Проблема с маршрутом

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
fosterx
рядовой
Сообщения: 17
Зарегистрирован: 2015-05-16 0:57:46
Откуда: СПБ

Проблема с маршрутом

Непрочитанное сообщение fosterx » 2022-10-28 12:44:55

Здравствуйте!
Роутер на FreeBSD 12
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 00:19:66:d5:61:90
inet 178.16.150.34 netmask 0xffffff00 broadcast 178.16.150.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2008<VLAN_MTU,WOL_MAGIC>
ether 00:e0:4c:76:ba:ae
inet 10.10.5.1 netmask 0xffffff00 broadcast 10.10.5.255
inet 10.10.15.2 netmask 0xffffff00 broadcast 10.10.15.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2008<VLAN_MTU,WOL_MAGIC>
ether 00:ad:24:bf:04:05
inet 10.104.101.2 netmask 0xffffffc0 broadcast 10.104.101.63
media: Ethernet autoselect (none)
status: no carrier
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
groups: lo
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet6 fe80::219:66ff:fed5:6190%tun0 prefixlen 64 scopeid 0x5
inet 10.10.6.1 --> 10.10.6.2 netmask 0xffffff00
groups: tun
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Opened by PID 836
Интерфейс rl1 подключен к хосту 10.104.101.1 - за этим хостом есть хост 192.168.15.230/32
Прописываю route add 192.168.15.230/32 10.104.101.1
Теперь с сервака все ок, пинг есть на 192.168.15.230, но клиенты из сети 10.10.5.0 на интерфейсе rl0 этот хост не видят(
И очень хотелось что бы клиенты 10.10.6.0 на интерфейсе tun0 так же могли видеть этот хост 192.168.15.230/32

Фаер открыт, натит на re0 - там пров.

Подскажите пожалуйста.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Neus
капитан
Сообщения: 1938
Зарегистрирован: 2008-09-08 21:59:56

Проблема с маршрутом

Непрочитанное сообщение Neus » 2022-10-28 13:55:23

fosterx писал(а):
2022-10-28 12:44:55
пинг есть на 192.168.15.230, но клиенты из сети 10.10.5.0 на интерфейсе rl0 этот хост не видят
клиенты 10.10.6.0 на интерфейсе tun0 так же могли видеть этот хост 192.168.15.230/32
а на хостах 10.104.101.1 и 192.168.15.230 есть маршрут до сетей 10.10.5.0 и 10.10.6.0?
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.

LOR захватили ситхи.
Добро пожаловать на светлую сторону!

Аватара пользователя
fosterx
рядовой
Сообщения: 17
Зарегистрирован: 2015-05-16 0:57:46
Откуда: СПБ

Проблема с маршрутом

Непрочитанное сообщение fosterx » 2022-10-28 13:58:10

на 10.104.101.1 есть алиас 10.10.5.225 и все. Больше ничего нет

Аватара пользователя
fosterx
рядовой
Сообщения: 17
Зарегистрирован: 2015-05-16 0:57:46
Откуда: СПБ

Проблема с маршрутом

Непрочитанное сообщение fosterx » 2022-10-28 14:08:35

Вариант был таков:
Я втыкался шнурком от хоста 10.104.101.1 в свой локальный коммутатор с сетью 10.10.5.0 и на серваке прописывал маршруты:
route add 192.168.15.230/32 10.10.5.225 и тогда все работает. Удаленным клиентам mpd выделял ip из своей же подсетки 10.10.5.0 и они так же свободно ходили на этот хост.
Проблема с клиентами на OpenVPN 10.10.6.0 :( никак не удалось решить проблему с доступом к хосту.

Может есть какие нибудь другие пути решения?

Аватара пользователя
Neus
капитан
Сообщения: 1938
Зарегистрирован: 2008-09-08 21:59:56

Проблема с маршрутом

Непрочитанное сообщение Neus » 2022-10-28 14:14:33

Нарисуй на бумаге свою сеть.
Тогда поймешь какие маршруты куда прописать чтобы работало.
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.

LOR захватили ситхи.
Добро пожаловать на светлую сторону!

Аватара пользователя
fosterx
рядовой
Сообщения: 17
Зарегистрирован: 2015-05-16 0:57:46
Откуда: СПБ

Проблема с маршрутом

Непрочитанное сообщение fosterx » 2022-10-28 14:35:19

Изображение

Аватара пользователя
fosterx
рядовой
Сообщения: 17
Зарегистрирован: 2015-05-16 0:57:46
Откуда: СПБ

Проблема с маршрутом

Непрочитанное сообщение fosterx » 2022-10-29 18:46:40

Проблему решил следующим способом:
Поставил Mikrotik 750
На одном порту прописал 10.104.101.2 с дефаулт гетевеем 10.104.101.1 и поднял НАТ
Воткнул его шнурком в хост 10.104.101.1
На втором порту прописал 10.10.5.2 и воткнул его в свитч своей локалки
Прописал маршрут 10.10.6.0/24 10.10.5.1

На серваке BSD прописал 192.168.15.0/24 10.10.5.2
OpenVPN прописал push 10.10.5.0 255.255.255.0 и push 192.168.15.0 255.255.255.0

Ну и собственно все. Спасибо за подсказку пользователю user100
А хотелось реализовать с двумя натами на BSD с помощью ipfw