Alias или два канала нета

[monstr-sheff]

Доброго всем дня (вечера). Столкнулся вот с какой проблемой. У меня появилось 2 канала нета и это не все (чует мое серце что ешо пара тройка приползет). Так вот полазил по нету посмотрел что пишут . оказалось надо поставить ешо карточку, но вмоем случае это не выход такак уже приходили други и просили их тоже подцепить ко мне (один канал без лимита у меня). Взял свич на 4 порта подключил модемы и сервер в него, прикрутил alias вот он conf. мой

gateway_enable="YES"
linux_enable="YES"
sshd_enable="YES"
inetd_enable="YES"
#usbd_enable="YES"
ifconfig_vr0="inet 192.168.1.35 netmask 255.255.255.0 broadcast 255.255.255.0"
ifconfig_vr0_alias0="inet 192.168.2.35 netmask 255.255.255.0 broadcast 255.255.255.0"
defaultrouter="192.168.1.1"
hostname="trava.com"
ifconfig_rl0="inet 192.168.103.250 netmask 255.255.255.0"
firewall_enable="YES"
#firewall_script="/etc/rc.firewall1"
firewall_type="/etc/rc.firewall"
firewall_type="OPEN"
firewall_quiet="YES"
firewall_logging="YES"
tcp_drop_synfin="YES"

natd_enable="YES"
natd_interface="vr0"
natd_flags="-f /etc/natd.conf"
natd_flags="-m -u"

ntpdate_enable="YES"
ntpdate_flags="ntp.psn.ru"

squid_enable="YES"
mysql_enable="YES"

sendmail_enable="NONE"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
apache21_enable="YES"

router="/sbin/routed"
router_enable="YES"
static_routers="YES"
forward_sourceroute="YES"
router_flags="-q"

так вот сам вопрос как сделать так чтобы я мог для начала пропинговать 192,168,2,35 , 1,35 у меня пингуется а второй нет что делать. И желательно по подробней описалово дать.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

многа букаф
ниасилил
==============
схему дай? а?

[monstr-sheff]

то что доктор по просил думаю теперь осилиш бэз букав.

[Alex Keda]

схему нарисуй. куда, чё воткнул, где какие IP.
и напиши что ты хочешь - откуда "други" лезут, и т.д.
а так - ничё не понятно.
===
и пингуешь откуда?

[monstr-sheff]

нарисовал и на писал а прикрепить не удалось приношу извянения заа пустое пришлое сообщение

да что за фигня в низу есть у тя ссылка прикрепить картинку а она не прикреплятся МЛЯ
как я могу есчо те показать!?

[Alex Keda]

ща глянем, чё за грабли

[Alex Keda]

поправил

[monstr-sheff]

ПРОБУЮ


ЗАРАБОТАЛО ХОР

[Alex Keda]

откуда пингуешь 2.35? что не пингуется? с самой машины оба пингуются?
в фаере разрешил оба IP?

[monstr-sheff]

Значит так, собрав се ето пингую я все с локалки к примеру с 103,55. Вот. и значит пинг 192,168,1,1 проходит как по маслу а вот пинг 192,168,2,1 не проходи фаер по умолчанию для пущего верног стои дефолт опен(конф смотрим)

firewall_enable="YES"
#firewall_script="/etc/rc.firewall1"
firewall_type="/etc/rc.firewall"
firewall_type="OPEN"
firewall_quiet="YES"
firewall_logging="YES"
tcp_drop_synfin="YES"

Добавлено: 16-06-2006 21:20 Заголовок сообщения:
откуда пингуешь 2.35? что не пингуется? с самой машины оба пингуются?
в фаере разрешил оба IP?

с самой BSD второй модем тобиш В не пингуется!?!!


отклоняясь от первичной задачи и переходя к вторичной.
Вторая задача состоит втом что бы запихнуть в 192,168,2,1 почтоу, skype, и фтп к определенному ipу. Тобиш заворачивать все описанное выше на лимитный канал такак та скорость выше. А то шеф мой уважаемый(Никакой эронии) не может смосквой по скайпу разговаривать и видить собеседника. Ну и естесвенно IP-телефония(помере освоения всей этой граматики).
ДУМАЮ ВСЕ ДОСТУПНО ОПИСАЛ!?

[Alex Keda]

с FreeBSD дай вывод:

Код: Выделить всё

ping 192.168.2.1

Код: Выделить всё

ping 192.168.1.1

Код: Выделить всё

ipfw show

ДУМАЮ ВСЕ ДОСТУПНО ОПИСАЛ!?

