Помогите с маршрутизацией

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ajak
сержант
Сообщения: 216
Зарегистрирован: 2010-04-12 22:02:25

Помогите с маршрутизацией

Непрочитанное сообщение ajak » 2010-11-08 19:06:05

В общем у меня такая цепочка которую я собрал
1) Комп Винда - 10.0.0.2/24 Шлюз -10.0.0.1/24
2) Комп FreeBSd
1-й инт. 10.0.0.1 // идёт шнур от 1 компа
2-й инт. 192.168.0.210/16 // идёт в свитч
3)Свитч
4)Сервак 192.168.0.1/16
5)Нэт, модем - 80.254.*.*

Нужно чтобы комп 1) Винда видела инета
Проходят такие пинги
1) Сам себя 10.0.0.2
2) Шлюз 10.0.0.1
3) Free 192.168.0.210 // включен гейт в rc.conf

4) 192.168.0.1 - ********************** Не идут пинги

Подскажите что ещё куда надо прописать

Да, кста, с машины 1 не идёт трасировка почему то, везде звёздочки. Firwall нету нигде

СПасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ajak
сержант
Сообщения: 216
Зарегистрирован: 2010-04-12 22:02:25

Re: Помогите с маршрутизацией

Непрочитанное сообщение ajak » 2010-11-08 19:08:03

Да, ещё на фряхе записан маршрут
route add default 192.168.0.1

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Помогите с маршрутизацией

Непрочитанное сообщение vintovkin » 2010-11-08 22:04:54

а сервак у вас под чем?
там нат настроен?
JunOS kernel based on FreeBSD UNIX.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Помогите с маршрутизацией

Непрочитанное сообщение schizoid » 2010-11-09 0:08:54

нужен
1. либо НАТ на серваке
2. либо 2 НАТа на модеме, для сети 192.168.0.0/16 и 10.0.0.0/24 и маршрут для модема на сеть 10.0.0.0/24 (что б модем видел винду), ну и на серваке гейтвей_инабле=йес

1-й вариант проще ;)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

ajak
сержант
Сообщения: 216
Зарегистрирован: 2010-04-12 22:02:25

Re: Помогите с маршрутизацией

Непрочитанное сообщение ajak » 2010-11-09 9:01:22

Сервак - винда 2003. Нат там настроен
Я не пойму в чём прикол. Ведь я пингую другую сеть, 192.168.0.210, но это другая сет. карточка в компе, а 192.168.0.1 не могу , хотя с самой freebsd (192.168.0.210) в сеть выхожу internet

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Помогите с маршрутизацией

Непрочитанное сообщение snorlov » 2010-11-09 9:39:44

ajak писал(а):Сервак - винда 2003. Нат там настроен
Я не пойму в чём прикол. Ведь я пингую другую сеть, 192.168.0.210, но это другая сет. карточка в компе, а 192.168.0.1 не могу , хотя с самой freebsd (192.168.0.210) в сеть выхожу internet
Все зависит как вы настроили w2k3, в случае общего доступа в инет нат работает только для адресов 192.168.0, надо все настраивать через RRAS...

ajak
сержант
Сообщения: 216
Зарегистрирован: 2010-04-12 22:02:25

Re: Помогите с маршрутизацией

Непрочитанное сообщение ajak » 2010-11-09 10:30:45

snorlov писал(а):
ajak писал(а):Сервак - винда 2003. Нат там настроен
Я не пойму в чём прикол. Ведь я пингую другую сеть, 192.168.0.210, но это другая сет. карточка в компе, а 192.168.0.1 не могу , хотя с самой freebsd (192.168.0.210) в сеть выхожу internet
Все зависит как вы настроили w2k3, в случае общего доступа в инет нат работает только для адресов 192.168.0, надо все настраивать через RRAS...
Из-за этого у меня не получается пинговать 192.168.0.1? То биш сам сервер?

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Помогите с маршрутизацией

Непрочитанное сообщение snorlov » 2010-11-09 12:42:30

Дык на w2k3 тоже есть файер....

ajak
сержант
Сообщения: 216
Зарегистрирован: 2010-04-12 22:02:25

Re: Помогите с маршрутизацией

Непрочитанное сообщение ajak » 2010-11-09 12:47:27

Не знаю о чём ты. Просто с других тачек всё пингуется а с этой нет.

ajak
сержант
Сообщения: 216
Зарегистрирован: 2010-04-12 22:02:25

Re: Помогите с маршрутизацией

Непрочитанное сообщение ajak » 2010-11-09 17:55:29

Добавил на 2k3 в стат маршруты такую инфу.
Назначение - сеть 10.0.0.0
Шлюз 192.168.0.210.

Пакеты теперь шлются и до сервера и даже модем и сетевая пингуется
80.254.111.1
80.254.111.2

а внешние узлы не пингуются, даже dns не пингуется. Это может быть дело в трфиик инспекторе, он в качестве прокси работает, там привязка по макам, но мак есть в его списках, только ip изменён. с 192 сети на 10. Почемуто он про 10 сеть ничего не знает. И arp запросы ничего не дают в обратную сторону, этой второй сетевухи вообще не видно, мак от неё не приходит

ail-man
рядовой
Сообщения: 16
Зарегистрирован: 2010-03-18 20:08:30

Re: Помогите с маршрутизацией

Непрочитанное сообщение ail-man » 2010-11-09 18:04:14

Дык, все верно! Как они тебе будут пинговаться (хосты в инете)??! У тебя нат в траффик инспекторе включен только для 192.168.0.0/16, а для адресов типа 10.0.0.XX/24 нат-преобразования не происходит. Соответственно, и пакеты с 2003 сервака отправляются с заголовком "FROM: 10.0.0.XX". А хосты в инете не знают, куда отправлять ответ, потому что 10.0.0.XX - это немаршрутизируемый адрес!

ail-man
рядовой
Сообщения: 16
Зарегистрирован: 2010-03-18 20:08:30

Re: Помогите с маршрутизацией

Непрочитанное сообщение ail-man » 2010-11-09 18:06:59

сорри... не в траффик инстпекторе нат, а в самой винде 2003... ибо TI не умеет делать нат...