Настройка шлюза. FreeBSD 6.2.

[k_bsd]

Здравствуйте.
Столкнулся с такой проблемкой.
Имеется офисная сеть - 192.168.1.0/24
Имеется станция с ОС FreeBSD 6.2:
2 сетевые карты

Код: Выделить всё

rl0 - Y.Y.Y.Y - адрес, выданный провайдером
rl1 - 192.168.1.1 - адрес локальной сети
X.X.X.X - шлюз, выданный провайдером
X.X.X.Z/30 - подсеть провайдера

FreeBSD используется как шлюз для лок. сети для целей выхода в сеть интернет.
Настроена трансляция адресов, ipfw:

Код: Выделить всё

ipfw_cmd="/sbin/ipfw -q"
if_ext="rl0"
${ipfw_cmd} -f flush
${ipfw_cmd} add allow ip from 127.0.0.1 to 127.0.0.1
${ipfw_cmd} add divert natd all from any to any via ${if_ext}
${ipfw_cmd} add allow all from any to any

Последняя строчка - ради примера.

Теперь описание проблемы:

От провайдера в офис приходит оптический провод - далее он попадает в конвертер.
У этого конвертера имеется розетка rg45.

Дак вот.
1.Если соединяю сетевую карточку rl0 напрямую с этим конвертером - то не пингуется шлюз - соответственно ничего не работает..

При пинге шлюза Host is down.

Код: Выделить всё

Routing tables
Internet:
Destination        Gateway      Flags    Refs      Use  Netif Expire
default                X.X.X.X      UGS         0    24707    rl0
X.X.X.Z/30           link#1        UC          0        0    rl0
X.X.X.X                 link#1       UHLW        2       26    rl0    248
127.0.0.1          127.0.0.1     UH          0      408    lo0
192.168.1          link#2          UC          0        0    rl1

2.А если же соединяю конвертер с Switch(причем с определенным портом) и rl0 - с Switch - то все работает.

причем таблица маршрутизации

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default                X.X.X.X             UGS         0    24707    rl0
X.X.X.Z/30           link#1             UC          0        0    rl0
X.X.X.X       00:0a:b7:dc:a2:00  UHLW        2       26    rl0    248
127.0.0.1          127.0.0.1          UH          0      408    lo0
192.168.1          link#2             UC          0        0    rl1

где видно, что gateway для шлюза, выданного провайдером - уже мас- адрес а не линк, хотя флаги одинаковые(получается WasCloned)...

Какова может быть причина?

Доп.инфо.
- точно не знаю(не могу поцепиться к swtich)- но возможно на нем настроены vlan...
- Switch - второй коммутатор в офисе - т.е. локальная сеть замкнута на другом - оба соединены между собой...(разные)

Как можно обойтись в данном случае без использования switch? Т.е. соединить конвертер и внешнюю сетевую карточку напрямую?
Заранее большое спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Dmitriy.A]

Здравствуйте.
Столкнулся с такой проблемкой.
Имеется офисная сеть - 192.168.1.0/24
Имеется станция с ОС FreeBSD 6.2:
2 сетевые карты

Код: Выделить всё

rl0 - Y.Y.Y.Y - адрес, выданный провайдером
rl1 - 192.168.1.1 - адрес локальной сети
X.X.X.X - шлюз, выданный провайдером
X.X.X.Z/30 - подсеть провайдера

FreeBSD используется как шлюз для лок. сети для целей выхода в сеть интернет.
Настроена трансляция адресов, ipfw:

Код: Выделить всё

ipfw_cmd="/sbin/ipfw -q"
if_ext="rl0"
${ipfw_cmd} -f flush
${ipfw_cmd} add allow ip from 127.0.0.1 to 127.0.0.1
${ipfw_cmd} add divert natd all from any to any via ${if_ext}
${ipfw_cmd} add allow all from any to any

Последняя строчка - ради примера.

Теперь описание проблемы:

От провайдера в офис приходит оптический провод - далее он попадает в конвертер.
У этого конвертера имеется розетка rg45.

Дак вот.
1.Если соединяю сетевую карточку rl0 напрямую с этим конвертером - то не пингуется шлюз - соответственно ничего не работает..

При пинге шлюза Host is down.

Код: Выделить всё

Routing tables
Internet:
Destination        Gateway      Flags    Refs      Use  Netif Expire
default                X.X.X.X      UGS         0    24707    rl0
X.X.X.Z/30           link#1        UC          0        0    rl0
X.X.X.X                 link#1       UHLW        2       26    rl0    248
127.0.0.1          127.0.0.1     UH          0      408    lo0
192.168.1          link#2          UC          0        0    rl1

2.А если же соединяю конвертер с Switch(причем с определенным портом) и rl0 - с Switch - то все работает.

