Надоевшая всем тема по мультироутингу

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
carharot
рядовой
Сообщения: 29
Зарегистрирован: 2012-09-22 17:59:34

Надоевшая всем тема по мультироутингу

Непрочитанное сообщение carharot » 2012-09-24 13:38:07

Всем доброго времени.

Что есть:
Провайдер, который дает инет по pppoe.
Подключение к провайдеру происходит через локальную сеть 10.0.0.0/8.
Такая локальная сеть провайдера имеет подсети вида 10.0.0.0/24
Адрес от провайдера для сетевой карточки получает dhcp клиент. Адрес не статика.
Шлюз по умолчанию, который у меня появляется до подключения к провайдеру есть 10.32.76.1
При подключении к интернет, машинка получает внешний адрес 91.*.*.* по dhcp.

Проблема:
Как только я получаю другой шлюз по умолчанию, когда подключаюсь к интернет, пропадает доступ к локальной сети, что как бы естественно, но что побороть никак не получается. То есть, убиваю маршрут по умолчанию, выданный мне после подключения и снова добавляю старый.
route del default
route add default 10.32.76.1
при этом пропадает доступ в инет, но и нет пинга на внутренние адреса. все останавливается на шлюзе 10.32.76.1.

Знаю, что вопрос, до мозга костей, классический, но в гугле ну не нашел даже близкого соответствия теме.
пробовал искать путем "freebsd инет и локалка одновременно" итд.
просто, под локалкой всегда принято понимать сеть за фрей (офис итд). Но, так как это ось есть продкашн решение, а не для каких-то там провайдеров с pppoe, найти тему нереал. раньше инет был забит этой темой.

Прошу помочь разобраться, люди.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Надоевшая всем тема по мультироутингу

Непрочитанное сообщение hizel » 2012-09-24 14:33:08

сличите netstat -rnW до и после подключения к интернетам
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
carharot
рядовой
Сообщения: 29
Зарегистрирован: 2012-09-22 17:59:34

Re: Надоевшая всем тема по мультироутингу

Непрочитанное сообщение carharot » 2012-09-24 15:36:51

до подключения по pppoe:

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use    Mtu    Netif Expire
10.0.0.0/8         10.32.76.1         UGS         0        0   1500      rl0
10.32.76.0/23      link#6             U           0       41   1500      rl0
10.32.76.128       link#6             UHS         0        0  16384      lo0
127.0.0.1          link#10            UH          0      163  16384      lo0
192.168.0.0/21     10.32.76.1         UGS         0        0   1500      rl0
192.168.10.0/24    10.32.76.1         UGS         0        0   1500      rl0

Internet6:
Destination                       Gateway                       Flags    Refs      Use    Mtu    Netif Expire
::/96                             ::1                           UGRS        0        0  16384      lo0
::1                               ::1                           UH          0        0  16384      lo0
::ffff:0.0.0.0/96                 ::1                           UGRS        0        0  16384      lo0
fe80::/10                         ::1                           UGRS        0        0  16384      lo0
fe80::%lo0/64                     link#10                       U           0        0  16384      lo0
fe80::1%lo0                       link#10                       UHS         0        0  16384      lo0
ff01::%lo0/32                     ::1                           U           0        0  16384      lo0
ff02::/16                         ::1                           UGRS        0        0  16384      lo0
ff02::%lo0/32                     ::1                           U           0        0  16384      lo0
после:

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use    Mtu    Netif Expire
default            172.17.254.1       UGS         0      169   1492     tun0
10.0.0.0/8         10.32.76.1         UGS         0        3   1500      rl0
10.32.76.0/23      link#6             U           0       41   1500      rl0
10.32.76.128       link#6             UHS         0        0  16384      lo0
127.0.0.1          link#10            UH          0       99  16384      lo0
134.0.97.241       link#11            UHS         0        0  16384      lo0
172.17.254.1       link#11            UHS         0        0   1492     tun0
192.168.0.0/21     10.32.76.1         UGS         0       16   1500      rl0
192.168.10.0/24    10.32.76.1         UGS         0        0   1500      rl0

Internet6:
Destination                       Gateway                       Flags    Refs      Use    Mtu    Netif Expire
::/96                             ::1                           UGRS        0        0  16384      lo0
::1                               ::1                           UH          0        0  16384      lo0
::ffff:0.0.0.0/96                 ::1                           UGRS        0        0  16384      lo0
fe80::/10                         ::1                           UGRS        0        0  16384      lo0
fe80::%lo0/64                     link#10                       U           0        0  16384      lo0
fe80::1%lo0                       link#10                       UHS         0        0  16384      lo0
ff01::%lo0/32                     ::1                           U           0        0  16384      lo0
ff02::/16                         ::1                           UGRS        0        0  16384      lo0
ff02::%lo0/32                     ::1                           U           0        0  16384      lo0
сети 192.168/21 и 192.168.10/24 - это именно сети, маршруты которых система получает по dhcp. Есть такой провайдер у нас - 7-sky, в Одинцово. Может быть, кто-то весело настроил рядом роутер. Сосед какой, а может еще что. Но это, как я понял, сейчас не самое главное.

Еще, иногда при загрузке, наблюдается такая строка: waiting 30s для default route rl0. Не всегда, но бывает. rl0 - это моя сетевая карточка, котора смотрит на провайдерскую сеть.
По этому моменту, читал тему: http://www.ljpoisk.ru/archive/7126407.html но ничего из того, что там было подсказано, не помогло. dhclient.conf добавления.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Надоевшая всем тема по мультироутингу

Непрочитанное сообщение hizel » 2012-09-24 15:51:40

ну с маршрутами у вас ок. поэтому отсается выяснить как вы поднимаете pppoe и что там с фаерволом.

