|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Melnik 2:5020/400 23 Oct 2007 12:30:13
To : All
Subject : Асимметричный gif-тунель
--------------------------------------------------------------------------------
И снова здравствуйте, как говорится.
Есть у меня сегодня ещё один глупый вопрос, который не даёт мне покоя.
Есть вот, скажем, роутер на базе 6.2. У него есть два интерфейса,
которые смотят в стороны двух разных пиров: скажем, vlan903 и vlan999.
Есть AS+PI, из которого взят адрес, скажем, x.x.x.10, который намертво
"пришит" к локальному интерфейсу.
Есть GIF-туннель с удалённым хостом, который тоже сделан на 6.2.
Замечено, что, если энкапсулированные пакеты с этого роутера уходят и
приходят через один и тот же интерфейс, например, vlan999, декапсуляция
происходити и пакеты сквозь туннель проходят. А вот если
энкапсулированные пакеты уходят через, скажем, vlan999, а ответные
энкапсулированные пакеты приходят, например, через vlan903 (или
наоборот) - их декапсуляция не происходит.
То есть, что самое смешное, я вижу, как энкапсулированный, к примеру,
echo request уезжает через один интерфейс, а потом через другой
интерфейс приезжает энкапсулированный echo reply (я вижу, как он
приходит, он никуда не девается ДО попадания на мой роутер), но дальше
этот пакет где-то пропадает. Где - загадка.
Hо стоит лишь пустить пакеты через тот же интерфейс - всё OK.
Как кто думает, почему такое может быть?
В IPFW на роутере нет никаких стейтфул-заморочек. Я в качестве
эксперимента вообще ставил allow all from me to <удалённый хост> и
обратно - это не помогло.
Заранее благодарен за подсказки.
--
V.Melnik
--- ifmail v.2.15dev5.4
* Origin: Uplink, ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Асимметричный gif-тунель |
Vladimir Melnik |
23 Oct 2007 12:30:13 |
 Асимметричный gif-тунель |
Vladimir Kurtukov |
24 Oct 2007 09:30:47 |
|
|
