FreeBSD 6.2R amd64 и gif-туннель - проблема с mtu?

[Sanito]

Всем привет.

В общем, на ровном месте наступил на странные грабли, нужна помощь! :-(

 

Но - по порядку:

Суть проста - есть две машины с реальными IP, между ними интернет, за ними две локальные сети, захотелось их соединить. Грубо говоря, картинка такая:

NET1 == AMD64 (FreeBSD 6.2R) -- ISP1 --...-- ISP2 -- I386 (FreeBSD 5.4R) == NET1

То, что с одной стороны амд, а другой интел - важно!

Создаю gif туннель на амд:

ifconfig gifX create IP1 IP2 netmask ... REAL_IP_AMD REAL_IP_I386 mtu 1500

Точно такое же с зеркальными IP - с другой стороны.

Далее, со стороны AMD - route add NET1 IP2, со стороны i396 route add NET2 IP1...

Пинги есть, файлы качаются с ftp, вроде всё ок.

 

Но тут - о ужас - не коннектится линейка и wow... Начали разбираться - внутренние сайты тоже не открываются (там, где АМД, там за ней есть машинка с web-ом).

 

В общем, довольно долго копался, но в итоге рабочая схема получилась только после того, как туннель построили на i386 машину (с free 6.0R) с реальным IP, находящуюся ЗА этой AMD... Ну кроме как mtu в голову ничего не лезет. В итоге, после экспериментов, выяснил, что туннель AMD--I386 "работает" только с mtu 1486-1492, с остальными значениями пинги идут, но все остальное нет. Да и с этими по фтп (?) файлы качаются, но веб и сетевые игрушки типа линейки и wow-а не работают...

 

Что делать?

 

Схема с туннелем между двумя интелами, один из которых за этим проблемным амд, не подходит, разве что как временное решение (та машина и слабая, да и выключена бывает часто).

 

В чем вообще может быть проблема? Туннелей было десяток когда-то и никогда с ними проблем таких не было.

 

P.S. Настораживает вот такая вот новость из FreeBSD/amd64 6.2-STABLE Release Notes. Хотя наверно это вряд-ли связано...

Edited April 25, 2007 by Sanito

[Sanito]

Ну в общем, все решилось установкой openvpn.

 

Всем спасибо :-(