Работал я тогда сисадмином на заводе, который находился в области. Когда я пришел туда работать, от предшественника мне досталась сеть в отличном состоянии и шлюз на FreeBSD, которую по удачному стечению обстоятельств я начал изучать не задолго до моего трудоустройства на данное место работы.
Дела шли, работа работалась, контора росла, количество клиентов увеличивалось и было принято решение перевезти отдел продаж в областной центр. Сказано - сделано. Нашли офис, перевезли технику, я приехал настроил сеть, поднял там шлюз на той же FreeBSD и сделал между двумя шлюзами (на заводе и в офисе в городе) туннель через gif интерфейс, завернув все это дело в IPSEC для секурности. Как раз по статье размещенной на данном сайте. Все работало как часы, когда не было проблем с интернетом на стороне провайдера. К сожалению таковые частенько случались в офисе в городе. В один из-за обрывов приключилась странная штука. Для полноты понимания я опишу схему сети: на заводе сеть - 192.168.0.x, в офисе в городе - 192.168.1.x, шлюз на заводе - два интерфейса - 192.168.0.1 - смотрит в локалку, 1.2.3.4 - смотрит в инет, шлюз в офисе - 192.168.1.1 - смотрит в локалку, 5.6.7.8 - смотрит в инет. Провайдеры в офисе и на заводе разные. Пропал инет в офисе, шлюз в офисе не пингуется по внешнему адресу - 5.6.7.8, инет в офисе не работает, ни один сайт не открывается, но тем не менее в то же время с завода я мог спокойно попинговать шлюз по внутреннему адресу - 192.168.1.1 и достучаться до любого компа в офисе, т.е. подсеть 192.168.1.x была доступна из подсети 192.168.0.x, точно так же и все люди в офисе могли легко достучаться до серверов на заводе.
Я перебирал в уме самые разнообразные варианты как такое могло работать, но логического объяснения так и не нашел. Напомню, провайдеры на заводе и в офисе были разные. Рассказывал я эту историю своим друзьям админам, но их предположения не выдерживали критики. Я не знаю как это работало, для меня это до сих пор загадка.
Вот такая вот FreeBSD'шная магия.
Может уважаемое сообщество подскажет, где же все таки собака была зарыта.
Случай из жизни
Модератор: vadim64
-
- рядовой
- Сообщения: 24
- Зарегистрирован: 2012-06-26 17:12:34
- Откуда: Рязань
Случай из жизни
У админа есть все возможные права... ряд невозможных... и еще парочка невероятных...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- res251
- мл. сержант
- Сообщения: 87
- Зарегистрирован: 2012-02-26 0:03:34
- Откуда: UA
- Контактная информация:
Re: Случай из жизни
я делал эксперименты когда хотел сделать проброс портов через ssh и случайно однажды заметил, когда вытянул шнур провайдера от роутера, то ни через ftp, ssh локально ничего не хотелось работать, хотя роутер включен, все заработало когда подключил шрун провайдера, я еще думал, что за шайтан, может в этом причина
Hастоящий админ знает только одно оскорбление - "ты юзер".
DANGER: DESKTOP FreeBSD USER
DANGER: DESKTOP FreeBSD USER
- sadchok
- сержант
- Сообщения: 271
- Зарегистрирован: 2011-10-13 10:40:54
- Откуда: Алтайский край
Re: Случай из жизни
Какой DNS использовал офис?DocenT писал(а): Пропал инет в офисе
Не пингуется адрес 5.6.7.8 с адреса 1.2.3.4?
А 1.2.3.4 с 5.6.7.8 пробовали пинговать?
Пробовали ли пинговать сервера провайдера 5.6.7.8?
The brain can not be found. Runs the software emulation
-
- рядовой
- Сообщения: 24
- Зарегистрирован: 2012-06-26 17:12:34
- Откуда: Рязань
Re: Случай из жизни
На шлюзе в офисе был поднят кеширующий BIND, которой форвардил запросы на DNS сервера провайдераКакой DNS использовал офис?
Да, так и былоНе пингуется адрес 5.6.7.8 с адреса 1.2.3.4?
Пробовали, не пинговалосьА 1.2.3.4 с 5.6.7.8 пробовали пинговать?
Пробовали, DNS сервера провайдера были не доступныПробовали ли пинговать сервера провайдера 5.6.7.8?
У админа есть все возможные права... ряд невозможных... и еще парочка невероятных...
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Случай из жизни
Взаимоотношения между провайдерами бывают очень сложные. Вспоминаю события 15-ти летней давности: бодались с провайдером на тему трафика и скорости, чего я только не видел у себя в канале, и сетей вида 10.*, 168.* штук 6-ть, и инет, но только не мой, даже пакеты IPX/SPX были...