2 подсети не видят друг друга

[diakon2]

добрый день!
имеется фря 9.0
в ядро добавлен дайверт для ipfw и dummynet
компьютеры из подсети 192.168.0.0/24 не видят компьютеры из подсети 192.168.1.0/24

ifconfig

Код: Выделить всё

root@gate:/root # ifconfig
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:9e:da:57
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:9e:da:61
        inet 81.200.x.x netmask 0xffffffe0 broadcast 81.200.4.223
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:9e:da:6b
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

ipfw show

Код: Выделить всё

root@gate:/root # ipfw show
00060 195491281 114203235228 divert 8669 ip from any to any via em1
00100     62848      8003856 allow ip from any to any via lo0
00200         0            0 deny ip from any to 127.0.0.0/8
00300         0            0 deny ip from 127.0.0.0/8 to any
00500        42         2659 deny ip from any to me dst-port 53 in via em1
00600         0            0 deny ip from any to me dst-port 667 in via em1
02000       285        15365 deny ip from 46.40.125.191 to me
02001      1515       142665 deny ip from me to 46.40.125.191
65000 248728988 147436911598 allow ip from any to any
65535        14         2377 deny ip from any to any

cat /etc/resolv.conf

Код: Выделить всё

root@gate:/root # cat /etc/rc.conf
hostname="gate.esxi"
keymap="ru.koi8-r.kbd"
ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_em2="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_em1="inet 81.200.x.x netmask 255.255.255.224"
defaultrouter="81.200.x.x"
sshd_enable="YES"
dumpdev="NO"

firewall_enable="YES"


gateway_enable="YES"
firewall_type="open"

named_enable="YES"
named_program="/usr/sbin/named"
named_flags="-u bind -c /etc/namedb/named.conf"

darkstat_enable="YES"
darkstat_interface="em0"
darkstat_dir="/var/run/darkstat"
darkstat_pidname="darkstat.pid"
darkstat_groupuser="nobody"
darkstat_flags="-b 192.168.0.1 -l 192.168.0.0/255.255.255.0 --import darkstat.db --export darkstat.db"

mpd_enable="YES"

cat /usr/local/etc/rc.d/natd

Код: Выделить всё

/sbin/natd -p 8669 -m -n em1
ipfw add 60 divert 8669 ip from any to any via em1

причем компьютеры из подсети 192.168.1.0 пингуют ип 192.168.0.1 и наоборот, но все что после .1 уже непингуется.

в чем может быть затык?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[werder39]

Включите Гейт в рц.конф ну и

• http://www.lissyara.su/articles/freebsd ... ty/sysctl/

[FreeBSP]

зачем натд? кернел нат давно пора использовать
на клиентах из 0,1 и 1,1 какие маршруты?

[Гость]

спс за ссылку, почитаю. гейт в рц конф это Gateway_enable="yes" ?

что за кернел нат? первый раз такое слышу.

роутерами в обоих сетях указаны 192.168.0.1 и 1.1 соответственно. винда вроде не даст в 0.1 подсети использовать роутер с ип 1.1 и наоборот.

---
добавил правилда в фаервол

ipfw add 50 allow ip from 192.168.0.1 to 192.168.1.1
ipfw add 55 allow ip from 192.168.1.1 to 192.168.0.1

вроде помогло, некоторые ипы из 1.1 стали доступны в 0.1 но не все. почему неясно.

[snorlov]

А если так...

Код: Выделить всё

ipfw add 50 allow all from 192.168.0.0/24 to 192.168.1.0/24
ipfw add 55 allow all from 192.168.1.0/24 to 192.168.0.0/24

[Гость]

тоже самое, пингуются некоторые ипы из обоих подсетей.

сеть построена так - от обоих адаптеров идут кабеля к неуправляемым длинкам, к неуправляемым длинкам подключены компьютеры с виндосами.
причем с гейта все пингуется, все ипы без разбора, а с рабочих станций только половина рабочих станций второй подсети.

непонятно почему. яд умаю либо неработать должно полность, либо работать полность, почему неработает половина мне непонятно.

если есть желающие могу дать доступ по тим вьюверу к консоли фри.

[snorlov]

Проверяйте настройки tcp/ip на компах где не пингуеются, а именно шлюз по умолчанию и таблицу маршрутизации... А фря здесь не при чем...

[FreeBSP]

кернел нат , он же ядерный, он же ядрёный. с 7-й фряхи существует http://www.lissyara.su/articles/freebsd ... /ipfw_nat/

[olexande]

Как вариант - можно настроить (включить) routed.
Но это скорее всего как из пушки по воробЪям.

По задаче - решается любым из способов, включающих маршрутизацию между подсетями.
Так же рекомендовал-бы рассмотреть вариант аппаратного маршрутизатора. съэкономите на электричестве. ПК, работающий ради маршрутизации круглосуточно, спалит много кв/ч.