две сети. щлюз

[f0s]

Аналогично исходящие пакеты смотрим (tcpdump -n -i rl1 icmp)

Теперь смотри исходящие пакеты отправляются к 192.168.20.1?

18:55:05.532164 192.168.10.100 > 192.168.10.5: icmp: echo request
18:55:05.532242 192.168.10.5 > 192.168.10.100: icmp: echo reply

во третей четверти пинговал с тачки 192,168,10,100 адрес 192,168,10,5

^^ Принимает и отправляет, радует.

да не, это не радует. это я обращался в свою сеть (т.е. с 10,100 на 10,5)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[f0s]

ко второй сети нет доступа, оттуда не могу проверить как зодить сюда. да и это нужно в последнюю очередь

[dikens3]

Ну входящий запрос ты видел, он должен был направиться с другого интерфейса к 192.168.20.1. Отправился?

[f0s]

судя по логам tcp dump, он их принимает, но ответа не дает. и на той стороне, откула пигуя, пишется что превышен интервал ожидания

Код: Выделить всё

[f0s@gate] /home/f0s/> tcpdump -n -i rl0 icmp
tcpdump: listening on rl0
18:54:07.073580 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:12.570181 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:18.070840 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:23.571646 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:36.489681 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:41.756686 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:47.257161 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:52.756699 192.168.10.100 > 192.168.20.1: icmp: echo request 

[dikens3]

http://forum.lissyara.su/viewtopic.php?t=2432
Тут моё правило номер 1.

Если запустить tcpdump на всех интерфейсах, у тебя должно получиться примерно следующее(tcpdump -n icmp):

Код: Выделить всё

18:54:07.073580 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:07.075591 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:07.077507 192.168.20.1 > 192.168.10.1: icmp: echo reply
18:54:07.079580 192.168.20.1 > 192.168.10.1: icmp: echo reply

Т.е. если пакет приходит на rl0 интерфейс(echo request), то он должен и отправиться с rl1.
А потом вернуться уже с результатом echo reply, пройдя опять же через оба интерфейса (rl1 входящий и rl0 исходящий)

Если пакеты не выходят, значит опция gateway_enable не работает и скорее всего написана неправильно.
Проверить можно поисках в sysctl -a | grep net.inet.ip.forwarding
Должна быть равна 1

P.S. Может описка, но gatewaye_enable="YES" пишется:
gateway_enable="YES"

[proxy-man]

http://forum.lissyara.su/viewtopic.php?t=2432
Тут моё правило номер 1.

Если запустить tcpdump на всех интерфейсах, у тебя должно получиться примерно следующее(tcpdump -n icmp):

Код: Выделить всё

18:54:07.073580 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:07.075591 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:07.077507 192.168.20.1 > 192.168.10.1: icmp: echo reply
18:54:07.079580 192.168.20.1 > 192.168.10.1: icmp: echo reply

Т.е. если пакет приходит на rl0 интерфейс(echo request), то он должен и отправиться с rl1.
А потом вернуться уже с результатом echo reply, пройдя опять же через оба интерфейса (rl1 входящий и rl0 исходящий)

Если пакеты не выходят, значит опция gateway_enable не работает и скорее всего написана неправильно.
Проверить можно поисках в sysctl -a | grep net.inet.ip.forwarding
Должна быть равна 1

P.S. Может описка, но gatewaye_enable="YES" пишется:
gateway_enable="YES"

Камрад dikens, мне просто любопытно - как вы думаете, в чем проблема у человека? Фаерволл или отсутствие маршрута, а может что-то другое? Ваше мнение )))
ЗЫ - свое я уже говорил

[Alex Keda]

маршруты не нужны, фря сама добавит маршрут для подсети - если у неё в неё торчит интерфейс.
не думаю что он сносил маршруты руками - значит они есть.
думаю, действительно - соответствующая переменная sysctl не стоит...
==========
ждём аффтора - он нас рассудит

[proxy-man]

маршруты не нужны, фря сама добавит маршрут для подсети - если у неё в неё торчит интерфейс.
не думаю что он сносил маршруты руками - значит они есть.
думаю, действительно - соответствующая переменная sysctl не стоит...
==========
ждём аффтора - он нас рассудит

В постах выше, аффтор сообщал, что необходимая переменная sysctl имеет правильный параметр... и если статические маршруты между подсетями не нужны - что тогда? фаер?
непоонятно

[Alex Keda]

кстати - действительно - так и не был озвучен

Код: Выделить всё

ipfw show

[f0s]

маршруты я не сносил..

