две сетевые, два прова, статическая маршрутизация

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
S_paul
проходил мимо

две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение S_paul » 2009-06-18 14:08:26

Здравствуйте, имеется FreeBSD7.2, две сетевые карты:
1) fxp0 ip 192.168.0.70/26 и алиас 192.168.0.102/32, смотрит в сеть в которой имеется adsl модем ip 192.168.0.101
2) vr0 c ip 192.168.0.3/26, смотрит в другой adsl модем 192.168.0.2
компьютеры в сети пользуются модемом 192.168.0.101, но иногда им нужен доступ к 192.168.0.2
в rc.conf вписал:

Код: Выделить всё

 ifconfig_fxp0="inet 192.168.0.70  netmask  255.255.255.192" 
 ifconfig_fxp0_alias0="inet 192.168.0.102 netmask 255.255.255.255"
 ifconfig_vr0="inet 192.168.0.3  netmask  255.255.255.192"

 static_routes="net1 net2"
 route_net1="-host 192.168.0.70 192.168.0.101"
 route_net2="-host 192.168.0.69 192.168.0.2"

 gateway_enable="YES" 
 router_flags="-q"
 router="/sbin/routed"                                                                                
 router_enable="YES"                                                                                  
 defaultrouter="YES"
 defaultrouter="192.168.0.101"
(192.168.0.69 взял для примера )
соответственно у клиента:
ip 192.168.0.69
netmask 255.255.255.192
gateway 192.168.0.102
+всех хочу через sqsuid пустить(меня пускает), в нём:

Код: Выделить всё

acl me src 192.168.0.70
acl other src 192.168.0.69
tcp_outgoing_address 192.168.0.70 me
tcp_outgoing_address 192.168.0.2 other
если стоит :
defaultrouter="YES"
defaultrouter="192.168.0.101"
то через него иду и я и клиент, если убрать -никто никуда.
firewall отключен
подскажите пожалуйста, что не так прописано? третий день бьюсь(не приходилось этим заниматься, дома linux)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение skeletor » 2009-06-18 15:16:04

Для начала убрать строчку

Код: Выделить всё

defaultrouter="YES"
Если хочешь завернуть через squid, то нужен уже файервол, который у тебя отключён!

S_Paul
проходил мимо

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение S_Paul » 2009-06-18 15:18:40

я писал там ^ что в таком случае никто и никуда.


Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение skeletor » 2009-06-18 15:40:58

Во первых! Прописать шлюз для инета:

Код: Выделить всё

defaultrouter="192.168.0.101"
и убрать эту

Код: Выделить всё

defaultrouter="YES"
Во вторых, по убирать строчки

Код: Выделить всё

static_routes="net1 net2"
route_net1="-host 192.168.0.70 192.168.0.101"
route_net2="-host 192.168.0.69 192.168.0.2"
router_flags="-q"
router="/sbin/routed"      
в них нет смысла, можно обойтись и без них.
В-треьих, выполни такую команду:

Код: Выделить всё

sysctl net.inet.ip.forwarding=1
а так же добавь эту же строчку в /etc/sysctl.conf.
После этого должен быть инет, все сети должны видится.

А проблема ваша в том, что вы не настроили маршрутизацию. По дефолту пересылка пакетов между сетевухами - запрещена.

S_Paul
проходил мимо

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение S_Paul » 2009-06-18 19:16:13

спасибо за ответы,
defaultrouter="YES" убирал, -пропадает и у меня инет.
sysctl net.inet.ip.forwarding=1 она у меня в sysctl.conf ужо вписана.
а почему не надо:

Код: Выделить всё

static_routes="net1 net2"
route_net1="-host 192.168.0.70  192.168.0.101"
route_net2="-host 192.168.0.69  192.168.0.2"
? (ну допустим вместо 192.168.0.69 несколько адресов нужно будет,тут я маской врядли отделю, сам в ней)
После этого должен быть инет, все сети должны видится
в том то и дело что инет есть, но через 192.168.0.101 у _всех_,
а надобно так: кто-то захотел "другой интернет" поменял у себя "шлюз по умолчанию" (в вин не помню) на 192.168.0.102(алиас на интерфейс смотрящий в сеть), и пошёл в другой интернет, а у меня сквид(вернее lightsquid) считает кто и сколько.
может быть что либо ещё прописать? хотя если defaultroute меняю на 192.168.0.2 все через него идут, но опять же _все_.
а надо именно так.
А проблема ваша в том, что вы не настроили маршрутизацию. По дефолту пересылка пакетов между сетевухами - запрещена.
а разве я не этим занимался?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение schizoid » 2009-06-19 11:12:03

нарисуйте картинку, что куда должно ходить
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение skeletor » 2009-06-19 11:16:49

S_Paul писал(а): а надобно так: кто-то захотел "другой интернет" поменял у себя "шлюз по умолчанию" (в вин не помню) на 192.168.0.102(алиас на интерфейс смотрящий в сеть), и пошёл в другой интернет
:shock: :shock: :shock: А как это так? Захотел другой интернет? Он что лучше? или в нём больше сайтов?

Предлагаю начать сначала: составить топологию сети, какой сервак откуда получает инет. Лучше всего нарисовать схему.

Аватара пользователя
neko
рядовой
Сообщения: 38
Зарегистрирован: 2009-02-04 21:24:24

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение neko » 2009-06-19 14:50:57

раскидать разных пользователей форвардами по разным интерфейсам предварительно пронатив не катит?

