Две подсети как одна

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Sc@zy
рядовой
Сообщения: 45
Зарегистрирован: 2006-09-04 14:55:07
Откуда: Tashkent
Контактная информация:

Две подсети как одна

Непрочитанное сообщение Sc@zy » 2010-10-05 9:12:50

Добрый день.

Подскажите как организовать доступ из одной подсети в другую подсеть, если обе подсети на одном интерфейсе?

в rc.conf

Код: Выделить всё

ifconfig_sk1="inet 192.168.2.1 netmask 255.255.255.0"
ifconfig_sk1_alias0="inet 192.168.8.1 netmask 255.255.255.0"
Необходимо чтобы пользователи в сети x.x.2.0 видели машины пользователей в сети x.x.8.0 и наоборот.

Заранее благодарен.
Говори что думаешь!
Думай что говоришь!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение schizoid » 2010-10-05 10:12:34

по идее достаточно что б данный сервер был шлюзом для всех компов из обеих сетей
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Sc@zy
рядовой
Сообщения: 45
Зарегистрирован: 2006-09-04 14:55:07
Откуда: Tashkent
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение Sc@zy » 2010-10-05 10:16:13

в том то и дело... с машины из x.x.8.0 сети пинг до шлюза x.x.2.1 есть... с x.x.2.0 до x.x.8.1 тоже есть...
а вот друг друга не видят машины не видят... например с 192.168.8.20 нет доступа к 192.168.2.23 ...
Говори что думаешь!
Думай что говоришь!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение schizoid » 2010-10-05 10:17:56

фаервол не блокирует?
трассу покажите из одной сети в другую
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Sc@zy
рядовой
Сообщения: 45
Зарегистрирован: 2006-09-04 14:55:07
Откуда: Tashkent
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение Sc@zy » 2010-10-05 10:24:29

вполне возможно что блокирует... использую ipfw... но не знаю какое правило прописать чтобы одну сеть в другую пускало...

tcpdump

Код: Выделить всё

12:21:38.612881 IP 192.168.8.20 > 192.168.2.45: ICMP echo request, id 1, seq 961, length 40
12:21:38.612903 IP 192.168.8.20 > 192.168.2.45: ICMP echo request, id 1, seq 961, length 40
12:21:43.462391 IP 192.168.8.20 > 192.168.2.45: ICMP echo request, id 1, seq 962, length 40
12:21:43.462417 IP 192.168.8.20 > 192.168.2.45: ICMP echo request, id 1, seq 962, length 40
и если пинг до шлюза в другой сети

Код: Выделить всё

12:23:38.467765 IP 192.168.8.20 > 192.168.2.1: ICMP echo request, id 1, seq 985, length 40
12:23:38.467787 IP 192.168.2.1 > 192.168.8.20: ICMP echo reply, id 1, seq 985, length 40
12:23:39.481782 IP 192.168.8.20 > 192.168.2.1: ICMP echo request, id 1, seq 986, length 40
12:23:39.481804 IP 192.168.2.1 > 192.168.8.20: ICMP echo reply, id 1, seq 986, length 40
Говори что думаешь!
Думай что говоришь!

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Две подсети как одна

Непрочитанное сообщение hizel » 2010-10-05 10:34:32

Код: Выделить всё

ipfw show
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Sc@zy
рядовой
Сообщения: 45
Зарегистрирован: 2006-09-04 14:55:07
Откуда: Tashkent
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение Sc@zy » 2010-10-05 10:40:04

Код: Выделить всё

allow ip from any to any via lo0
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any
fwd 192.168.2.1,3128 tcp from 192.168.0.0/16 to any dst-port 80
divert 8668 ip from 192.168.0.0/16 to any out via sk0
divert 8668 ip from any to XXX.XXX.XXX.XXX in via sk0
allow tcp from any to any setup
allow tcp from any to any established
deny icmp from any to any frag
allow icmp from any to any
allow tcp from any to any dst-port 22 setup
allow tcp from any to XXX.XXX.XXX.XXX dst-port 80 setup
allow tcp from any to XXX.XXX.XXX.XXX dst-port 53 setup
allow udp from XXX.XXX.XXX.XXX to any dst-port 53 keep-state
allow udp from any to XXX.XXX.XXX.XXX dst-port 53 keep-state
allow udp from XXX.XXX.XXX.XXX to any dst-port 123 keep-state
allow udp from any 123 to XXX.XXX.XXX.XXX keep-state
allow log logamount 1024 ip from any to any
allow ip from any to any
Говори что думаешь!
Думай что говоришь!

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Две подсети как одна

Непрочитанное сообщение hizel » 2010-10-05 10:46:35

странный ipfw show

нормальные пинги ipfw пропускает во все стороны

Код: Выделить всё

allow icmp from any to any
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Sc@zy
рядовой
Сообщения: 45
Зарегистрирован: 2006-09-04 14:55:07
Откуда: Tashkent
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение Sc@zy » 2010-10-05 10:51:28

странный потому что я убрал лишнее... нет не пропускает... реально пинга нет и доступа соответственно...
Говори что думаешь!
Думай что говоришь!

