Проблема с маршрутизацией

[castor]

Или не с ней, фиг его знает. Суть вот в чём: сервер подключен к провайдерской LAN, через которую он затем подключается по VPN-PPTP к интернету. В провайдерской локалке есть много полезных ресурсов (в частности, мой домашний комп и комп бухгалтера), посему в rc.conf вписаны маршруты, чтобы пакеты на определённые адреса ходили не через ng0, а через rl0 (который в LAN провайдера смотрит):

Код: Выделить всё

ifconfig_rl0="10.23.11.192 netmask 255.255.255.0"
static_routes="lan0 lan1 lan2 lan3"
route_lan0="-net 192.168.2.0/24 10.237.111.1"
route_lan1="-net 10.0.0.0/8 10.237.111.1"
route_lan2="-net 172.16.0.0/12 10.237.111.1"
route_lan3="-net 33.33.160.0/21 10.237.111.1"

И проблема возникла такая: когда я пытаюсь с сервером по его интернет-адресу связаться с домашнего компа, он отвечает мне не с интернет-адреса, а с адреса 10.ххх.ххх.ххх:

Код: Выделить всё

> ping mydomain.no-ip.biz
PING mydomain.no-ip.biz (32.32.167.48): 56 data bytes
64 bytes from 10.23.11.192: icmp_seq=0 ttl=63 time=215.741 ms
64 bytes from 10.23.11.192: icmp_seq=1 ttl=63 time=168.358 ms
64 bytes from 10.23.11.192: icmp_seq=2 ttl=63 time=204.045 ms

Всё бы ничего, вот только не получается таким образом подключаться к MPD по понятному даже бухгалтеру адресу mydomain.no-ip.biz. По локальному адресу из локалки подключается, по инет-адресу из интернета подключается, а вот по инет-адресу из локалки не соединяется.
Можно ли победить? То есть заставить сервер не менять адрес - по какому к нему пришёл пакет, от такого и отправлять ответ; но маршруты для работы в локалке сохранить.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64]

ну, как бы, давайте

Код: Выделить всё

netstat -rn
route get <ip1
route get <ip2>>

[castor]

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            33.33.162.4        UGS         0   181638    ng0
10.0.0.0/8         10.23.11.1         UGS         1   126658    rl0
10.23.11.0/24      link#2             U           0        0    rl0
10.23.11.192       link#2             UHS         0       31    lo0
33.33.160.0/21     10.237.111.1       UGS         0    19145    rl0
33.33.162.4        link#6             UH          0        0    ng0
33.33.167.48       link#6             UHS         0        0    lo0
127.0.0.1          link#4             UH          0      543    lo0

route get разве может помочь? Маршрут к моей домашней машине идёт через rl0 и сервер при ответе отправляет пакет через него. Только при этом ставит адрес отправителя 10.23.11.192 (в любом случае - хоть пакет пришёл на 10.23.11.192, хоть на 33.33.167.48).

[vadim64]

а можно ещё домашний

Код: Выделить всё

netstat -rn

[castor]

а можно ещё домашний

Код: Выделить всё

netstat -rn

Это с домашнего рутера:

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
10.0.0.0/8         10.12.27.1         UGS         3 259760863   rl0
10.12.27.0/24      link#2             U           0   921035    rl0                                                                                           
10.12.27.217       link#2             UHS         0    22564    lo0                                                                                           
33.33.160.0/21     10.12.27.1         UGS         6 187415914   rl0                                                                                          
127.0.0.1          link#4             UH          0     4825    lo0                                                                                           
172.16.0.0/20      10.12.27.1         UGS         0       74    rl0                                                                                           
192.168.2.0/24     10.12.27.1         UGS         2   482334    rl0                                                                                           
192.168.55.0/24    link#1             U           6 183822624   re0                                                                                          
192.168.55.1       link#1             UHS         0        0    lo0

С десктопа даже не пингуется mydomain.no-ip.biz (рутер не может обратно транслировать пакеты).

[vadim64]

маршрут в 33.33.160.0/21 у вас там откуда?
не вижу у вас на домашнем компе роут по умолчанию

[castor]

маршрут в 33.33.160.0/21 у вас там откуда?
не вижу у вас на домашнем компе роут по умолчанию

Из rc.conf - это провайдерские интернет-адреса, к ним можно подключаться даже без подключенного интернета (PPTP).
По умолчанию стоит маршрут в ng0 интерфейс.

[vadim64]

можно попробовать соорудить какой нибудь костыльный нат
или в фаерволе с fib поковыряться и две таблицы намутить
но в конечном итоге вся проблема - в не совсем логичной, на мой взгляд, политике провайдера по предоставлению доступа к ресурсам частной сети.
а ещё стоит попробовать обратиться к провайдеру: если вы не один из корпоративных пользователей так подключаетесь к инету, то наверняка у прова заготовлены рецептики всякие

обязательно отпишитесь потом

[mak_v_]

а вам господа не кажется ????
mydomain.no-ip.biz = сервер мпды, соответственно имя "mydomain.no-ip.biz" ищется по порядку, согласно host.conf
тыкается адрес.
Как вариант - поменять в host.conf строку order hosts,bind на order bind,hosts и настроить "view internal\external" зоны в бинде?

Или я не прав?

[vadim64]

так эт можно и в /etc/hosts прописать на клиентах
но это же не тру

[mak_v_]

разве не тру - сначала описать структуру сети и соединений, предполагаю что автор топика не сильно этим заморачивается, а ответ ему нужен.

[vadim64]

ну тогда да)))
ТС, пропишите DNS-имя вашего хоста в файлике hosts

[castor]

Репорта не будет. Проблема исчезла вместе с вредным клиентом.

[vadim64]

вот бы все вредные пользователи исчезли