Надоевшая всем тема по мультироутингу
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- carharot
- рядовой
- Сообщения: 29
- Зарегистрирован: 2012-09-22 17:59:34
Надоевшая всем тема по мультироутингу
Всем доброго времени.
Что есть:
Провайдер, который дает инет по pppoe.
Подключение к провайдеру происходит через локальную сеть 10.0.0.0/8.
Такая локальная сеть провайдера имеет подсети вида 10.0.0.0/24
Адрес от провайдера для сетевой карточки получает dhcp клиент. Адрес не статика.
Шлюз по умолчанию, который у меня появляется до подключения к провайдеру есть 10.32.76.1
При подключении к интернет, машинка получает внешний адрес 91.*.*.* по dhcp.
Проблема:
Как только я получаю другой шлюз по умолчанию, когда подключаюсь к интернет, пропадает доступ к локальной сети, что как бы естественно, но что побороть никак не получается. То есть, убиваю маршрут по умолчанию, выданный мне после подключения и снова добавляю старый.
route del default
route add default 10.32.76.1
при этом пропадает доступ в инет, но и нет пинга на внутренние адреса. все останавливается на шлюзе 10.32.76.1.
Знаю, что вопрос, до мозга костей, классический, но в гугле ну не нашел даже близкого соответствия теме.
пробовал искать путем "freebsd инет и локалка одновременно" итд.
просто, под локалкой всегда принято понимать сеть за фрей (офис итд). Но, так как это ось есть продкашн решение, а не для каких-то там провайдеров с pppoe, найти тему нереал. раньше инет был забит этой темой.
Прошу помочь разобраться, люди.
Что есть:
Провайдер, который дает инет по pppoe.
Подключение к провайдеру происходит через локальную сеть 10.0.0.0/8.
Такая локальная сеть провайдера имеет подсети вида 10.0.0.0/24
Адрес от провайдера для сетевой карточки получает dhcp клиент. Адрес не статика.
Шлюз по умолчанию, который у меня появляется до подключения к провайдеру есть 10.32.76.1
При подключении к интернет, машинка получает внешний адрес 91.*.*.* по dhcp.
Проблема:
Как только я получаю другой шлюз по умолчанию, когда подключаюсь к интернет, пропадает доступ к локальной сети, что как бы естественно, но что побороть никак не получается. То есть, убиваю маршрут по умолчанию, выданный мне после подключения и снова добавляю старый.
route del default
route add default 10.32.76.1
при этом пропадает доступ в инет, но и нет пинга на внутренние адреса. все останавливается на шлюзе 10.32.76.1.
Знаю, что вопрос, до мозга костей, классический, но в гугле ну не нашел даже близкого соответствия теме.
пробовал искать путем "freebsd инет и локалка одновременно" итд.
просто, под локалкой всегда принято понимать сеть за фрей (офис итд). Но, так как это ось есть продкашн решение, а не для каких-то там провайдеров с pppoe, найти тему нереал. раньше инет был забит этой темой.
Прошу помочь разобраться, люди.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Надоевшая всем тема по мультироутингу
сличите netstat -rnW до и после подключения к интернетам
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- carharot
- рядовой
- Сообщения: 29
- Зарегистрирован: 2012-09-22 17:59:34
Re: Надоевшая всем тема по мультироутингу
до подключения по pppoe:
после:
сети 192.168/21 и 192.168.10/24 - это именно сети, маршруты которых система получает по dhcp. Есть такой провайдер у нас - 7-sky, в Одинцово. Может быть, кто-то весело настроил рядом роутер. Сосед какой, а может еще что. Но это, как я понял, сейчас не самое главное.
Еще, иногда при загрузке, наблюдается такая строка: waiting 30s для default route rl0. Не всегда, но бывает. rl0 - это моя сетевая карточка, котора смотрит на провайдерскую сеть.
По этому моменту, читал тему: http://www.ljpoisk.ru/archive/7126407.html но ничего из того, что там было подсказано, не помогло. dhclient.conf добавления.