и не буянь. отвечать тебе никто не обязан.

P.S. Юзай теги code - тяжло листинги читать.

[monstr-sheff]

[quote="lissyara"]с FreeBSD дай вывод:

Код: Выделить всё

ping 192.168.2.1

PING 192.168.2.1 (192.168.2.1): 56 data bytes
36 bytes from 193.47.87.245: Communication prohibited by filter
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 ebc0 0 0000 3d 01 69fe 192.168.1.35 192.168.2.1

36 bytes from 193.47.87.245: Communication prohibited by filter
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 ec05 0 0000 3d 01 69b9 192.168.1.35 192.168.2.1
^C

--- 192.168.2.1 ping statistics ---
163 packets transmitted, 0 packets received, 100% packet loss

Код: Выделить всё

ping 192.168.1.1

PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=254 time=0.722 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=254 time=0.429 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=254 time=0.463 ms
^C
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.429/0.538/0.722/0.131 ms

Код: Выделить всё

ipfw show

# ipfw show
00001 411 64050 count ip from 192.168.1.0/24 to any
00002 51 3912 count ip from 192.168.2.0/24 to any
00050 1113 141756 divert 8668 ip from any to any via vr0
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 allow tcp from any to any dst-port 25 out via vr0:0
00500 0 0 allow tcp from any 25 to any out via vr0:0
00600 0 0 allow udp from any to any dst-port 110 in via vr0:0
00700 0 0 allow udp from any 110 to any in via vr0:0 это я с почтой пытался баловаться чучу
65000 2252 286410 allow ip from any to any

P.S. А.Не я и не думал буянить.В. Про листинги не понял!?

[Alex Keda]

PING 192.168.2.1 (192.168.2.1): 56 data bytes
36 bytes from 193.47.87.245: Communication prohibited by filter
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 ebc0 0 0000 3d 01 69fe 192.168.1.35 192.168.2.1

36 bytes from 193.47.87.245: Communication prohibited by filter
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 ec05 0 0000 3d 01 69b9 192.168.1.35 192.168.2.1
^C

это чё за срань?
====
а про листинги - сравни как без тегов, у тебя оно смотрится, и как с тэгами:

Код: Выделить всё

PING 192.168.2.1 (192.168.2.1): 56 data bytes
36 bytes from 193.47.87.245: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 ebc0   0 0000  3d  01 69fe 192.168.1.35  192.168.2.1

36 bytes from 193.47.87.245: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 ec05   0 0000  3d  01 69b9 192.168.1.35  192.168.2.1
^C

разнича видна невооружённым взглядом - читать намного лучше

[monstr-sheff]

Код: Выделить всё

PING 192.168.2.1 (192.168.2.1): 56 data bytes
36 bytes from 193.47.87.245: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 ebc0   0 0000  3d  01 69fe 192.168.1.35  192.168.2.1

Эта срань показывает пинг 192,168,2,1
Что же тут не понятно, с БСД не пингуется алиас прикрученный на сетевую карту (см. conf выше) под именем
ifconfig_vr0_alias0="inet 192.168.2.35 netmask 255.255.255.0 broadcast 255.255.255.0"
Видимо я что то не так обясняю, попробую ешо раз.

Прикуручиваю алиас ifconfig_vr0_alias0="inet 192.168.2.35 netmask 255.255.255.0 broadcast 255.255.255.0", поднимаю router , пингую второй модем у которого ip 192,168,2,1 из BSD и получаю как ты сказал ВОТ ту срань.

P.S. Лис прошу не нервничать, Если я что то не понятно пишу. Но енту заморочку хотелось бы как то решить!!!

[Alex Keda]

дай вывод ifconfig

[monstr-sheff]

Код: Выделить всё

дай вывод ifconfig

Даю

ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::230:84ff:fe89:b242%rl0 prefixlen 64 scopeid 0x1
inet 192.168.103.250 netmask 0xffffff00 broadcast 192.168.103.255
ether 00:30:84:89:b2:42
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::20d:88ff:fe63:689e%vr0 prefixlen 64 scopeid 0x2
inet 192.168.1.35 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:0d:88:63:68:9e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000

[monstr-sheff]

Видимо сдесь на тему откликнуться не кому?!

[Alex Keda]

давай сначала.
с самой FreeBSD альяс пингуется?

[monstr-sheff]

Код: Выделить всё

давай сначала.
с самой FreeBSD альяс пингуется?

