Dial in FreeBSD

[Валентин Черкашин]

sr1 FreeBSD 6.2 шлюз. я дозваниваюсь до него модемом и получаю адрес из его же сетки. мне надо достучатся до ftp на sr2 через внешний адрес. с компа с которого звоню на sr1 пинги идут на весь инет кроме того который мне нужет. смотрю на трассировку и там видно что DNS определил адрес который мне нужен и пакет доходит до sr1 потом на провайдера и всеееееее. Если я пингую sr2 на внутреннем адресе то все отлично.

вот я еще незнаю правильно ли я сдела что указал в настройках когда поднимается соединение 192.168.3.8:192.168.3.9 тоесть адрес сервера и адрес который назначается звонящему, хотя реальный адрес сервера другой 192.168.3.1

посоветуйте чт онадо сделать чтоб залазить на фтп по внешнему адресу. в принципе мне это только и надо и в дальнейшем я просто закрою все фаерволом




это я делаю на компе с которого подключился

Код: Выделить всё

C:\Users\valentin>tracert mail.ru 

Трассировка маршрута к mail.ru [194.67.57.26] 
с максимальным числом прыжков 30: 

  1   223 ms   582 ms   471 ms  192.168.3.8 
  2   250 ms   255 ms   294 ms  ugate-pppoe.sotline.ru [79.133.160.34] 
  3   254 ms   270 ms   263 ms  ttkgw.sotline.ru [79.133.160.15] 
  4   264 ms   261 ms   271 ms  ix-cisco.sotline.ru [79.133.160.129] 
  5   257 ms   263 ms   255 ms  ^C 
C:\Users\valentin>tracert 79.133.x.x2 

Трассировка маршрута к hosty.y-133-79.sotline.ru [79.133.y.y] 
с максимальным числом прыжков 30: 

  1   209 ms   222 ms   215 ms  192.168.3.8 
  2   254 ms   262 ms   247 ms  ugate-pppoe.sotline.ru [79.133.160.34] 
  3     *        *        *     Превышен интервал ожидания для запроса. 
  4     *        *        *     Превышен интервал ожидания для запроса. 
  5     *        *        *     Превышен интервал ожидания для запроса. 
  6     *        *        *     Превышен интервал ожидания для запроса. 
  7     *        *        *     Превышен интервал ожидания для запроса. 
  8     *        *     ^C

а это на сервере слушаю интерфейс, сперва пингую свой сервер потом пингую mail.ru

Код: Выделить всё

relay2# tcpdump -npi ppp0 icmp 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 
listening on ppp0, link-type PPP (PPP), capture size 96 bytes 
18:39:51.738890 IP 192.168.3.9 > 79.133.y.y: ICMP echo request, id 1, seq 12588, length 40 
18:39:56.546701 IP 192.168.3.9 > 79.133.y.y: ICMP echo request, id 1, seq 12589, length 40 
18:40:01.617398 IP 192.168.3.9 > 79.133.y.y: ICMP echo request, id 1, seq 12590, length 40 
18:40:06.551687 IP 192.168.3.9 > 79.133.y.y: ICMP echo request, id 1, seq 12591, length 40 
18:40:51.937495 IP 192.168.3.9 > 194.67.57.26: ICMP echo request, id 1, seq 12592, length 40 
18:40:52.026750 IP 194.67.57.26 > 192.168.3.9: ICMP echo reply, id 1, seq 12592, length 40 
18:40:52.940164 IP 192.168.3.9 > 194.67.57.26: ICMP echo request, id 1, seq 12593, length 40 
18:40:53.024074 IP 194.67.57.26 > 192.168.3.9: ICMP echo reply, id 1, seq 12593, length 40 
18:40:53.934973 IP 192.168.3.9 > 194.67.57.26: ICMP echo request, id 1, seq 12594, length 40 
18:40:54.024434 IP 194.67.57.26 > 192.168.3.9: ICMP echo reply, id 1, seq 12594, length 40 
18:40:54.942933 IP 192.168.3.9 > 194.67.57.26: ICMP echo request, id 1, seq 12595, length 40 
18:40:55.028910 IP 194.67.57.26 > 192.168.3.9: ICMP echo reply, id 1, seq 12595, length 40 

потом я увидел что второй сервер отвечает первому а не тому с которого я пингую

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

дайт netstat -rn на sr1

[paradox]

чет так и непонял кто куда чего не проходит...