Код: Выделить всё

[f0s@gate] /home/f0s/>sysctl -a | grep net.inet.ip.forwarding
net.inet.ip.forwarding: 1 

фаера нету никакого. =(( подземный стук!

[Alex Keda]

а с другой стороны гейта на машинах маршруты прописаны?

[f0s]

Код: Выделить всё

[f0s@gate] /home/f0s/> ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available

[f0s]

а с другой стороны гейта на машинах маршруты прописаны?

а с другой стоорны я тока в кач-ву шлюза по умолчанию указал адрес тачки с фрей!

[Alex Keda]

дай

Код: Выделить всё

route print

с двух тачек по сторонам гейта.
==========
хотя, помоему, дело не в этом...
============
дай также

Код: Выделить всё

uname -a 

Код: Выделить всё

cat /etc/rc.conf

[f0s]

Код: Выделить всё

[f0s@gate] /home/f0s/>uname -a
FreeBSD gate.artpaint.spb.ru 4.11-RELEASE FreeBSD 4.11-RELEASE #1: Fri May 25 13:32:35 MSD 2007     root@gate.artpaint.spb.ru:/usr/obj/usr/src/sys/gate.kern-2007-25-05  i386
[f0s@gate] /home/f0s/>cat /etc/rc.conf
# -- sysinstall generated deltas -- # Wed May 23 12:28:10 2007
# Created: Wed May 23 12:28:10 2007
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
mousechar_start="3"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
ifconfig_rl0="inet 192.168.10.5  netmask 255.255.255.0"
defaultrouter="192.168.10.100"
hostname="gate.artpaint.spb.ru"
ifconfig_rl1="inet 192.168.20.3  netmask 255.255.255.0"
tcp_drop_synfin="YES"
gateway_enable="YES" 

[f0s]

Код: Выделить всё

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x10005 ...00 13 d4 03 bc 71 ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
0x10006 ...00 06 4f 25 0b 65 ...... ASUS NX1101 Gigabit Ethernet Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      84.52.64.17      84.52.64.20     20
       84.52.64.0    255.255.255.0      84.52.64.20      84.52.64.20     20
      84.52.64.20  255.255.255.255        127.0.0.1        127.0.0.1     20
   84.255.255.255  255.255.255.255      84.52.64.20      84.52.64.20     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.10.0    255.255.255.0   192.168.10.100   192.168.10.100     20
   192.168.10.100  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.10.255  255.255.255.255   192.168.10.100   192.168.10.100     20
     192.168.20.0    255.255.255.0     192.168.10.5   192.168.10.100     15
     192.168.43.0    255.255.255.0     192.168.43.1     192.168.43.1     20
     192.168.43.1  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.43.255  255.255.255.255     192.168.43.1     192.168.43.1     20
    192.168.242.0    255.255.255.0    192.168.242.1    192.168.242.1     20
    192.168.242.1  255.255.255.255        127.0.0.1        127.0.0.1     20
  192.168.242.255  255.255.255.255    192.168.242.1    192.168.242.1     20
        224.0.0.0        240.0.0.0      84.52.64.20      84.52.64.20     20
        224.0.0.0        240.0.0.0   192.168.10.100   192.168.10.100     20
        224.0.0.0        240.0.0.0     192.168.43.1     192.168.43.1     20
        224.0.0.0        240.0.0.0    192.168.242.1    192.168.242.1     20
  255.255.255.255  255.255.255.255      84.52.64.20      84.52.64.20      1
  255.255.255.255  255.255.255.255   192.168.10.100   192.168.10.100      1
  255.255.255.255  255.255.255.255     192.168.43.1     192.168.43.1      1
  255.255.255.255  255.255.255.255    192.168.242.1    192.168.242.1      1
Основной шлюз:         84.52.64.17
===========================================================================
Постоянные маршруты:
  Отсутствует

[proxy-man]

