Соединяемся с СЕТЬЮ (WAN)
К этому моменту ваш интерфейс cipe должен работать. Попробуйте дать команду ping, указав ей адрес машины в другой сети. Если это не удалось, то проверьте на firewall-машине следующее:
-
Включена ли переадресация пакетов в ядре?
-
Выдает ли команда ifconfig примерно следующее:
cipcb0 Link encap:IPIP Tunnel HWaddr inet addr:192.168.1.1 P-t-P:192.168.2.1 Mask:255.255.255.255 UP POINTOPOINT NOTRAILERS RUNNING NOARP MTU:1442 Metric:1 RX packets:28163 errors:6 dropped:0 overruns:0 frame:6 TX packets:29325 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 -
Есть ли в таблице маршрутизации строка, относящаяся к удаленной cipe-машине:
192.168.2.1 * 255.255.255.255 UH 0 0 0 cipcb0 -
Есть ли в таблице маршрутизации строка, относящаяся к удаленной cipe-сети:
192.168.2.0 * 255.255.255.0 U 0 0 0 cipcb0 -
Проверьте журналы - нет ли в них сообщений об ошибках?
Если машины за разными firewall не видят друг друга, то проверьте правильность настройки обоих шлюзов.
После того, как, между машинами в разных подсетях, у вас начнет работать ping, ftp, telnet, и т.п., то следующим вашим шагом будет настройка межсетевой работы SAMBA. Подсказка: вам потребуются lmhosts или wins-сервер, а также "trusted domains" для NT. У меня все работает, но это находится за пределами обсуждения данного документа (как минимум, на текущий момент).
Если вы использовали пример настройки маскарадирующего firewall, то ваши машины должны иметь возможность подключиться к internet. Если нет - проверьте системные журналы. Вы можете также попробовать использовать tcpdump - посмотрите, что происходит с пакетами.
