traceroute и gif-туннель

From

Sergey Korolew (2:6053/1.2)

To

All

Date

2005-06-01T22:47:44Z

Area

RU.UNIX.BSD

Пpивет All!

Две сети соединены через интернет gif-туннелем с ipsec поверх него. В общем-то все работает кроме traceroute. Не показывается второй хоп туннеля.

 1  gw (192.168.200.254)  1.212 ms  0.772 ms  0.692 ms
 2  * * *
 3  ext-st2003.ext (192.168.80.253)  10.503 ms  10.859 ms  10.048 ms

На втором хосте файрвол на время теста сбрасывался на полностью открытый.
tcpdump на туннеле показывает только пакеты-запросы (для второго хопа),
ответов просто нет, ни на том конце ни на этом. В смысле хоп (2) на traceroute не отвечает. Я что-то не понимаю ?

gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1462
        tunnel inet xxx.xxx.xxx.xxx --> yyy.yyy.yyy.yyy
        inet 192.168.215.2 --> 192.168.215.1 netmask 0xfffffffc

FreeBSD 5.4-RELEASE-p1
options         IPSEC_FILTERGIF в конфиге ядра.

 Всего наилучшего,
  Sergey aka DS

--- GoldED+/W32 snapshot-2001.03.04
 * Origin: Нету. Придумывать лень. (2:6053/1.2)
SEEN-BY: 46/50 50/551 140/1 400/814 450/1024 5000/5000 5011/13 5015/10 5019/31
SEEN-BY: 5020/178 380 545 715 1822 2044 4441 12000 5021/29 5025/3 5027/16
SEEN-BY: 5030/115 5035/38 5036/34 5043/19 5052/4 5054/1 4 8 9 28 35 36 37 63
SEEN-BY: 5054/66 67 70 75 81 84 85 5062/10 5063/3 5069/7 5080/1003 5085/13
SEEN-BY: 5095/20 5096/18 6000/254 6001/10 6053/1 4 6056/1

PATH: 6053/1 5020/715 545 5054/1 37