там может быть как не правильный диверт
так и не правильный роут


если вы сами возьмете в руки ручку и лист бумаги
разресуете всю топологию
и пройдесь попорядку
то найдете проблему

а то что вы думаете с тем что есть - дествительно всегда расходиться

[Валентин Черкашин]

я просто хочу чтоб скомпика с которого дзвонился попасть на sr2 по внешнму адресу, по остальному инету все просто отлично.

Код: Выделить всё

relay2# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            79.133.1x.x      UGS         4   639518   tun0
79.133.1x.x        79.133.1x.x      UH          1        0   tun0
127.0.0.1          127.0.0.1          UH          0     4472    lo0
192.168.0.8&0xc0a80408 255.255.255.0      UGS         0    10789   tun0
192.168.1          192.168.1.110      UGS    2582130  2582135   gif0
192.168.1.110      192.168.3.111      UH     441322   441320   gif0
192.168.2          192.168.1.110      UGS         0        0   gif0
192.168.2.100      192.168.3.111      UH          0        0   gre1
192.168.3          link#2             UC          0        0   fxp1
192.168.3.1        00:11:11:3a:44:7a  UHLW        1    44654   fxp1   1159
192.168.3.9        192.168.3.8        UH          0      188   ppp0
192.168.3.9        00:07:e9:d4:9b:94  UHLS2       1        0   fxp1
192.168.3.14       00:0d:61:a6:88:d0  UHLW        1    20276   fxp1   1014
192.168.3.15       00:07:e9:38:0a:db  UHLW        1    20275   fxp1    970
192.168.4          192.168.4.1        UGS         0      454   gre2
192.168.4.1        192.168.3.111      UH          1       46   gre2
relay2#

[Валентин Черкашин]

че я тоько не перепробовал никак не получается. это уже крик души

[hizel]

мне бы от вас netsat -rn с sr1
а то пока тяжко с пониманием

[Валентин Черкашин]

так вот оно чуток выше

[hizel]

хм а sr1 и sr2 в одной подсети?
пинги\трейсы между ними проходят?
если посмотреть tcpdump-ом на sr2 на внешнем интерфейсе пинги видны?

[Валентин Черкашин]

sr1 и sr2 по внешке подключены через одного провайдера

да пинги видны и они отвечают sr1. sr1 их благополучно принимает а дальше не отправляет

[hizel]

надеюсь приходя на sr2 они у них src-ip не 192.168.3.9 ?

[Валентин Черкашин]

нет не 192.168.3.9
а внешка sr1

[hizel]

если я правильно вас понимаю, пинги от диал-ин клиента проходят через sr1 до sr2 и возвращаясь затыкаются на sr1?
тогда так как таблица роутинга на sr1 вполне себе ничего остается только фаервол на sr1 %:)

[Валентин Черкашин]

все так, только я в самом начале сделал чтоб разрешать все с внешнего адреса sr2 в any

[hizel]

кстати да зря вы взяли адреса из подсети которая уже используется
попробуйте каку нибудь отдельную сеть взять например 192.168.5.x

[Черкашин Валентин]

делал. но незнаю как маршрут добавлять

[paradox]

route add итд

вообще топология на словах
это всегда тяжко

[Черкашин Валентин]

вот только что дал адрес сервера 192.168.6.8 а клиента 192.168.6.9
так он при таком ракладе пингует только внешний адрес sr1 и больше ничего
подключаюсь с другого компа к sr1 и вижу что ppp0 есть адреса 192.168.6.8 и 192.168.6.9 но пинги на них не идут. Что и как надо прописать?

[Черкашин Валентин]

не ну как маршрут из одной сети в другую прописать это то понятно а вот я не понимаю как сделать если не видно с самого сервака

[paradox]

нарисуйте для меня вашу топологию
кто куда
с какими айпишниками
и netstat -nr
на каждом sr
желательно в граф виде

может hizel'у что то и понятно)
я например так нифига и непонял
как это у вас с одной сети
другого сервака невидно %)

[hizel]

не ну как маршрут из одной сети в другую прописать это то понятно а вот я не понимаю как сделать если не видно с самого сервака

надо бы в nat их добавить
как вы натите?

[Черкашин Валентин]

нет не знаю
но немного представляю
Надо создать файлик natdmodem.conf в нем

Код: Выделить всё

use_sockets yes
same_ports yes
port 8886
interface tun0

потом в фаерволе надо прописать

Код: Выделить всё

divert 8886 tcp from 192.168.3.9 to any

вот только не знаю правильно или нет?

[Rita]

Имхо для начала топикстартеру я бы посоветовала разобраться как работает маршрутизация, т.е. откуда приходит пакет и куда уходит. А так только мука будет не понимая как все это работает, не только сейчас но и в последующем.