Не видно своей белой подсети из под ната

[soldercom]

Доброго времени суток!

Проблема в следующем:
Клиент за натом не видит шлюза роутера (не пингуется), при этом интернет работает
вот настройки

Код: Выделить всё

#ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
        ether 00:1b:21:58:af:13
        inet ххх.ххх.0.23 netmask 0xfffffff0 broadcast 188.190.0.31
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
        ether 00:1b:21:4a:c9:64
        inet 192.168.51.1 netmask 0xffffff00 broadcast 192.168.51.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

Код: Выделить всё

# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            ххх.ххх.0.17       UGS     17579 84088311    em0
127.0.0.1          link#5             UH          0  2087402    lo0
192.168.51.0/24    link#9             U         130 269270083 em1
192.168.51.1       link#9             UHS         0        0    lo0

вобщем у клиента с адресом 192.168.51.30 интернет работает а вот адреса ххх.ххх.0.17, ххх.ххх.0.23 и другие из этой подсети не пингуются
И еще странно что не добавляются в таблицу маршрутизации клонированые маршруты с флагом UHLW
Помогите советом.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

У меня шлюз роутера то же не пингуется, да я и сам могу сделать так, что сам роутер извне тоже не будет пинговаться...

[soldercom]

дело не в фаерволе, ставил полностью разрешающее все правило
он не только не пингуется на него зайти ни ssh ни веб

[tynix]

traceroute -n от клиента до шлюза.
Может где-то раньше закрыто.

[soldercom]

Код: Выделить всё

tracert -d ххх.ххх.0.17

Трассировка маршрута к ххх.ххх.0.17 с максимальным числом прыжков 30

  1     1 ms     1 ms     1 ms  192.168.51.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.

[mak_v_]

фаервол? прокся? более пока ничего в голову не лезет

Код: Выделить всё

cat /etc/rc.conf | grep "default"
ping -S 192.168.51.1 ya.ru

[soldercom]

фаервол? прокся? более пока ничего в голову не лезет

Код: Выделить всё

cat /etc/rc.conf | grep "default"
ping -S 192.168.51.1 ya.ru

Код: Выделить всё

cat /etc/rc.conf | grep "default"
defaultrouter="ххх.ххх.0.17"

Код: Выделить всё

 ping -S 192.168.51.1 ya.ru
PING ya.ru (77.88.21.3) from 192.168.51.1: 56 data bytes
64 bytes from 77.88.21.3: icmp_seq=0 ttl=57 time=31.966 ms
64 bytes from 77.88.21.3: icmp_seq=1 ttl=57 time=32.019 ms

Почему в таблице маршрутизации не маршрутов клиентов с флагом UHLW?

[mak_v_]

Почему в таблице маршрутизации не маршрутов клиентов с флагом UHLW?

а они должны быть? у меня их никогда и не было вроде.....
Фраервол

[soldercom]

ну в понедельник, поставлю одно разрешающее правило правило
потом отпишусь