3com superstack3 4500 + Freebsd router

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

3com superstack3 4500 + Freebsd router

Непрочитанное сообщение Dimon » 2008-12-10 1:20:11

Никак не могу понять...
В общем есть сей свитч, на нем настройки Vlan:

Код: Выделить всё

vlan1 192.168.1.1 255.255.255.0
vlan2 192.168.2.1 255.255.255.0
vlan3 192.168.3.1 255.255.255.0
vlan4 192.168.4.1 255.255.255.0

Маршруты
0.0.0.0        0.0.0.0           192.168.2.100
127.0.0.1    255.0.0.0        127.0.0.1

192.168.1.1 255.255.255.255 127.0.0.1
192.168.1.0/24 255.255.255.0  192.168.1.1
192.168.2.1 255.255.255.255 127.0.0.1
192.168.2.0/24 255.255.255.0  192.168.2.1
и тд на каждую Vlan
Freebsd находится в 192.168.2.0/24

FreeBSD
Интерфейс rl0 к провайдеру:

Код: Выделить всё

217.20.205.21 255.255.255.224 gw 217.20.205.18
Интерфейс rl1 к свичу:

Код: Выделить всё

192.168.2.100/24 
В ядре:

Код: Выделить всё

IPFIREWALL
IPDIVERT
rc.conf

Код: Выделить всё

Пишу на память.. Сорри если что
gateway_enable="YES"
default_route="217.20.205.18"
natd_enable="YES"
natd_interface="rl0"
ipfw

Код: Выделить всё

add divert natd ip from 192.168.0.0/16 to any out via rl0
add divert natd ip from any to 217.20.205.21 in via rl0

Проблема нет интернета на машинах свича.
C самого свича интернет есть, с Freebsd естественно тоже..

tcpdump -i rl1
Пакеты идут через интерфейс но не возвращаются...
Еще была подобная ошибка..

Код: Выделить всё

 /kernel : arp:192.168.2.1 is on rl0 but got reply from 00:c0:07:fb:6d on rl1. (не конкретно эта, просто пишу с другой машины)

через правила natd пакеты вроде ходят, подобная конфигурация работала но без свича
Буду очень признателен за помощь.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение zingel » 2008-12-10 1:43:59

/kernel : arp:192.168.2.1 is on rl0 but got reply from 00:c0:07:fb:6d on rl
зачем две сетевухи в свич воткнул, решил поиграть во властелина колец?

:[hint]: если нажать arping -a до себя, можно запороть, при благоприятных абстоятельствах оба порта на свиче....

Код: Выделить всё

ifconfig -a && nestat -rn
Z301171463546 - можно пожертвовать мне денег

Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение Dimon » 2008-12-10 1:45:40

в том то и дело что нет...

Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение Dimon » 2008-12-10 1:47:14

у меня не то пишет просто как пример привел с инета.. но фраза "but got reply from" присутствует

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение zingel » 2008-12-10 1:48:19

читай выше

p.s. нет инета, потому, что кольцо.
Z301171463546 - можно пожертвовать мне денег

Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение Dimon » 2008-12-10 1:48:53

Кстати где то на opennet прочитал что нужно прописывать Алиасы на интерфейс..

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение zingel » 2008-12-10 1:49:43

забудь про опеннет, тут не опеннет.

Код: Выделить всё

ifconfig -a && netstat -rn
Z301171463546 - можно пожертвовать мне денег

Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение Dimon » 2008-12-10 1:50:29

маршруты сейчас не могу к сожалению.. и так писал все на память

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение zingel » 2008-12-10 1:50:57

тогда завтра.
Z301171463546 - можно пожертвовать мне денег

Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение Dimon » 2008-12-10 1:52:07

но помню точно default шлюз прова..
прописывал 192.168.0.0/16 шлюз прова

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение zingel » 2008-12-10 1:55:35

не нужно в угадайку играть, это - очень плохо, дождись утра.
Z301171463546 - можно пожертвовать мне денег

Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение Dimon » 2008-12-10 22:30:25

Конфиг немного поменялся;

Vlan-ы те же,
Убран маршрут на 3com

Код: Выделить всё

0.0.0.0 0.0.0.0 192.168.2.100
порт свича на котором висит FreeBSD в режиме транк:

netstat -rn

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default               217.20.205.18  UGS         0     2890   nfe0
10.122.21.0        link#1               UC             0        0    rl0
localhost             localhost             UH            0     2    lo0
192.168.1.0        link#8               UC          0        0  vlan1
192.168.2.0        link#5               UC          0        0  vlan2
192.168.2.1        00:16:e0:38:30:c1  UHLW        1       12  vlan2    893
192.168.3.0        link#6              UC          0        0  vlan3
192.168.3.1        00:16:e0:38:30:c1  UHLW        1        8  vlan3    798
192.168.4.0        link#7              UC          0        0  vlan4
192.168.4.1        00:16:e0:38:30:c1  UHLW        1        7  vlan4    928
217.20.205.20/27   link#2          UC          0        0   nfe0
217.20.205.21      00:16:47:7d:34:4a  UHLW        2        6   nfe0   1063
ifconfig

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:40:f4:8d:d6:96
        inet 10.122.21.1 netmask 0xffffff00 broadcast 10.122.21.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:1d:92:a8:be:c0
        inet 217.20.205.21 netmask 0xffffffe0 broadcast 217.20.205.63
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:40:f4:8d:d6:96
        inet 192.168.1.5 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: rl0
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:40:f4:8d:d6:96
        inet 192.168.2.5 netmask 0xffffff00 broadcast 192.168.2.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: rl0
vlan3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:40:f4:8d:d6:96
        inet 192.168.3.5 netmask 0xffffff00 broadcast 192.168.3.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 3 parent interface: rl0
vlan4: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:40:f4:8d:d6:96
        inet 192.168.4.5 netmask 0xffffff00 broadcast 192.168.4.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 4 parent interface: rl0
по Vlan-ам все работает, но нет выхода в интернет

ipfw show

Код: Выделить всё

00100  144  10897 divert 8668 ip from 192.168.0.0/16 to any out via nfe0
00300 1365 163442 divert 8668 ip from any to 217.20.205.21 in via nfe0
Где то тут видимо косяк.

tcpdump внешнего интерфейса показал что лезут пакеты с внутреннего интерфейса rl0 с ip 10.122.21.1
з.ы 10.122.21.1 в мануале прочитал что адрес от балды можно поставить при настройке VLAN

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение hizel » 2008-12-10 23:13:34

а собственно natd запущен?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение Dimon » 2008-12-10 23:35:39

=) есесна
rc.conf
natd_enable="YES"
natd_interface="rl0" м....я
А слона я и не заметил=)

Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение Dimon » 2008-12-10 23:44:59

Я сегодня с утра поменял интерфейсы местами и забыл поменять(

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение zingel » 2008-12-11 9:00:23

ну покажи что теперь
Z301171463546 - можно пожертвовать мне денег

Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

Re: 3com superstack3 4500 + Freebsd router

Непрочитанное сообщение Dimon » 2008-12-11 15:30:41

Вообщем не туда меня потянуло....
Все теперь работает..
Итак...
четыре vlan

Код: Выделить всё

vlan1 192.168.1.0/24
vlan2 192.168.2.0/24
vlan3 192.168.3.0/24
vlan4 192.168.4.0/24
В маршрутах свича отправляем весь трафик не принадлежащий сетям.

Код: Выделить всё

0.0.0.0 0.0.0.0 192.168.2.100
FreeBSD
rl0 192.168.2.100 255.255.255.0 Входящий в Vlan2
nfe0 К провайдеру

Дополнительно прописал статические маршруты

Код: Выделить всё

192.168.1.0/24 192.168.2.1
192.168.3.0/24 192.168.2.1
192.168.4.0/24 192.168.2.1
И nat соответственно на nfe0 как писал выше
Все работает..