Код: Выделить всё

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x10005 ...00 13 d4 03 bc 71 ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
0x10006 ...00 06 4f 25 0b 65 ...... ASUS NX1101 Gigabit Ethernet Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      84.52.64.17      84.52.64.20     20
       84.52.64.0    255.255.255.0      84.52.64.20      84.52.64.20     20
      84.52.64.20  255.255.255.255        127.0.0.1        127.0.0.1     20
   84.255.255.255  255.255.255.255      84.52.64.20      84.52.64.20     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.10.0    255.255.255.0   192.168.10.100   192.168.10.100     20
   192.168.10.100  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.10.255  255.255.255.255   192.168.10.100   192.168.10.100     20
     192.168.20.0    255.255.255.0     192.168.10.5   192.168.10.100     15
     192.168.43.0    255.255.255.0     192.168.43.1     192.168.43.1     20
     192.168.43.1  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.43.255  255.255.255.255     192.168.43.1     192.168.43.1     20
    192.168.242.0    255.255.255.0    192.168.242.1    192.168.242.1     20
    192.168.242.1  255.255.255.255        127.0.0.1        127.0.0.1     20
  192.168.242.255  255.255.255.255    192.168.242.1    192.168.242.1     20
        224.0.0.0        240.0.0.0      84.52.64.20      84.52.64.20     20
        224.0.0.0        240.0.0.0   192.168.10.100   192.168.10.100     20
        224.0.0.0        240.0.0.0     192.168.43.1     192.168.43.1     20
        224.0.0.0        240.0.0.0    192.168.242.1    192.168.242.1     20
  255.255.255.255  255.255.255.255      84.52.64.20      84.52.64.20      1
  255.255.255.255  255.255.255.255   192.168.10.100   192.168.10.100      1
  255.255.255.255  255.255.255.255     192.168.43.1     192.168.43.1      1
  255.255.255.255  255.255.255.255    192.168.242.1    192.168.242.1      1
Основной шлюз:         84.52.64.17
===========================================================================
Постоянные маршруты:
  Отсутствует

А это чья таблица маршрутизации? Клиента? Если я не ошибаюсь, то эта поделка БГ имеет единственный(дефолтный) маршрут и тот на внешний хост... А основным рутером у тебя в сети, говоришь вендовая машина - а как дело обстоит с тамошней таблицей маршрутизации?

[f0s]

чего? не понял... эта и есть виндовая машина. она же роутер. это с нее таблица маргшрутизации в ней есть строчка:

Код: Выделить всё

192.168.20.0    255.255.255.0     192.168.10.5   192.168.10.100     15 

ну да не суть. я пробовал в локальке напрямую указывать шлюз на тачку с бсдей.

[f0s]

кстати, забавно:

делаю трассировку со ШЛЮЗА, в котором две сетевухи. трейсы на одну локалку идут нормально. а на вторую - нет...

1) трейсы на локалку 10.*

Код: Выделить всё

[f0s@mail] /home/f0s/> traceroute 192.168.10.1
traceroute to 192.168.10.1 (192.168.10.1), 64 hops max, 52 byte packets
 1  terminal01 (192.168.10.1)  0.420 ms  0.356 ms  0.250 ms
[f0s@mail] /home/f0s/> traceroute 192.168.10.100
traceroute to 192.168.10.100 (192.168.10.100), 64 hops max, 52 byte packets
 1  192.168.10.100 (192.168.10.100)  0.837 ms  0.824 ms  0.935 ms

трейс на локалку 20.* как-то не понятно показывается.. не идут?

Код: Выделить всё

[f0s@mail] /home/f0s/> traceroute 192.168.20.1
traceroute to 192.168.20.1 (192.168.20.1), 64 hops max, 52 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  *^C