мультироутинг вам не нужен, кстати.
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
carharot
рядовой
Сообщения: 29
Зарегистрирован: 2012-09-22 17:59:34

Re: Надоевшая всем тема по мультироутингу

Непрочитанное сообщение carharot » 2012-09-24 15:55:52

стоит ядерно pf.
pf выключил в rc.conf на момент поиска решения проблемы.

pppoe поднимается посредством ppp. не mpd.

Код: Выделить всё

default:
  set log Phase tun command # you can add more detailed logging if you wish
  set ifaddr 10.0.0.1/0 10.0.0.2/0

  disable ipv6cp

  enable lqr

7-sky:
  set device PPPoE:rl0
  set authname login
  set authkey parol)
  set ifaddr 0 0
  set dial
  set login
  add default HISADDR
  set redial 0 0
  set reconnect 1 0
rc.conf

Код: Выделить всё

ppp_enable="YES"
ppp_mode="dedicated"
ppp_nat="YES"
ppp_profile="7-sky"
set ifaddr 10.0.0.1/0 10.0.0.2/0, как я понял - это диапазон в сети, где pppoe клиент будет искать соединение.
технологию pppoe знаю не до конца.

что в ядре:

Код: Выделить всё

device          pf
device          pflog
device          pfsync
options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_CDNR
options         ALTQ_PRIQ
options         ALTQ_NOPCC
options         ALTQ_DEBUG
Последний раз редактировалось carharot 2012-09-24 15:59:39, всего редактировалось 1 раз.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Надоевшая всем тема по мультироутингу

Непрочитанное сообщение hizel » 2012-09-24 15:59:31

вы же проверяете с самого этого роутера?

отключите:

Код: Выделить всё

ppp_nat="YES"
и посмотрите tcpdump-ом как у вас пакеты в rl0 вылетают и влетают
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
carharot
рядовой
Сообщения: 29
Зарегистрирован: 2012-09-22 17:59:34

Re: Надоевшая всем тема по мультироутингу

Непрочитанное сообщение carharot » 2012-09-24 16:33:39

--ppp_nat="YES"
++#ppp_nat="YES"
это помогло.

одно из нарушения заповедей "не копипасть всуе". Единственное но - на столько еще не разбираюсь в системе, но есть желание ее освоить на практике, что наверное лишь к концу этого десятилетия начал бы ее настраивать, если бы читал все и вся, что нужно. маны итд. Знаю, что это не оправдание. Просто знаю себя. Если начну читать какой-нибудь талмуд, то странице на сотой заброшу. А, не прочитав все, не узнаешь мелочи.
Честно сказать, смотрю на людей, кто не по блогам все начинал, как на инопланетян. Это очень хорошую память и внимание иметь нужно.

2 hizel
Спасибо за помощь.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Надоевшая всем тема по мультироутингу

Непрочитанное сообщение hizel » 2012-09-24 16:42:54

особая ppp-эшная магия -- все включено. почитайте как он делает nat в man-е. существенно только для ppp из поставки freebsd
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Надоевшая всем тема по мультироутингу

Непрочитанное сообщение f_andrey » 2012-09-24 17:33:23

carharot писал(а):Если начну читать какой-нибудь талмуд, то странице на сотой заброшу. А, не прочитав все, не узнаешь мелочи.
:oops: могу вас порадовать, редкий man и даже RFC дотянет до сотни страниц, так что начинайте не страшась :crazy:
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
carharot
рядовой
Сообщения: 29
Зарегистрирован: 2012-09-22 17:59:34

Re: Надоевшая всем тема по мультироутингу

Непрочитанное сообщение carharot » 2012-09-24 18:04:06

f_andrey писал(а): :oops: могу вас порадовать, редкий man и даже RFC дотянет до сотни страниц, так что начинайте не страшась :crazy:
было бы очень здорово, еслиб я прочитал один только man ppp и понял как устроена вся сетевая подсистема. Или же два, или пусть даже десять подобных мануалов.

Откровенно говоря, за Linux'ом был не один год и очень в редких случаях пользовался мануалами. Это, как потерять какую-нибудь мелочь в доме и начать искать ее не по памяти, или оглядываясь глупо, а от и до методично перерывать весь дом. даже там, где не подразумеваешь, что она может быть. при чем, делать это жестко. Не смотря на то, что нужно бежать на работу, или еще куда.

Обычно создается скелет и лишь потом на него насаживается мясо - мануалы. То есть, когда уже знаешь, куда нужно обратиться. к какому мануалу и что именно в нем нужно смотреть.

Вот, я прочитал мануал по zfs. делаю zfs snapshot zroot/@test ))). При чем, заметь - я честно прочитал весь мануал. Конечно, что-то было не до конца понятно, но если развить дерево вопросов, которое растет из такого мануала, мне жизни не хватит. И не птому, что оно такое вот офигенно большое получится, а потому, что пока я начну читать какой-нибудь третий четвертый мануал, который будет зависим из первого, все построение картины прочитанного в голове попросту развалится.

Я понимаю, что поступаю очень не честно, спрашивая у других тот вопрос, который бы и сам мог узнать. Ведь, подумать. За..сь - я не смог прочитать, освоить все это, а другие типа смогли, не поленились. но, я еще и не космонавт и золотых медалей у меня нет. Это тоже недочет.
В целом, я признаю. Не справедливо. Если я уг, то это мои проблемы. Мир так устроен. ессный отбор. кто уг - в топку. а почему оно уг - это уже проблемы этого уг. выживает сильнейший.