Код: Выделить всё
Internet:
Destination Gateway Flags Refs Use Mtu Netif Expire
10.0.0.0/8 10.32.76.1 UGS 0 0 1500 rl0
10.32.76.0/23 link#6 U 0 41 1500 rl0
10.32.76.128 link#6 UHS 0 0 16384 lo0
127.0.0.1 link#10 UH 0 163 16384 lo0
192.168.0.0/21 10.32.76.1 UGS 0 0 1500 rl0
192.168.10.0/24 10.32.76.1 UGS 0 0 1500 rl0
Internet6:
Destination Gateway Flags Refs Use Mtu Netif Expire
::/96 ::1 UGRS 0 0 16384 lo0
::1 ::1 UH 0 0 16384 lo0
::ffff:0.0.0.0/96 ::1 UGRS 0 0 16384 lo0
fe80::/10 ::1 UGRS 0 0 16384 lo0
fe80::%lo0/64 link#10 U 0 0 16384 lo0
fe80::1%lo0 link#10 UHS 0 0 16384 lo0
ff01::%lo0/32 ::1 U 0 0 16384 lo0
ff02::/16 ::1 UGRS 0 0 16384 lo0
ff02::%lo0/32 ::1 U 0 0 16384 lo0
Код: Выделить всё
Internet:
Destination Gateway Flags Refs Use Mtu Netif Expire
default 172.17.254.1 UGS 0 169 1492 tun0
10.0.0.0/8 10.32.76.1 UGS 0 3 1500 rl0
10.32.76.0/23 link#6 U 0 41 1500 rl0
10.32.76.128 link#6 UHS 0 0 16384 lo0
127.0.0.1 link#10 UH 0 99 16384 lo0
134.0.97.241 link#11 UHS 0 0 16384 lo0
172.17.254.1 link#11 UHS 0 0 1492 tun0
192.168.0.0/21 10.32.76.1 UGS 0 16 1500 rl0
192.168.10.0/24 10.32.76.1 UGS 0 0 1500 rl0
Internet6:
Destination Gateway Flags Refs Use Mtu Netif Expire
::/96 ::1 UGRS 0 0 16384 lo0
::1 ::1 UH 0 0 16384 lo0
::ffff:0.0.0.0/96 ::1 UGRS 0 0 16384 lo0
fe80::/10 ::1 UGRS 0 0 16384 lo0
fe80::%lo0/64 link#10 U 0 0 16384 lo0
fe80::1%lo0 link#10 UHS 0 0 16384 lo0
ff01::%lo0/32 ::1 U 0 0 16384 lo0
ff02::/16 ::1 UGRS 0 0 16384 lo0
ff02::%lo0/32 ::1 U 0 0 16384 lo0
Еще, иногда при загрузке, наблюдается такая строка: waiting 30s для default route rl0. Не всегда, но бывает. rl0 - это моя сетевая карточка, котора смотрит на провайдерскую сеть.
По этому моменту, читал тему: http://www.ljpoisk.ru/archive/7126407.html но ничего из того, что там было подсказано, не помогло. dhclient.conf добавления.
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Надоевшая всем тема по мультироутингу
ну с маршрутами у вас ок. поэтому отсается выяснить как вы поднимаете pppoe и что там с фаерволом.
мультироутинг вам не нужен, кстати.
мультироутинг вам не нужен, кстати.
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- carharot
- рядовой
- Сообщения: 29
- Зарегистрирован: 2012-09-22 17:59:34
Re: Надоевшая всем тема по мультироутингу
стоит ядерно pf.
pf выключил в rc.conf на момент поиска решения проблемы.
pppoe поднимается посредством ppp. не mpd.
rc.conf
set ifaddr 10.0.0.1/0 10.0.0.2/0, как я понял - это диапазон в сети, где pppoe клиент будет искать соединение.
технологию pppoe знаю не до конца.
что в ядре:
pf выключил в rc.conf на момент поиска решения проблемы.
pppoe поднимается посредством ppp. не mpd.
Код: Выделить всё
default:
set log Phase tun command # you can add more detailed logging if you wish
set ifaddr 10.0.0.1/0 10.0.0.2/0
disable ipv6cp
enable lqr
7-sky:
set device PPPoE:rl0
set authname login
set authkey parol)
set ifaddr 0 0
set dial
set login
add default HISADDR
set redial 0 0
set reconnect 1 0
Код: Выделить всё
ppp_enable="YES"
ppp_mode="dedicated"
ppp_nat="YES"
ppp_profile="7-sky"
технологию pppoe знаю не до конца.
что в ядре:
Код: Выделить всё
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
options ALTQ_NOPCC
options ALTQ_DEBUG
Последний раз редактировалось carharot 2012-09-24 15:59:39, всего редактировалось 1 раз.
