Проблема с добавлением сети

[Alexander_2000]

Добрый день!

Имеется HW1000 (ViPNet Coordinator version: 3.7.3). Задействованы два сетевых интерфейса:

1. eth0 смотрит во внешнюю сеть и по нему создается тоннель.
2. eth1 смотрит во внутреннюю сеть и пускает машины по тоннелю во внешнюю сеть.

Появилась задача добавить вторую внутреннюю сеть для доступа во внешнюю сеть. Задействовал свободный интерфейс eth2. Но по нему доступа у клиентов из новой сети нет. Пинг на випнет есть, далее - тишина.

В iplir config добавил строчку для тоннелирования новой подсети:

Цитата

tunnel= 10.1.172.4-10.1.173.254 to 10.1.172.4-10.1.173.254
tunnel= 192.168.16.4-192.168.16.254 to 192.168.16.4-192.168.16.254

но тоннеля нет.

Вывод  inet show routing:

Цитата

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.10.19     0.0.0.0         255.255.255.248 U     0      0        0 eth0
10.1.172.0      0.0.0.0         255.255.255.128 U     0      0        0 eth1
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2
0.0.0.0         10.0.10.20     0.0.0.0         UG    0      0        0 eth0

Что я делаю не так? Какая дополнительная информация нужна? Буду признателен за любую подсказку.

Прикладываю общую схему.

[fakedevelopers]

hi!

eth2 какой режим ?

команда ip sh co eth2

 

[rfvbk]

предположение, может транзитные фильтры какие надо прописать

[Alexander_2000]

7 часов назад, fakedevelopers сказал:

hi!

eth2 какой режим ?

команда ip sh co eth2

 

Вот вывод команды:

[mode]
mode= 2

[db]
maxsize= 50 MBytes
timedif= 60
registerall= off
registerbroadcast= off
registertcpserverport= off

[Alexander_2000]

16 минуту назад, rfvbk сказал:

предположение, может транзитные фильтры какие надо прописать

не знаю... есть вторая сеть которая подключена через такой же тоннель, и там у меня все завелось банальным добавлением адреса к незанятому eth2. Даже тоннель в iplir config не правил...

[KIV]

iplir show config firewall нужно править на предмет Ната для новой сети в мир и открытия транзитных фильтров для данной сети.

[Alexander_2000]

В 04.11.2017в09:27, KIV сказал:

iplir show config firewall нужно править на предмет Ната для новой сети в мир и открытия транзитных фильтров для данной сети.

В файрволле все открыто:

Цитата

[settings]
[antispoof]
antispoof=no
[broadcast]
rule= num 1 proto udp from anyip:67-68 to anyip:67-68   pass
[nat]
[local]
rule= num 1 proto udp from anyip:67-68 to anyip:67-68   pass
rule= num 2 proto udp from anyip to anyip:53 out  pass
rule= num 3 proto udp from anyip to anyip:123 out  pass
rule= num 4 proto tcp from anyip to anyip:22   pass
rule= num 5 proto icmp from anyip to anyip   pass
[forward]
rule= num 1 proto any from anyip to anyip   pass
[tunnel]
rule= num 1 proto any from any to any   pass

Если что-то здесь неверно, можете подсказать как правильно?

[KIV]

А на другом координаторе у вас новый туннель прописан?

[denis.r]

В 03.11.2017в13:26, Alexander_2000 сказал:

tunnel= 192.168.16.4-192.168.16.254 to 192.168.16.4-192.168.16.254

Если эту строчку добавили вручную, то эту же информацию надо добавить на следующем по схеме узле (узел с которым Ваш координатор связан через eth0)