Гость
проходил мимо

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение Гость » 2009-06-19 19:15:57

Изображение
собственно топология сети(юзер конечно не один)
итак: для меня defaultroute 192.168.0.101,
для других либо 192.168.0.101(без моего участия), либо меняют у себя шлюз на 192.168.0.102
и идут в ..быстрый интернет, ну и squid.
по моему я просто чего-то недопонял на счет роутинга...


S_Paul
проходил мимо

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение S_Paul » 2009-06-22 7:24:17

я уже вручную делаю , для проверки:
route add -host 192.168.0.70(мой IP) 192.168.0.101 -netmask 255.255.255.192
даж меня не пускает без:
route add default 192.168.0.101
ядро дефолтное.

S_Paul
проходил мимо

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение S_Paul » 2009-06-22 7:28:46

причём 192.168.0.3 с другой машины пингуется а 192.168.0.2 -нет

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение schizoid » 2009-06-22 9:20:26

картинко это хорошо. теперь хоть понятно все.
еще бы конкретнее задачу описали, было б все гут.
на вскидку alias 192.168.0.102/32 как-то смущает
ядерный взрыв...смертельно красиво...жаль, что не вечно...

S_Paul
проходил мимо

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение S_Paul » 2009-06-22 9:34:42

алиаc вроде и должен иметь маску 255.255.255.255 ?
я описал проблему свою выше, подскажите что я не так делаю? блин, уже и так вертел и эдак, уже ядро подумываю пересобрать(на freebsd ещё не делал).
я уже ей и унитаз принёс и *опу показал, а туалетной бумаги так и не получил :)

Аватара пользователя
nick_f
рядовой
Сообщения: 48
Зарегистрирован: 2008-07-10 11:56:28

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение nick_f » 2009-06-22 9:42:46

А разве в FreeBSD можно повесить на интерфейс алиас из той же подсети?
насколько я помню - у меня заставить работать такое не получалось.
А вам необходимо дать возможность пользователям самим переключаться между каналами?
Изображение

Гость
проходил мимо

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение Гость » 2009-06-22 9:53:25

про алиас в хендбуке.
А вам необходимо дать возможность пользователям самим переключаться между каналами?
именно самим, -меняют и ходют.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение schizoid » 2009-06-22 11:55:03

в общем как я вижу ситуацию.
юзеры из сети 192,168,0,69/26 имеют шлюз по-умолчанию 192,168,0,101 и ходють в инет (медленный и дорогой).
также , что бы им попасть в инет быстрый и дешевый, они должны прописать шлюзом Фрю (192,168,0,102).
ну так что я вам скажу, маршрутами вы не обойдетесь т.к. 192,168,0,3/26 и 192,168,0,69/26 - это разные сети. вам нужно поднять НАТ на алиасе 192,168,0,102, и натить в 192,168,0,3. собсна думаю все.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение schizoid » 2009-06-22 11:58:30

S_Paul писал(а):причём 192.168.0.3 с другой машины пингуется а 192.168.0.2 -нет
пингется 192,168,0,3 - потому что включен форвард между сетевушками
не пингуется 192,168,0,2 - потому что этот хост ничего не знает о сети 192,168,0,69/26
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение schizoid » 2009-06-22 12:01:19

а, ну и на счет 192,168,0,102/32 - все ж таки поставьте лучше 26-ю маску.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

S_Paul
проходил мимо

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение S_Paul » 2009-06-22 19:35:09

спасибо за советы, но чот не получается, попробую использовать функции фаерволла и буду раз подсказкам(если не трудно).

S_Paul
проходил мимо

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение S_Paul » 2009-06-22 19:36:40

я имелл ввиду что кажись не тот инструмент изначально выбрал...

S_Paul
проходил мимо

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение S_Paul » 2009-06-24 14:58:30

решил пойти другим путём, пересобрал ядро, для включения фаервола, по умолчанию фаерволл открыт,
на клиентской машине (192,168,0,69/26) defaultroute ставлю 192,168,0,70(я)
по умолчанию клиент идет через мой defaultroute, а если вбиваю:

Код: Выделить всё

${ipfw} add 2000 fwd 192.168.0.2 ip from 192.168.0.69 to any 
${ipfw} add 2001 fwd 192.168.0.2 ip from any to 192.168.0.69 
пинг вроде стучится на второй модем(192,168,0,2) но как будто тот не отвечает,
от меня пингуется... уже не знаю что делать, неделю бьюсь... подскажите а ?
Последний раз редактировалось Alex Keda 2009-06-24 23:39:28, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение schizoid » 2009-06-24 15:47:09

если не описывать сети с обеих сторон , то без НАТа не обойдешься. перечитай мой пост
ядерный взрыв...смертельно красиво...жаль, что не вечно...

S_Paul
проходил мимо

Re: две сетевые, два прова, статическая маршрутизация

Непрочитанное сообщение S_Paul » 2009-06-25 12:33:00

нашёл рабочее решение:

Код: Выделить всё

natd -a 192.168.0.70 -p 7777 
natd -a 192.168.0.3 -p 8888 
${ipfw} add divert 7777 ip from 192.168.0.70 to any. 
${ipfw} add divert 7777 ip from any to 192.168.0.70 via fxp0 
${ipfw} add divert 8888 ip from 192.168.0.69 to any 
${ipfw} add divert 8888 ip from any to 192.168.0.3 via vr0 
${ipfw} add fwd 192.168.0.101 ip from 192.168.0.70 to any. 
${ipfw} add fwd 192.168.0.2 ip from 192.168.0.3 to any
Последний раз редактировалось Alex Keda 2009-06-25 14:18:26, всего редактировалось 1 раз.
Причина: [code] - для кого?!