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Две подсети как одна

Непрочитанное сообщение hizel » 2010-10-05 10:55:08

Sc@zy писал(а):странный потому что я убрал лишнее...
очень мило

у 192.168.8.20 шлюз 192.168.8.1?
у 192.168.2.45 шлюз 192.168.2.1?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Sc@zy
рядовой
Сообщения: 45
Зарегистрирован: 2006-09-04 14:55:07
Откуда: Tashkent
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение Sc@zy » 2010-10-05 10:59:41

hizel писал(а):у 192.168.8.20 шлюз 192.168.8.1?
у 192.168.2.45 шлюз 192.168.2.1?
да
Говори что думаешь!
Думай что говоришь!

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Две подсети как одна

Непрочитанное сообщение vadim64 » 2010-10-05 11:10:19

давайте начнём сначала

Код: Выделить всё

cat /etc/rc.conf
netstat -r
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Две подсети как одна

Непрочитанное сообщение hizel » 2010-10-05 11:10:27

Код: Выделить всё

net.inet.ip.forwarding: 1
?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Sc@zy
рядовой
Сообщения: 45
Зарегистрирован: 2006-09-04 14:55:07
Откуда: Tashkent
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение Sc@zy » 2010-10-05 11:22:47

Код: Выделить всё

net.inet.ip.forwarding: 1
да

Код: Выделить всё

gateway_enable="YES"
hostname="proxy.eriell.com"
defaultrouter="XXX.XXX.XXX.XXX"
ifconfig_sk0="inet XXX.XXX.XXX.XXX netmask 255.255.255.248"
ifconfig_sk1="inet 192.168.2.1 netmask 255.255.255.0"
ifconfig_sk1_alias0="inet 192.168.8.1 netmask 255.255.255.0"

firewall_enable="YES"
firewall_script="/etc/rc.ipfw"
firewall_logging="YES"

natd_enable="YES"
natd_flags="-m -f /etc/natd.conf"

ntpdate_enable="YES"
ntpdate_flags="-b ntp.psn.ru ntp.psn.ru ntp.psn.ru"
ntpd_enable="YES"
ntpd_flags="-c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid"

sshd_enable="YES"

apache2_enable="YES"

squid_enable="YES"
netstat -r очень длинный список машин в сети более 150
Говори что думаешь!
Думай что говоришь!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение schizoid » 2010-10-05 11:28:03

Код: Выделить всё

ipfw disable firewall
и попробуйте пингануть
если получится - дело в фаерволе, ну или в НАТе еще может быть, может он раньше времени заворачивает.
для включения фаервола:

Код: Выделить всё

ipfw enable firewall
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Две подсети как одна

Непрочитанное сообщение hizel » 2010-10-05 11:28:31

вы убрали что-то лишнее или кантупер тупо не отвечает на icmp
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Sc@zy
рядовой
Сообщения: 45
Зарегистрирован: 2006-09-04 14:55:07
Откуда: Tashkent
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение Sc@zy » 2010-10-05 11:31:35

hizel писал(а):вы убрали что-то лишнее или кантупер тупо не отвечает на icmp
ничего лишнего, влияющего на работу... не одна машина из 8 подсети не видит 2... и наоборот...
Говори что думаешь!
Думай что говоришь!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение schizoid » 2010-10-05 11:33:41

ну и еще при выключенном фаере покажите вывод traceroute из одной сетив другую
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Sc@zy
рядовой
Сообщения: 45
Зарегистрирован: 2006-09-04 14:55:07
Откуда: Tashkent
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение Sc@zy » 2010-10-05 11:34:40

firewall отключать уже пробовал, к сожалению не помогло...
Говори что думаешь!
Думай что говоришь!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение schizoid » 2010-10-05 11:37:58

трассу покажете или вытягивать по биту из вас нужно?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Sc@zy
рядовой
Сообщения: 45
Зарегистрирован: 2006-09-04 14:55:07
Откуда: Tashkent
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение Sc@zy » 2010-10-05 12:05:10

traceroute to 192.168.8.20 (192.168.8.20), 64 hops max, 40 byte packets
1 * * *
2 * * *
Говори что думаешь!
Думай что говоришь!

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Две подсети как одна

Непрочитанное сообщение vadim64 » 2010-10-05 12:24:08

вы всё же выложите ваш гигантский netstat -r, один хрен кучу бесполезных букав уже навыкладывали тута :smile:
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Две подсети как одна

Непрочитанное сообщение schizoid » 2010-10-05 12:49:47

а чего он не идет на шлюз даже?
на клиентских компах шлюз по-умолчанию точно сервер?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: Две подсети как одна

Непрочитанное сообщение BlackCat » 2010-10-06 20:54:46

Sc@zy писал(а):Подскажите как организовать доступ из одной подсети в другую подсеть, если обе подсети на одном интерфейсе?
Выдайте клиентам маршуты - скажите им, что подсети 192.168.2.0/24 и 192.168.8.0/24 доступны непосредственно (без маршрутизатора). Или ещё лучше - перетащите всех клиентов в одну подсеть.
=====
Проверить в данный момент нет возможности, но скорее всего FreeBSD не будет отправлять пакеты с того интерфейса, с которого они были получены. Если вам так необходимо разделить эти подсети, то используйте VLAN'ы.

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: Две подсети как одна

Непрочитанное сообщение FiL » 2010-10-06 23:46:40

BlackCat писал(а): Проверить в данный момент нет возможности, но скорее всего FreeBSD не будет отправлять пакеты с того интерфейса, с которого они были получены. Если вам так необходимо разделить эти подсети, то используйте VLAN'ы.
будет. у меня так уже лет 10 отправляет.