FreeBSD маршрутизация.

novik · Непрочитанное сообщение **novik** » 2018-07-27 0:18:21

Помогите настроить маршрутизацию, компы из разных подсетей никак не видят друг друга.
/etc/rc.conf

gateway_enable="YES"
static_routes="network1 network2"
route_network1="-net 192.168.0.0/24 192.168.0.1"
route_network2="-net 192.168.2.0/24 192.168.2.1"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_wlan0="inet 192.168.2.1 netmask 255.255.255.0"

/etc/sysctl.conf

Код: Выделить всё

net.inet.ip.forwarding=1

# netstat -nr

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags      Netif Expire
default            10.0.0.2           UGS        tun0
10.0.0.2           link#7             UHS        tun0
10.230.198.54      link#7             UHS         lo0
127.0.0.1          link#5             UH          lo0
192.168.0.0/24     link#1             U           rl0
192.168.0.1        link#1             UHS         lo0
192.168.2.0/24     link#6             U         wlan0
192.168.2.1        link#6             UHS         lo0

Из обоих подстетей пинг на сервер есть, с сервера в обе подсети тоже. А между собой - никак.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov · Непрочитанное сообщение **snorlov** » 2018-07-27 0:56:31

вы бы лучше таблицу маршрутизации на клиентах привели, да к стати уберите
static_routes="network1 network2"
route_network1="-net 192.168.0.0/24 192.168.0.1"
route_network2="-net 192.168.2.0/24 192.168.2.1"
нафиг оно надо при 2-х картах, или вы что-то не договариваете

novik · Непрочитанное сообщение **novik** » 2018-07-27 1:05:47

snorlov писал(а): ↑
2018-07-27 0:56:31
вы бы лучше таблицу маршрутизации на клиентах привели

На 192.168.0.196 route print

Код: Выделить всё

===========================================================================
Список интерфейсов
  7...b2 c0 90 bc 40 21 ......Microsoft Wi-Fi Direct Virtual Adapter #3
 18...1c 39 47 ec e1 9b ......Realtek PCIe FE Family Controller
 20...b0 c0 90 bc 40 21 ......Realtek RTL8723BE Wireless LAN 802.11n PCI-E NIC
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.196     35
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.196    291
    192.168.0.196  255.255.255.255         On-link     192.168.0.196    291
    192.168.0.255  255.255.255.255         On-link     192.168.0.196    291
      192.168.2.0    255.255.255.0      192.168.0.1    192.168.0.196     36
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.0.196    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.0.196    291
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
 18    291 fe80::/64                On-link
 18    291 fe80::f4bf:e22b:b630:414b/128
                                    On-link
  1    331 ff00::/8                 On-link
 18    291 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

Раздаю dhcpd /usr/local/etc/dhcpd.conf

Код: Выделить всё

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
option ms-classless-static-routes code 249 = array of unsigned integer 8;

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.10 192.168.0.200;
  option domain-name-servers 192.168.0.1;
  option netbios-name-servers 192.168.0.1;
  option domain-name "freebsd";
  option routers 192.168.0.1;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.0.255;
  option ntp-servers 192.168.0.1;
  default-lease-time 600;
  max-lease-time 7200;
  option rfc3442-classless-static-routes 24, 192,168,2, 192,168,0,1;
  option ms-classless-static-routes 24, 192,168,2, 192,168,0,1;
  deny unknown-clients;
}

snorlov писал(а): ↑
2018-07-27 0:56:31
нафиг оно надо при 2-х картах, или вы что-то не договариваете

Есть ещё ifconfig

Код: Выделить всё

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 10.230.198.54 --> 10.0.0.2 netmask 0xffffff00
        nd6 options=1<PERFORMNUD>
        Opened by PID 692

А больше никаких сетевых интерфейсов. Сейчас попробую убрать.

novik · Непрочитанное сообщение **novik** » 2018-07-27 1:36:44

snorlov писал(а): ↑
2018-07-27 0:56:31
да к стати уберите
static_routes="network1 network2"
route_network1="-net 192.168.0.0/24 192.168.0.1"
route_network2="-net 192.168.2.0/24 192.168.2.1"
нафиг оно надо при 2-х картах

Вы правы, действительно видимо не нужнό. Убрал - ничего не изменилось.

novik · Непрочитанное сообщение **novik** » 2018-07-27 2:37:27

route print из другой подсети со 192.168.2.12

Код: Выделить всё

===========================================================================
Список интерфейсов
 12...e0 06 e6 64 1f 5d ......[CommView] Atheros AR9002WB-1NG Wireless Network Adapter #2
  1...........................Software Loopback Interface 1
 47...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.2.1     192.168.2.12     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0      192.168.2.1     192.168.2.12     26
      192.168.2.0    255.255.255.0         On-link      192.168.2.12    281
     192.168.2.12  255.255.255.255         On-link      192.168.2.12    281
    192.168.2.255  255.255.255.255         On-link      192.168.2.12    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.2.12    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.2.12    281
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 12    281 fe80::/64                On-link
 12    281 fe80::38e7:4482:8d28:a334/128
                                    On-link
  1    306 ff00::/8                 On-link
 12    281 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

novik · Непрочитанное сообщение **novik** » 2018-07-27 4:41:18

Вопрос снят, я идиот, на рабочих станциях был включен брандмауэр.

WideAreaNetwork

так брандмауэр выключать и не надо, как вариант если хотите проверять есть ли пинг то разрешить эхо-запрос по icmp пакету

novik · Непрочитанное сообщение **novik** » 2018-07-27 11:42:47

WideAreaNetwork писал(а): ↑
2018-07-27 9:40:36
так брандмауэр выключать и не надо

Да, выключать не нужно. Но дело в том, то там было запрещено, всё что не разрешено, а разрешены только входящие и исходящие соединения с сетью 192.168.0.0/24.

Добавил 192.168.2.0/24 конечно...

forum.lissyara.su