две сети. щлюз

f0s · Непрочитанное сообщение **f0s** » 2007-07-10 12:08:06

давайте все структурируем, что мы знаем. итак:

1) фаервола не стоит

[f0s@gate] /home/f0s/> ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available

2) версия бсд 4.11

Код: Выделить всё

[f0s@gate] /home/f0s/>uname -a
FreeBSD gate.artpaint.spb.ru 4.11-RELEASE FreeBSD 4.11-RELEASE #1: Fri May 25 13:32:35 MSD 2007     root@gate.artpaint.spb.ru:/usr/obj/usr/src/sys/gate.kern-2007-25-05  i386

3) вот рс.конф:

Код: Выделить всё

[f0s@gate] /home/f0s/>cat /etc/rc.conf
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
mousechar_start="3"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
ifconfig_rl0="inet 192.168.10.5  netmask 255.255.255.0"
defaultrouter="192.168.10.100"
hostname="gate.artpaint.spb.ru"
ifconfig_rl1="inet 192.168.20.3  netmask 255.255.255.0"
tcp_drop_synfin="YES"
gateway_enable="YES"

4) гейтвей включен:

Код: Выделить всё

[f0s@gate] /home/f0s/>sysctl -a | grep net.inet.ip.forwarding
net.inet.ip.forwarding: 1

5) маршруты я не сносил на гейте:

Код: Выделить всё

[f0s@gate] /home/f0s/>netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.10.100     UGSc        0       25    rl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.10         link#1             UC          7        0    rl0
192.168.10.1       00:11:2f:81:bd:8d  UHLW        0        3    rl0   1184
192.168.10.2       00:30:48:33:a2:f4  UHLW        0      117    rl0    919
192.168.10.5       00:30:4f:14:4a:04  UHLW        0        4    lo0
192.168.10.98      00:13:d4:a0:b3:bd  UHLW        0      151    rl0   1153
192.168.10.100     00:13:d4:03:bc:71  UHLW        2     3453    rl0   1183
192.168.10.106     00:0c:76:8b:dc:9d  UHLW        0      123    rl0   1169
192.168.10.252     00:16:76:c9:99:47  UHLW        0        6    rl0   1198
192.168.20         link#2             UC          2        0    rl1
192.168.20.1       00:0e:a6:4d:b1:be  UHLW        0      101    rl1   1198
192.168.20.5       00:14:38:8a:04:8a  UHLW        0       12    rl1    727
[f0s@gate] /home/f0s/>

6) интерфейсы на гейте:

Код: Выделить всё

[f0s@gate] /home/f0s/> ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.10.5 netmask 0xffffff00 broadcast 192.168.10.255
        ether 00:30:4f:14:4a:04
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.20.3 netmask 0xffffff00 broadcast 192.168.20.255
        ether 00:50:bf:78:e5:0c
        media: Ethernet autoselect (none)
        status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
[f0s@gate] /home/f0s/>

6) есть адрес из
- 1-ой локалки: 192.168.10.1, у него шлюз по умолчанию написан 192.168.10.5
- 2-ой локалки: 192.168.20.1, у него шлюз по умолчанию написан 192.168.20.3

7) эксперимент:

Код: Выделить всё

подходим к тачке 192.168.10.1 и пишем:

C:\Program Files\Far>ping 192.168.20.1

Обмен пакетами с 192.168.20.1 по с 32 байт данных:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.20.1:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

в это время смотри на гейте с помощью tcpdump, проходят ли пакеты. причем слушаем на интерфейсе rl1 (том, который сомтрит во вторую сеть)

Код: Выделить всё

[f0s@gate] /home/f0s/> tcpdump -n -i rl1 icmp
tcpdump: listening on rl1
12:53:05.002504 192.168.10.1 > 192.168.20.1: icmp: echo request
12:53:10.329348 192.168.10.1 > 192.168.20.1: icmp: echo request
12:53:15.833345 192.168.10.1 > 192.168.20.1: icmp: echo request
12:53:21.330644 192.168.10.1 > 192.168.20.1: icmp: echo request
^C
4 packets received by filter
0 packets dropped by kernel

