Проблемы маршрутизации

[stasovsky]

Помогите с маршрутизацией. Кратко о сети на фото.
таблица маршрутов

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            78.137.6.1         UGS         0   509262   tun0
10.10.20.0/22      link#2             U           0        6    vr0
10.10.22.218       link#2             UHS         0        0    lo0
78.137.1.128/25    10.10.20.5         UGS         0       40    vr0
78.137.6.1         link#5             UHS         0        0   tun0
78.137.41.112      link#5             UHS         0        0    lo0
127.0.0.1          link#4             UH          0        0    lo0
192.168.1.0/24     link#1             U           1   294414    sk0
192.168.1.2        link#1             UHS         0        0    lo0

Проблема состоит в том что на локальные ресурсы пинг с сервера проходит а из подсети - нет. Я так понимаю мой запрос до ресурса доходит, а вот ответ каким маршрутом дать оборудование провайдера не знает. Что можно сделать в этом случае?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

NAT

[hizel]

тогда что за подсеть из которой не проходят пинги?

[stasovsky]

После пересборки ядра я просто включил нат и не настраивал его. Вы думаете это в нате нужно настраивать?
Подсеть провайдера моего. 10.0.0.0 255.0.0.0

[rmn]

После пересборки ядра я просто включил нат и не настраивал его. Вы думаете это в нате нужно настраивать?

не, само заработает

[hizel]

у вас nat на tun0, для доступа из 192.168.1.0/24 до 10.10.20.0/22 сделайте второй nat :]

[vadim64]

После пересборки ядра я просто включил нат и не настраивал его. Вы думаете это в нате нужно настраивать?

не, само заработает

[vadim64]

давайте логи и инфу

Код: Выделить всё

cat /etc/rc.conf
ifconfig
ipfw show

[stasovsky]

rc.conf

Код: Выделить всё

gateway_enable="YES"
hostname="Ta3iK"
ifconfig_vr0="DHCP"
ifconfig_sk0="DHCP"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="pidarlaut"
natd_enable="YES"
natd_flags="-dynamic"
keymap="ru.koi8-r"
sshd_enable="YES"
firewall_script="/etc/firewall"

ifconfig

Код: Выделить всё

sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8000b<RXCSUM,TXCSUM,VLAN_MTU,LINKSTATE>
        ether 00:11:2f:47:cc:5e
        inet 192.168.1.2 netmask 0xffffff00 broadcast 255.255.255.255
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
        ether 00:1e:58:45:75:16
        inet 10.10.22.218 netmask 0xfffffc00 broadcast 255.255.255.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        options=80000<LINKSTATE>
        inet 78.137.40.107 --> 78.137.6.1 netmask 0xffffffff
        Opened by PID 439

IPFW

Код: Выделить всё

65535 5360 1469759 allow ip from any to any

[vadim64]

про то NAT как настраивать читаем , непонимания в логах ваших чувствую много

P.S.: линки из темы ссылка на которую в подписи моей советую вам