Нужна помощь с маршрутами

[illusion]

Добрый вечер. Нужна помощь.

Провайдер выдал белый IP: 60.134.8.152/30 (шлюзом для которого является IP: 60.134.8.151)
А так же выдал смаршрутизированную подсеть белых IP: 79.31.78.192/27

Есть сервер с установленной на нем FreeBSD 8.3 который является шлюзом для небольшой сети и 2х серверов.
Сервер имеет 3 сетевые интерфейса (re0, re1, re2)

К re0 подключен Сервер-1, который имеет белый IP.
К re1 подключен свитч, к которому подключен Сервер-2, который имеет белый IP, а так же пара десятков ПК, которые уходят в интернет через NAT.
А re2 смотрит в интернет.

Выглядит примерно так:


rc.conf:

Код: Выделить всё

ifconfig_re0="inet 79.31.78.193 netmask 255.255.255.224"
ifconfig_re1="inet 10.0.0.1 netmask 255.255.255.0"
ifconfig_re1_alias0="inet 79.31.78.194 netmask 255.255.255.224"
ifconfig_re2="inet 60.134.8.152 netmask 255.255.255.252"
defaultrouter="60.134.8.151"

gateway_enable="YES"
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
sshd_enable="YES"
firewall_enable="YES"
firewall_script="/etc/fw_rules"
natd_program="/sbin/natd"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"

static_routes="host1 host2"
route_host1="-host 79.31.78.195/27 79.31.78.194"
route_host2="-host 79.31.78.200/27 79.31.78.193"

В фаерволе ничего особенного нет, конфиг выкладывать, думаю, не стоит.

netstat -rn:

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            60.134.8.151       UGS         0 567059165    re2
10.0.0.0/24        10.0.0.1           U           0 482975711    re1
10.0.0.1           link#3             UHS         0      172    lo0
60.134.8.150/30    link#4             U           0     9264    re2
60.134.8.152       link#4             UHS         0      108    lo0
79.31.78.192/27    79.31.78.193       U           0 85219361    re0
79.31.78.193       link#2             UHS         0      262    lo0
79.31.78.194       link#3             UHS         0      344    lo0
79.31.78.195       79.31.78.194       UHS         0  7898233    re1
127.0.0.1          link#8             UH          0      242    lo0

Сервер-1 уходит благополучно в интернет через интерфейс re0, но не видит Сервер-2, а так же не видит интерфейс re1

Код: Выделить всё

Обмен пакетами с 79.31.78.194 по с 32 байтами данных:
Ответ от 79.31.78.200: Заданный узел недоступен.
Ответ от 79.31.78.200: Заданный узел недоступен.
Ответ от 79.31.78.200: Заданный узел недоступен.

Код: Выделить всё

Обмен пакетами с 79.31.78.195 по с 32 байтами данных:
Ответ от 79.31.78.200: Заданный узел недоступен.
Ответ от 79.31.78.200: Заданный узел недоступен.
Ответ от 79.31.78.200: Заданный узел недоступен.

Аналогичная ситуация и с Сервер-2 (подключен к re1), не видит интерфейс re0.
Компьютеры из сети 10.0.0.0/24 видят оба сервера по их вешним IP без проблем.

Помогите сделать так чтоб сервера видели друг друга.
Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[lap]

как это у вас одна сеть на двух интерфейсах обитает?

[mak_v_]

вот так вот построил человек. Не понимает он что самая большая ошибка - пересекающиеся (пересекаются IP .220-.223) сети на 2-х интерфейсах.

Код: Выделить всё

route_host1="-host 79.31.78.195/27 79.31.78.194"
route_host2="-host 79.31.78.200/27 79.31.78.193"

Это бред. Вы роут не для хоста делаете, а для сети /27. (-net), что по сути не дает однозначного ответа КУДА отсылать пакеты для IP .220-.223
Посмотрите на маршруты, которые Вы хотите передать через rc.conf, и те которые у вас в итоге попадают (netstat -rn).
Составьте схему адресации на бумаге. Внедрите ее.

Уточняю если не понятно: МАРШРУТЫ НЕ ВЕРНЫ, АДРЕСАЦИЯ - УТОПИЧЕСКАЯ

[illusion]

Простите, я в этом не силен, посему и попросил помочь. Понимаю что одна сеть на двух интерфейсах это не правильно, но пока нет другого выхода. Вот и хочу понять возможно ли сделать так чтоб все это работало. Поделить сеть по маске тоже не получилось, т.к. IP адреса серверов были в свое время неудачно выбраны.

Только что удалил маршруты касающиеся сети 79.31.78.192/27 и прописал для хостов без маски:

netstat -rn:

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            60.134.8.151       UGS         0    79059    re2
10.0.0.0/24        10.0.0.1           U           0    81608    re1
10.0.0.1           link#3             UHS         0        0    lo0
60.134.8.150/30    link#4             U           0       40    re2
60.134.8.152       link#4             UHS         0        0    lo0
79.31.78.192/27    link#2             U           0        3    re0
79.31.78.193       link#2             UHS         0        0    lo0
79.31.78.194       link#3             UHS         0        0    lo0
79.31.78.195       79.31.78.194       UHS         0      575    re1
79.31.78.200       79.31.78.193       UHS         0     2945    re0

Прошу помочь/объяснить мне как нужно и можно ли все заставить работать.

[mak_v_]

Ну укоротили, а толку?

Код: Выделить всё

Address:	   	79.31.78.192	   	4F.1F.4E.C0	   	01001111.00011111.01001110.110 | 00000
Network:	   	79.31.78.192	   	4F.1F.4E.C0	   	01001111.00011111.01001110.110 | 00000
HostMin:	   	79.31.78.193	   	4F.1F.4E.C1	   	01001111.00011111.01001110.110 | 00001
HostMax:	   	79.31.78.222	   	4F.1F.4E.DE	   	01001111.00011111.01001110.110 | 11110
Broadcast:	   	79.31.78.223	   	4F.1F.4E.DF	   	01001111.00011111.01001110.110 | 11111
Hosts:	   	32

Т.е , исходя из

Код: Выделить всё

79.31.78.192/27    link#2             U           0        3    re0

IP 79.31.78.192-223 - находятся в re0
ГЕ МО РОЙ


Разбить сеть из 32 адресов можно на 8 по 4, на 4 по 8, на 2 по 16

Как сделать, на примере 2*16
1)на re0 вешаем сеть из 16-и адресов (192-207): 79.31.78.192/28 (79.31.78.193 - re0, 79.31.78.194 - сервер1 все с маской /28 )
2)на re1 вешаем сеть из 16-и адресов(208-223): 79.31.78.208/28 (79.31.78.208 - re1, 79.31.78.209 - сервер2 все с маской /28 )

Никаких маршрутов руками не прописываем. Все работает

[illusion]

Я это и сам знаю, но ситуация такая что мне нужно сохранить у Серверов их нынешние IP (195 и 200), в этом-то вся проблема. Если бы не было привязанности к этим IP, я бы даже не создавал этот топик, просто разбил бы сеть и все.

[lap]

ну запихни сервера в одну кучу

или на том сервере где есть сеть 10ххх поставь еще одну сетевуху

или совсем изврат - юзать /32 на лупбеке и маршруты нужные на роутере.

[mak_v_]

Адрес изминить придется если не трогать физику или просто повесить все на 1-ну сетевуху с одной сетью и "запилить" (можно через повленениый свитч).
Иначе никак.

[mak_v_]

И ещё, просто поржать, кто такую схему нагородил? кому пришла такая идея в голову и потему такие адреса выбраны для ваших серверов?