ага. значит запрос проходит. НО, нету ответа. хотя на 192.168.20.1 шлюзом по умолчанию задан адрес гейта в своей локалке, то есть 192.168.20.3... итого, что мы имеем? что ничего не понятно

)

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

с одной из венды дай вывод

Код: Выделить всё

ipconfig
ping 192.168.10.5
ping 192.168.20.3

f0s · Непрочитанное сообщение **f0s** » 2007-07-10 12:27:48

фуф.. пасибо, Лис

) разобрался. теперь таки разобрался. все ок.

остается вопрос того плана, что если указывать в кач-ву шлюза не сразу тачку с гейтом, а тачку на которой инет, и нужно сделать так, чтобы она пересылала запросы на гейт, в случае если увидит, что пакет на 192.168.20.*

добавление на этой машине route add 192.168.20.0 mask 255.255.255.0 192.168.10.5
результатов не дало

f0s · Непрочитанное сообщение **f0s** » 2007-07-10 12:30:42

я так думаю что это из-за того, что я не правильно маршрут указываю.. надо как-то правильно роутинг указать. так как даже с этой тачки не попасть в сеть во вторую, пока шлюз по умолчанию не сменишь...

dikens3 · Непрочитанное сообщение **dikens3** » 2007-07-10 13:08:41

rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.20.3 netmask 0xffffff00 broadcast 192.168.20.255
ether 00:50:bf:78:e5:0c
media: Ethernet autoselect (none)
status: no carrier

Это чё прикол?

f0s · Непрочитанное сообщение **f0s** » 2007-07-10 13:11:50

да это жесть. нужно было измениь настройки во торой сети, у меня к ним физ дооситупа нет, ну я из шлюза выденул провод по рдп приконектился к компу из друго сети, ну и тм настройки опменял

) а когда это кидал, то еще провод не всунут был 6))

dikens3 · Непрочитанное сообщение **dikens3** » 2007-07-10 13:13:21

добавление на этой машине route add 192.168.20.0 mask 255.255.255.0 192.168.10.5
результатов не дало

Должно было заработать. Может фаер на шлюзе мутит?
Статический маршрут всегда имеет приоритет перед остальными.
Т.е. пакет должен был быть отправлен на 192.168.10.5

На этой машине - это на шлюзе 192.168.10.100 я так полагаю.

f0s · Непрочитанное сообщение **f0s** » 2007-07-10 13:18:59

ты кстати прав. я вот с другой попробовал, с 10.1, прописал там add route и все ок!

а вот c 10.100 (на которой инет и файрвол керио) - не хочет... х3 чо за ботва.

зы. а как сделать этот маршрут постоянным? я так понял он до перезагрузки тока?

dikens3 · Непрочитанное сообщение **dikens3** » 2007-07-10 13:21:21

f0s писал(а):ты кстати прав. я вот с другой попробовал, с 10.1, прописал там add route и все ок!

а вот c 10.100 (на которой инет и файрвол керио) - не хочет... х3 чо за ботва.

зы. а как сделать этот маршрут постоянным? я так понял он до перезагрузки тока?

Опять реестр наверное, я плохо windows знаю, особенно админскую часть.

schizoid

f0s писал(а):зы. а как сделать этот маршрут постоянным? я так понял он до перезагрузки тока?

батник и в авторан

Dog · Непрочитанное сообщение **Dog** » 2007-07-10 14:35:45

route -p add <маршрут> - сделать маршрут постоянным.

f0s · Непрочитанное сообщение **f0s** » 2007-07-11 11:04:34

оказывается через dhcp можно делать маршруты

) на этом и остановлюсь

proxy-man

f0s писал(а):оказывается через dhcp можно делать маршруты ) на этом и остановлюсь

значит проблема где-то со стороны вендового рутера, на котором работает выньроут?

forum.lissyara.su

две сети. щлюз

Услуги хостинговой компании Host-Food.ru