Денис
sorry but you need to another group
JC_JC
Which one?
Денис
what modem do you have
JC_JC
zyxel vmg8823-b50b
JC_JC
Tiscali blocked
Денис
I'm sorry I can not help
JC_JC
I only need to know how to unlock create the bin file using open source on ubuntu
Evgeniy
С горем пополом поднял GRE over IpSec между ZyWall и Mikrotik. Транзитный трафик ходит, однако внутри туннеля никакие TCP-соединения не работают. Вот такая картинка при попытке залогинится по SSH с Микротика на ZyWall:
Evgeniy
Evgeniy
т.е. ZyWall вроде как отвечает но микрот не видит ответы
Evgeniy
сразу оговорюсь, что было проведено дохреналлион всяких тестов, дело не в микроте...
Evgeniy
Почему такая фигня может происходить?
Денис
А с другого устройства за микротом можно проверить
Evgeniy
можно
Денис
Ну и
Evgeniy
пофик.. такое впечатление что пакеты от ZyWall искаженные
Evgeniy
ЗАТО э
Денис
В каком месте ты это увидел
Evgeniy
они оба коннектся через WAN интерфейсы
Денис
Я больше уверен что проблема в ssh клиент сервер
Денис
Хм..
Evgeniy
за ZyWall есть ноут
Evgeniy
вот c него на тот же адрес микрота все работает
Денис
Так у тебяже в обратную сторону не робит
Evgeniy
да повик
Evgeniy
пофик
Evgeniy
в ту же сторону тоже самое
Денис
Плин что пофиг, ты не думал что если в одну сторону ходит а в другую нет то проблема в правилах фаервола например
Evgeniy
Evgeniy
вот
Evgeniy
Evgeniy
проверил перепроверил все сто тыщ раз
Evgeniy
полностью фаервол отключал
Evgeniy
и на микроте и на ZyWall
Денис
Так, а что тебе говорит то лог, потеря пакета?
Evgeniy
какой именно лог?
Денис
Да любой
Денис
Ты ванршарком смотришь
Evgeniy
Router# ssh 10.20.63.253 port 5252
ssh: connect to host 10.20.63.253 port 22: Connection timed out
Evgeniy
какой еще лог надо?
Денис
Плять
Evgeniy
[sysadmin@MikroTik] /system resource> /system ssh 10.20.63.254 port=22
connectHandler: Connection timed out
Денис
КЕп ты
Evgeniy
или так
Денис
Короче прости я читать мысли не умею открывай мануал по ваершарку и читай как разбирать пакет
Evgeniy
что разбирать? я ж скрины привел. этого достаточно. tcp-syn/ack видно? видно... что еще надо?
Evgeniy
Router# ssh 10.20.63.253 port 5252
ssh: connect to host 10.20.63.253 port 22: Connection timed out
это плохой пример... тут ZyWall игнорит команду port
Evgeniy
но с командой telnet все ровно тоже самое
onatoli4
transport на tunnel поменяли?
Денис
что разбирать? я ж скрины привел. этого достаточно. tcp-syn/ack видно? видно... что еще надо?
Спешл фо ю http://datanets.ru/flagi-tcp-syn-ack.html
Evgeniy
Спешл фо ю http://datanets.ru/flagi-tcp-syn-ack.html
спасибо кэп! я в курсе что это за флаги.... и своими скринами как раз и хотел показать что сессия не устанавливается. а начинаются ретрансмиты...
Денис
Вооот теперь мы друг друга понимаем
Денис
Ответь человеку про тунель
Денис
А то сремся по чем зря, видно что ты на истерике и уже устал биться
Evgeniy
А то сремся по чем зря, видно что ты на истерике и уже устал биться
ну не совсем так... скажем, я уже готов осуществить ритуальное сожжение всех ZyWall ))
Денис
Зря
Денис
Тут просто нужно понять причину
Evgeniy
собери у себя стендик
Evgeniy
убедись в моих словах
Денис
Я наверно не обладаю твоим опытом, но лет 15 с зухклями работаю, ещё не один не видел чтоб сожгли
Evgeniy
о)) я тебя приглашу лично)
Денис
А длинки сам подкидывал в костёр:-)
Денис
Хватает поверь
Денис
Стендиков
Evgeniy
я собственно для этого сюда и обратился
Evgeniy
кстати, в IpSec опцию gre over ipsec пришлось отключить... стал транзитный трафик ходить.
onatoli4
хм
onatoli4
транзитный это какой? между хостами?
Evgeniy
т.е. от ноута подключенного к LAN ZyWall
Evgeniy
т.е. проблема с трафиком который терминируется на ZyWall, хотя ICMP пинги ходят норм...
onatoli4
от ноута подключенного к Lan микротик тоже ходит трафик в сеть zywall?