GRE+IPSec 2.2.6-RELEASE (amd64)
-
Доброе.
Таблицу марш-ции при поднятом туннеле покажите. -
Маршруты со стороны pf 2.2.6 (HOME):
default 93.100.146.1 UGS 5153242 1500 fxp0
5.19.253.206 93.100.146.1 UGHS 196477 1500 fxp0
84.52.98.136 93.100.146.1 UGHS 319836 1500 fxp0
93.100.1.3 93.100.146.1 UGHS 43268 1500 fxp0
93.100.146.0/23 link#3 U 166058 1500 fxp0
93.100.146.114 link#3 UHS 0 16384 lo0
94.19.255.3 93.100.146.1 UGHS 43268 1500 fxp0
127.0.0.1 link#6 UH 45 16384 lo0
192.168.2.0/24 link#2 U 9591128 1500 re1
192.168.2.1 link#2 UHS 0 16384 lo0
192.168.5.0/24 192.168.31.2 UGS 351 1400 gre0
192.168.31.1 link#8 UHS 3 16384 lo0
192.168.31.2 link#8 UH 322528 1400 gre0Маршруты со стороны pf 2.1 (ZAVOD):
default 84.52.98.129 UGS 2 125865704 1500 xl0
5.19.253.206 84.52.98.129 UGHS 0 69142787 1500 xl0
84.52.98.128/26 link#4 U 0 261686 1500 xl0
84.52.98.136 link#4 UHS 0 0 16384 lo0
84.52.107.107 84.52.98.129 UGHS 0 119051 1500 xl0
93.100.146.114 84.52.98.129 UGHS 0 319935 1500 xl0
127.0.0.1 link#8 UH 0 54 16384 lo0
192.168.1.0/24 192.168.30.1 UGS 0 24 1400 gre0
192.168.2.0/24 192.168.31.1 UGS 0 4 1400 gre1
192.168.5.0/24 link#2 U 0 208221065 1500 em1
192.168.5.1 link#2 UHS 0 0 16384 lo0
192.168.20.0/24 link#1 U 0 132174 1500 em0
192.168.20.1 link#1 UHS 0 0 16384 lo0
192.168.30.1 link#10 UH 0 18042 1400 gre0
192.168.30.2 link#10 UHS 0 0 16384 lo0
192.168.31.1 link#11 UH 0 524357 1400 gre1
192.168.31.2 link#11 UHS 0 0 16384 lo0
195.177.123.1 84.52.98.129 UGHS 0 118752 1500 xl0
217.66.153.70 84.52.98.129 UGHS 0 15469 1500 xl0 -
Могу ошибиться, но я вижу со стороны pf 2.2.6 (HOME) только gre (192.168.5.0/24 192.168.31.2 UGS 351 1400 gre0),
ipsec не вижу.Cо стороны pf 2.1 (ZAVOD) вижу два gre :
192.168.1.0/24 192.168.30.1 UGS 0 24 1400 gre0
192.168.2.0/24 192.168.31.1 UGS 0 4 1400 gre1P.s. И не пингуйте концы туннелей или адреса пф за ними. Пингуйте адреса лок. машин за туннелями.
Только у всех машин за пфсенсами шлюзами\gw в настр. сетевых должны быть ip-адреса их пфсенсов.