да пинг идет! если смотреть конфиг вы то это 192,168,2,35(это я для себя)

Полазив ешо ночь я наткнулся вот на ету статью http://www.dreamcatcher.ru/docs/freebsd_bal.html и предполагаю что нужно двойной нат подымать. Я прав, или ошибаюсь!?

[Alex Keda]

возможно.
но там две сетевые платы. и кстати - у тебя natd щас на интерфейсе или на IP ?

[monstr-sheff]

Код: Выделить всё

возможно.
но там две сетевые платы. и кстати - у тебя natd  щас на интерфейсе или на IP ?

На интерфейсе!

P.S. Уважаемый Лис, вопрос стал очень остро. Я понимаю что у Вас тоже дел не в проворот но не могли бы Вы довести данную тему до логического конца, с положительным результатом для меня. С уважением Monstr-Sheff!!

[Alex Keda]

я тоже всё понимаю - но на вопросы отвечаю по мере времени и собственных знаний, кои далеко не безграничны.
с учётом того, что живьём происходящего я не вижу, а инфа выдаётся кусками, до кучи постоянно меняющимися - не обессудь что помочь ничем пока не могу.

===
теоретически и технически ничё особенно сложного нет в том что ты хочешь - но я до сих пор непониманию что в сети настроено, а что нет...
=====
в частности второй пров, который не пингуется - этот же IP, что не пингуется снутри - снаружи пингуется?
настройки IP верные?
====
мало данных... А те что даёшь перемешаны с ненужными - потому даже не хочется вникать что ты вывалил. Извини - зато честно.

[monstr-sheff]

Хорошо добрый Лис. Если позволите я начну с начала и по порядку. Рисунок есть ( в картинке я нашол погрешность не правельно указал ip модемов, как бы её поменять или выложить снова с испровлениями?). А случай таков. Пров один, а соединений два один unlimited (128Kb/s его ip по rc.config 192,168,1,35 у модема ip 192,168,1,1), второй limit (его ip по rc.config 192,168,2,35 я его сам менял в настройка модема, у модема ip 192.168.2.1). Карточек две, одна в мир(192,168,1,35 и нужен alias), другая в сетку(192.168.103.250) самотрят (см. картинку выше).
Моя задача состоит:
1) Не ставя ешо одну карту в мир подключить второй канал (limit) и пингонуть мдем с ip 192,168,2,1;
2) Второя задача (для чего все и делается) завернуть почту, Skype, в limit канал тобиш на ip 192,168,2,1.

Вроде как все.!!!

А, и шо дело втом что у меня тут таких хитрожопых ешо 5 организмов(организаций), и они такие задачи ставят, что хрен осилиш. Но заная BSD и её гибкость, думаю, один раз настроить и на время отвалить в отпуск. А там поживем увидим.

P.S. Уважаемый Лис помогите, а то ужо мочи нет от двух шефов. Они хотят разговаривать и смотреть по скайпу( щас многие на скайп преходят), лимитированного канала мало, а в безлимитнике пропускная способность 80 килобайт в сек. Если вдруг что то не понятно изясняю, не сочтите за труд переспросить с уточнением того что Вы не поняли, или что я не так описал.

[Urgor]

Код: Выделить всё

vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 
inet6 fe80::20d:88ff:fe63:689e%vr0 prefixlen 64 scopeid 0x2 
inet 192.168.1.35 netmask 0xffffff00 broadcast 192.168.1.255 
ether 00:0d:88:63:68:9e 
media: Ethernet autoselect (100baseTX <full-duplex>) 
status: active

Нах нужен ipv6 и где тут алиас для 192.168.2.35?

[Urgor]

Сравни вот с этим:

Код: Выделить всё

asu-004#ifconfig fxp0
	fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=8<VLAN_MTU>
	inet 192.168.0.202 netmask 0xffffff00 broadcast 192.168.0.255
	inet 192.168.1.202 netmask 0xffffff00 broadcast 192.168.1.255
	ether 00:08:02:8b:18:a6
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active 

asu-004#ping 192.168.1.202

PING 192.168.1.202 (192.168.1.202): 56 data bytes
64 bytes from 192.168.1.202: icmp_seq=0 ttl=64 time=0.120 ms
64 bytes from 192.168.1.202: icmp_seq=1 ttl=64 time=0.096 ms
64 bytes from 192.168.1.202: icmp_seq=2 ttl=64 time=0.097 ms

--- 192.168.1.202 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.096/0.104/0.120/0.011 ms