, но это находится за пределами обсуждения данного документа (как минимум, на текущий момент).

Если вы использовали пример настройки маскарадирующего firewall, то ваши машины должны иметь возможность подключиться к internet. Если нет - проверьте системные журналы. Вы можете также попробовать использовать tcpdump - посмотрите, что происходит с пакетами.

Пред.	Начало	След.
Собираем все вместе		Ссылки