пинги и туда и туда нормально идут

Код: Выделить всё

[f0s@mail] /home/f0s/> ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
64 bytes from 192.168.10.1: icmp_seq=0 ttl=128 time=0.292 ms
64 bytes from 192.168.10.1: icmp_seq=1 ttl=128 time=0.288 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=128 time=0.149 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=128 time=0.217 ms
^C
--- 192.168.10.1 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.149/0.236/0.292/0.059 ms
[f0s@gate] /home/f0s/>ping 192.168.20.1
PING 192.168.20.1 (192.168.20.1): 56 data bytes
64 bytes from 192.168.20.1: icmp_seq=0 ttl=128 time=0.411 ms
64 bytes from 192.168.20.1: icmp_seq=1 ttl=128 time=0.255 ms
64 bytes from 192.168.20.1: icmp_seq=2 ttl=128 time=0.331 ms
64 bytes from 192.168.20.1: icmp_seq=3 ttl=128 time=0.376 ms
^C
--- 192.168.20.1 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.255/0.343/0.411/0.058 ms

[f0s]

кажись с этим разобрался. остается другой вопрос. если у меня в локалке у всех прописан шлюз 192.168.10.100, это адрес инетной машины. естетсвенно на все компы ходить и добавлять и маршрут в руную лениво. хочу седалть на тачке 192.168.10.100 пересылку, что еесли есть пакеты на 20.*, то пересылать его на шлюз 192.168.10.5

сама тачка 10,100 пол вин2003.
думал что достаточно прописать что-то типа

Код: Выделить всё

route add 192.168.20.0 mask 255.255.255.0 192.168.10.5 metric 25

в итоге поимел такую таблицу:

Код: Выделить всё

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x10005 ...00 13 d4 03 bc 71 ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
0x10006 ...00 06 4f 25 0b 65 ...... ASUS NX1101 Gigabit Ethernet Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      84.52.64.17      84.52.64.20     20
       84.52.64.0    255.255.255.0      84.52.64.20      84.52.64.20     20
      84.52.64.20  255.255.255.255        127.0.0.1        127.0.0.1     20
   84.255.255.255  255.255.255.255      84.52.64.20      84.52.64.20     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.10.0    255.255.255.0   192.168.10.100   192.168.10.100     20
   192.168.10.100  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.10.255  255.255.255.255   192.168.10.100   192.168.10.100     20
     192.168.20.0    255.255.255.0     192.168.10.5   192.168.10.100     25
     192.168.43.0    255.255.255.0     192.168.43.1     192.168.43.1     20
     192.168.43.1  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.43.255  255.255.255.255     192.168.43.1     192.168.43.1     20
    192.168.242.0    255.255.255.0    192.168.242.1    192.168.242.1     20
    192.168.242.1  255.255.255.255        127.0.0.1        127.0.0.1     20
  192.168.242.255  255.255.255.255    192.168.242.1    192.168.242.1     20
        224.0.0.0        240.0.0.0      84.52.64.20      84.52.64.20     20
        224.0.0.0        240.0.0.0   192.168.10.100   192.168.10.100     20
        224.0.0.0        240.0.0.0     192.168.43.1     192.168.43.1     20
        224.0.0.0        240.0.0.0    192.168.242.1    192.168.242.1     20
  255.255.255.255  255.255.255.255      84.52.64.20      84.52.64.20      1
  255.255.255.255  255.255.255.255   192.168.10.100   192.168.10.100      1
  255.255.255.255  255.255.255.255     192.168.43.1     192.168.43.1      1
  255.255.255.255  255.255.255.255    192.168.242.1    192.168.242.1      1
Основной шлюз:         84.52.64.17
===========================================================================
Постоянные маршруты:
  Отсутствует

может тут тоже надо бвключать какой-нить gateway_enable? на этой тачке стоит керио. правила есть типа из файрвола в локалку и из локалку в фарвол - any - permit.


в общем при попытке из локалки 10,* пропинговать 20,*, и навострившись tcpdump'ом на шлюзе, вижу что ничего не доходит, значит 10,100 (виндовый инетный шлюз) не пересылает пакеты на 10,5

как быть?

[dikens3]

Это уже совсем другая история. Тема в Windows переползает. Я хз как он работает. :-) Скорее всего тоже есть какая-нибудь запись в реестре.

[f0s]

кстати, а что у меня должно быть в /etc/hosts в случае с двумя сетями?

[dikens3]

кстати, а что у меня должно быть в /etc/hosts в случае с двумя сетями?

Пофиг.

[f0s]

кстати, оказываецца не фига не разобрался. все равно не пингуется =(((

[Alex Keda]

а файрвол на венде отключен?