причем таблица маршрутизации

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default                X.X.X.X             UGS         0    24707    rl0
X.X.X.Z/30           link#1             UC          0        0    rl0
X.X.X.X       00:0a:b7:dc:a2:00  UHLW        2       26    rl0    248
127.0.0.1          127.0.0.1          UH          0      408    lo0
192.168.1          link#2             UC          0        0    rl1

где видно, что gateway для шлюза, выданного провайдером - уже мас- адрес а не линк, хотя флаги одинаковые(получается WasCloned)...

Какова может быть причина?

Доп.инфо.
- точно не знаю(не могу поцепиться к swtich)- но возможно на нем настроены vlan...
- Switch - второй коммутатор в офисе - т.е. локальная сеть замкнута на другом - оба соединены между собой...(разные)

Как можно обойтись в данном случае без использования switch? Т.е. соединить конвертер и внешнюю сетевую карточку напрямую?
Заранее большое спасибо.

Про фаервол почитай. а кроссом пробовал соединять? сбрось настройки свича.

[k_bsd]

фаервол то причем...с FreeBSD не пингуется шлюз провайдера при правильной настройке маршрутов, и с открытым фаерволом...мне самое главное разобраться почему я достучаться до провайдера не могу...
что значит кроссом соединять? что с чем соединять?
по поводу сброса свитча - не пробывал...

[k_bsd]

ПОПРАВКА:коммутаторы НЕ соединены между собой

[Dmitriy.A]

фаервол то причем...с FreeBSD не пингуется шлюз провайдера при правильной настройке маршрутов, и с открытым фаерволом...мне самое главное разобраться почему я достучаться до провайдера не могу...
что значит кроссом соединять? что с чем соединять?
по поводу сброса свитча - не пробывал...

кабель типа кроссовер. конвертер и сетевуху. а если прову позвонить и спросить почему шлюз не пингуется.

вывод ifconfig и cat rc.conf покажи

[Alex Keda]

лямпочки, на гейте и конвертере, когда не работает - светсятся?

[k_bsd]

лямпочки, на гейте и конвертере, когда не работает - светсятся?

да link на конверторе есть...
и на гейте есть...

фаервол то причем...с FreeBSD не пингуется шлюз провайдера при правильной настройке маршрутов, и с открытым фаерволом...мне самое главное разобраться почему я достучаться до провайдера не могу...
что значит кроссом соединять? что с чем соединять?
по поводу сброса свитча - не пробывал...

кабель типа кроссовер. конвертер и сетевуху. а если прову позвонить и спросить почему шлюз не пингуется.

вывод ifconfig и cat rc.conf покажи

ifconfig

Код: Выделить всё

rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
  options=8<VLAN_MTU>
  inet Y.Y.Y.Y netmask 0xfffffffc broadcast Y.Y.Y.K
  ether 00:c0:df:10:d2:bf
  media: Ethernet autoselect (100baseTX <full-duplex>)
  status: active
rl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
  options=8<VLAN_MTU>
  inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
  ether 00:13:8f:dd:38:44
  media: Ethernet autoselect (100baseTX <full-duplex>)
  status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
  inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 
  inet6 ::1 prefixlen 128 
  inet 127.0.0.1 netmask 0xff000000 

rc.conf

Код: Выделить всё

hostname="host.ru"
ifconfig_rl1="inet 192.168.1.1  netmask 255.255.255.0"
ifconfig_rl0="inet Y.Y.Y.Y  netmask 255.255.255.252"
defaultrouter="X.X.X.X"
gateway_enable="YES"
usbd_enable="NO"
sshd_enable="YES"
inetd_enable="YES"
mysql_enable="YES"
sendmail_enable="NONE"
clear_tmp_enable="YES"
#tcp_drop_synfin="YES"
#pptpd_enable="NO"
#mpd_enable="NO"
#icmp_drop_redirect="YES"
#icmp_log_redirect="YES"
#icmp_bmcastecho="NO"
trafd_enable="YES"
trafd_ifaces="rl0 rl1"

[Dmitriy.A]

ХМ из конвертера в сетевуху должно работать. может он кроссом действительно соединяется. Лучший вариант вместо фри подрубить ноут с виндой, если на нем не пашет звонить прову.