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Надоевшая всем тема по мультироутингу
вы же проверяете с самого этого роутера?
отключите:
и посмотрите tcpdump-ом как у вас пакеты в rl0 вылетают и влетают
отключите:
Код: Выделить всё
ppp_nat="YES"
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- carharot
- рядовой
- Сообщения: 29
- Зарегистрирован: 2012-09-22 17:59:34
Re: Надоевшая всем тема по мультироутингу
--ppp_nat="YES"
++#ppp_nat="YES"
это помогло.
одно из нарушения заповедей "не копипасть всуе". Единственное но - на столько еще не разбираюсь в системе, но есть желание ее освоить на практике, что наверное лишь к концу этого десятилетия начал бы ее настраивать, если бы читал все и вся, что нужно. маны итд. Знаю, что это не оправдание. Просто знаю себя. Если начну читать какой-нибудь талмуд, то странице на сотой заброшу. А, не прочитав все, не узнаешь мелочи.
Честно сказать, смотрю на людей, кто не по блогам все начинал, как на инопланетян. Это очень хорошую память и внимание иметь нужно.
2 hizel
Спасибо за помощь.
++#ppp_nat="YES"
это помогло.
одно из нарушения заповедей "не копипасть всуе". Единственное но - на столько еще не разбираюсь в системе, но есть желание ее освоить на практике, что наверное лишь к концу этого десятилетия начал бы ее настраивать, если бы читал все и вся, что нужно. маны итд. Знаю, что это не оправдание. Просто знаю себя. Если начну читать какой-нибудь талмуд, то странице на сотой заброшу. А, не прочитав все, не узнаешь мелочи.
Честно сказать, смотрю на людей, кто не по блогам все начинал, как на инопланетян. Это очень хорошую память и внимание иметь нужно.
2 hizel
Спасибо за помощь.
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Надоевшая всем тема по мультироутингу
особая ppp-эшная магия -- все включено. почитайте как он делает nat в man-е. существенно только для ppp из поставки freebsd
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Re: Надоевшая всем тема по мультироутингу
могу вас порадовать, редкий man и даже RFC дотянет до сотни страниц, так что начинайте не страшасьcarharot писал(а):Если начну читать какой-нибудь талмуд, то странице на сотой заброшу. А, не прочитав все, не узнаешь мелочи.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
- carharot
- рядовой
- Сообщения: 29
- Зарегистрирован: 2012-09-22 17:59:34
Re: Надоевшая всем тема по мультироутингу
было бы очень здорово, еслиб я прочитал один только man ppp и понял как устроена вся сетевая подсистема. Или же два, или пусть даже десять подобных мануалов.f_andrey писал(а): могу вас порадовать, редкий man и даже RFC дотянет до сотни страниц, так что начинайте не страшась
Откровенно говоря, за Linux'ом был не один год и очень в редких случаях пользовался мануалами. Это, как потерять какую-нибудь мелочь в доме и начать искать ее не по памяти, или оглядываясь глупо, а от и до методично перерывать весь дом. даже там, где не подразумеваешь, что она может быть. при чем, делать это жестко. Не смотря на то, что нужно бежать на работу, или еще куда.
Обычно создается скелет и лишь потом на него насаживается мясо - мануалы. То есть, когда уже знаешь, куда нужно обратиться. к какому мануалу и что именно в нем нужно смотреть.
Вот, я прочитал мануал по zfs. делаю zfs snapshot zroot/@test ))). При чем, заметь - я честно прочитал весь мануал. Конечно, что-то было не до конца понятно, но если развить дерево вопросов, которое растет из такого мануала, мне жизни не хватит. И не птому, что оно такое вот офигенно большое получится, а потому, что пока я начну читать какой-нибудь третий четвертый мануал, который будет зависим из первого, все построение картины прочитанного в голове попросту развалится.
Я понимаю, что поступаю очень не честно, спрашивая у других тот вопрос, который бы и сам мог узнать. Ведь, подумать. За..сь - я не смог прочитать, освоить все это, а другие типа смогли, не поленились. но, я еще и не космонавт и золотых медалей у меня нет. Это тоже недочет.
В целом, я признаю. Не справедливо. Если я уг, то это мои проблемы. Мир так устроен. ессный отбор. кто уг - в топку. а почему оно уг - это уже проблемы этого уг. выживает сильнейший.