gif туннель не получается

From

Konstantin V.Zagaynov (2:5020/400)

To

All

Date

2005-06-03T11:00:20Z

Area

RU.UNIX.BSD

From: "Konstantin V.Zagaynov" <zkv@okno.ru>

Привет All!

Есть два сервера FreeBSD 4.11R, с реальными внешними IP и серой 
внутренней сеткой за ними. Хотелось поднять простой gif туннель между 
ними, чтобы станции из локальных сетей могли общаться по IP через него. 
Настраивал по handbook+Google след. образом:

217.75.50.35 - внешний IP на сервере 1
192.168.9.1  - серый IP на сервере 1
192.168.9.1/26 - левая сеть за сервером 1

217.75.50.34 - внешний IP на сервере 2
10.0.10.1  - серый IP на сервере 2
10.0.10.1/26 - левая сеть за сервером 2

Сервер1:
--rc.conf
gif_interfaces="gif0"
gifconfig_gif0="217.75.50.35 217.75.50.34"
ifconfig_gif0="inet 192.168.9.1 10.0.10.1 netmask 255.255.255.192"

Сервер2:
--rc.conf
gif_interfaces="gif0"
gifconfig_gif0="217.75.50.34 217.75.50.35"
ifconfig_gif0="inet 10.0.10.1 192.168.9.1 netmask 255.255.255.192"

В ядре на обоих есть pseudo-device   gif , а также
options 	IPSEC
options 	IPSEC_ESP
options 	IPSEC_DEBUG
options 	IPSEC_FILTERGIF
т.к. на будущее хотелось бы настроить шифрование.

в Firewall первым правилом на обоих серверах стоит 
ipfw add pass all from any to any via gif0
Маршрутизация тоже прописана статиком, но пока до нее не доходит.

После перезагрузки видим следующее по gifconfig -a на сервере 1:

gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
	physical address inet 217.75.50.35 --> 217.75.50.34

т.е. ifconfig_gif0... из rc.conf как бы не заработал. На втором сервере 
таже картина. Спрашивается, что же я не дочитал, куда обратить внимание?

После прописывания вручную 
ifconfig gif0 inet 192.168.9.1 10.0.10.1 netmask 255.255.255.192
по gifconfig -a

gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
	inet 192.168.9.1 --> 10.0.10.1 netmask 0xffffffc0
	physical address inet 217.75.50.35 --> 217.75.50.34

На втором сервере все тоже, только адреса наоборот. т.е. вроде как все 
должно быть, но если пускаем пинг с любого из серверов на серый адрес 
соседа, то не идет, хотя если глянуть по trafshow -i gif0, например, то 
видно 

From Address		     To Address  Prot	   Bytes CPS
=================================================================
192.168.9.1..echoreqst	     10.0.10.1	 icmp	     756 117

т.е. пакеты в туннель вроде как попадают, но ни ответа ни привета...
Подскажите пож-та в чем может быть ошибка, где я недочитал, не дайте 
пропасть в общем.

-- 
С уважением. Константин.
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
 * Origin: Talk.ru (2:5020/400)
SEEN-BY: 46/50 50/203 520 400/814 450/159 186 247 1024 451/30 461/43 132 640
SEEN-BY: 469/999 550/196 4616/3 4625/8 4627/10 4635/4 4652/15 5000/76 5000
SEEN-BY: 5006/1 5007/1 5010/70 5011/13 5015/10 5019/31 5020/52 118 154 175 194
SEEN-BY: 5020/400 545 549 604 715 758 830 937 1057 1523 1604 1630 1922 2020
SEEN-BY: 5020/2142 2238 2450 2590 4441 5021/29 5022/128 5025/3 750 5026/45
SEEN-BY: 5027/16 5029/32 5030/49 115 473 500 556 966 1063 1900 5031/70 72
SEEN-BY: 5034/13 5035/3 38 5036/1 34 5042/13 5049/1 50 97 5051/15 5054/1 4 8 9
SEEN-BY: 5054/28 35 36 37 63 66 67 70 75 81 84 85 5055/95 5057/1 5060/88
SEEN-BY: 5061/15 120 5062/1 10 5063/3 5066/18 5067/2 5069/7 5070/1222 5074/9
SEEN-BY: 5075/5 35 5079/23 5080/80 1003 5081/2 5082/6 5083/21 5085/13 5090/108
SEEN-BY: 5095/20 5096/18 6000/12 254 6001/3 10

PATH: 5020/400 4441 545 5054/1 37