[k_bsd]

в общем подключил напрямую к винде, настроил параметры сет. карточки - не пашет...

а может дело в кабеле...(в типе обжатия)

кабель с обеих сторон обжат 1-бз 2-з и т.д.

[Dmitriy.A]

в общем подключил напрямую к винде, настроил параметры сет. карточки - не пашет...

а может дело в кабеле...(в типе обжатия)

кабель с обеих сторон обжат 1-бз 2-з и т.д.

тестером проверь. попробуй обычным кабелем, обжатым по Б. и кроссом. как кабель обжат? одинаково с обеих сторон?
как же это так? фрибзд настроил , а про кабели не знаешь? может с оптикой что? Что прову не позвонил до сих пор?

[k_bsd]

в общем подключил напрямую к винде, настроил параметры сет. карточки - не пашет...

а может дело в кабеле...(в типе обжатия)

кабель с обеих сторон обжат 1-бз 2-з и т.д.

тестером проверь. попробуй обычным кабелем, обжатым по Б. и кроссом. как кабель обжат? одинаково с обеих сторон?
как же это так? фрибзд настроил , а про кабели не знаешь? может с оптикой что? Что прову не позвонил до сих пор?

про кабели знаю. да нет сейчас кабеля..ни чтоб по Б обжать ни чтоб по А.

есть только один вот которым и соединяю.... обжатый с двух сторон ОДИНАКОВО!!! бз-з и т.д.
с оптикой ничего. если все работает ненапрямую...что может быть с оптикой...прову буду звонить только тогда когда пойму что не у меня проблемы... а похоже что у меня проблемы.....через коммутатор то все работает.....

сейчас пойду найду кабель и по Б.. его... и отпишу. похоже все-таки в кабелюге затык.....

[Dmitriy.A]

в общем подключил напрямую к винде, настроил параметры сет. карточки - не пашет...

а может дело в кабеле...(в типе обжатия)

кабель с обеих сторон обжат 1-бз 2-з и т.д.

тестером проверь. попробуй обычным кабелем, обжатым по Б. и кроссом. как кабель обжат? одинаково с обеих сторон?
как же это так? фрибзд настроил , а про кабели не знаешь? может с оптикой что? Что прову не позвонил до сих пор?

про кабели знаю. да нет сейчас кабеля..ни чтоб по Б обжать ни чтоб по А.

есть только один вот которым и соединяю.... обжатый с двух сторон ОДИНАКОВО!!! бз-з и т.д.
с оптикой ничего. если все работает ненапрямую...что может быть с оптикой...прову буду звонить только тогда когда пойму что не у меня проблемы... а похоже что у меня проблемы.....через коммутатор то все работает.....

сейчас пойду найду кабель и по Б.. его... и отпишу. похоже все-таки в кабелюге затык.....

Кабель рабочий? Если он с двух сторон одинаково обжат - это то же самое что б. Б и А это тоже одинаковые кабели получатся, просто стандарт разный. Обожми кроссом и пробуй. С оптикой может быть то, что конвертер должен подключатся кроссом - можно в доке по конвертеру посмотреть. свичу может быть пофигу как обжат а сетевухе нет. а коннекторы есть rj45? разрежь кабель, тот что есть на 2 куска или больше и обжимай, если нет коннекторов разрежь на пополам и соедини скрутками чтоб получился кросс.

[k_bsd]

обжал как кросовер, подсоединил напрямую коннектер с rl0 - не работает....не пингуется шлюз...

[Dmitriy.A]

обжал как кросовер, подсоединил напрямую коннектер с rl0 - не работает....не пингуется шлюз...

спроси у прова как его конвертер подрубить к компу. Там еще бывают разные переключалки на конвертерах.

[k_bsd]

ок. спасибо!

[k_bsd]

Какое резюме дал провайдер:
т.к. помимо услуг интерент вы пользуетесь ip-телефонией, то прямое подлкючение FreeBSD- конвертер не возможно.

[Dmitriy.A]

[ADRE505]

была такая же проблемма все лампочки мигают на трансивере (конверторе) а сеть не видит, помоему про айпи телефонию бред, мучил их долго потому-что одни проводили кабель вторые - провайдер, дал им свой мак они его естествено прописали и пиноговали и друг на друга пургу гнали, потом пропарил им что укуриные могтажники может че напутали, пришел еще пболее накуренные мондажник поменял трансивер все заработало, только теперь кабель вылетает потомучто когда он это ставил выламывали коробку ни и все пообломали а коннектор переобжать ломает трансивер-сетивуха без свичей.