не идет роутинг FreeBSD

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
h337
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-07-30 11:15:16

не идет роутинг FreeBSD

Непрочитанное сообщение h337 » 2010-12-30 11:40:07

FreeBSD 8.1 внутри локальной сети 192.168.1.0/24, сетевуха одна ip 192.168.1.200, стоит mpd5. Локальная сеть смотрит в мир через dsl модем на котором проброс vpn порта на 192.168.1.200.
Приподключении к mpd5 c виндовой тачки снаружи, коннект есть создается канал... пинг идет только на 192.168.1.200 дальше в подсеть никуда не идет , к примеру на 192.168.1.1 не идет, может косяк в маршрутах?

Код: Выделить всё

root@bsd [/root]# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4c:d0:c4:ed
        inet 192.168.1.200 netmask 0xffffff00 broadcast 192.168.1.255
        inet 192.168.1.199 netmask 0xffffffff broadcast 192.168.1.199
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1356
        inet 10.10.1.1 --> 10.10.1.50 netmask 0xffffffff
root@bsd [/root]#
не полный rc.conf

Код: Выделить всё

defaultrouter="192.168.1.1"
gateway_enable="YES"
hostname="bsd.local"
ifconfig_rl0="inet 192.168.1.200  netmask 255.255.255.0"
Маршруты

Код: Выделить всё

root@bsd [/root]# netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1        UGS         2     9481    rl0
10.10.1.1          link#4             UHS         0        0    lo0
10.10.1.50         link#4             UH          0        0    ng0
localhost          link#3             UH          0      108    lo0
192.168.1.0        link#1             U           0      120    rl0
192.168.1.1/32     bsd                US          1      233    rl0
192.168.1.199      link#1             UHS         0        4    lo0 =>
192.168.1.199/32   link#1             U           0        0    rl0
bsd                link#1             UHS         0        2    lo0

Internet6:
Destination        Gateway            Flags      Netif Expire
localhost          localhost          UH          lo0
fe80::%lo0         link#3             U           lo0
fe80::1%lo0        link#3             UHS         lo0
ff01:3::           fe80::1%lo0        U           lo0
ff02::%lo0         fe80::1%lo0        U           lo0
root@bsd [/root]#

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
EARL
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-05-24 9:05:18
Откуда: Тамбов

Re: не идет роутинг FreeBSD

Непрочитанное сообщение EARL » 2010-12-30 13:18:04

1. Что это

Код: Выделить всё

        inet 192.168.1.199 netmask 0xffffffff broadcast 192.168.1.199
2. Пингуется ли машина подключенная по впн из локалки
3. Есть ли фаервол и если есть, то рулесы в студию

Аватара пользователя
h337
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-07-30 11:15:16

Re: не идет роутинг FreeBSD

Непрочитанное сообщение h337 » 2010-12-30 13:28:07

EARL писал(а):1. Что это

Код: Выделить всё

        inet 192.168.1.199 netmask 0xffffffff broadcast 192.168.1.199
это алиас, ручками добавил, влиять никак не может так как машину ребутнул и его уже нет
2. Пингуется ли машина подключенная по впн из локалки
пингуется

Код: Выделить всё

root@bsd [/root]# ping 10.10.1.50
PING 10.10.1.50 (10.10.1.50): 56 data bytes
64 bytes from 10.10.1.50: icmp_seq=0 ttl=128 time=30.209 ms
64 bytes from 10.10.1.50: icmp_seq=1 ttl=128 time=29.331 ms
64 bytes from 10.10.1.50: icmp_seq=2 ttl=128 time=27.456 ms
3. Есть ли фаервол и если есть, то рулесы в студию
фаера и ната нет так как машинка внутри локалки...

Код: Выделить всё

root@bsd [/root]# ipfw list
ipfw: getsockopt(IP_FW_GET): Protocol not available
при пинге пакет попадает на фряху

Код: Выделить всё

Обмен пакетами с 192.168.1.1 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Код: Выделить всё

root@bsd [/root]# tcpdump dst 192.168.1.1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
13:25:24.135556 IP 10.10.1.50 > 192.168.1.1: ICMP echo request, id 768, seq 1280, length 40
13:25:24.999404 IP bsd.21516 > 192.168.1.1.domain: 28382+ PTR? 1.1.168.192.in-addr.arpa. (42)
13:25:25.019439 IP bsd.51268 > 192.168.1.1.domain: 28383+ PTR? 50.1.10.10.in-addr.arpa. (41)
13:25:27.484752 ARP, Reply bsd is-at 00:e0:4c:d0:c4:ed (oui Unknown), length 46
13:25:29.242779 IP 10.10.1.50 > 192.168.1.1: ICMP echo request, id 768, seq 1536, length 40
13:25:34.742369 IP 10.10.1.50 > 192.168.1.1: ICMP echo request, id 768, seq 1792, length 40
13:25:40.242885 IP 10.10.1.50 > 192.168.1.1: ICMP echo request, id 768, seq 2048, length 4
вот куда он дальше идет не могу понять...

Аватара пользователя
EARL
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-05-24 9:05:18
Откуда: Тамбов

Re: не идет роутинг FreeBSD

Непрочитанное сообщение EARL » 2010-12-30 13:47:39

h337 писал(а):при пинге пакет попадает на фряху

Код: Выделить всё

Обмен пакетами с 192.168.1.1 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Нет. Это у вас модем. Ваши компьютеры в локалке не знают о сети 10.0.0.0/8, в которой находятся компьютеры, подключенные по впн, и ломятся все на маршрут по умолчанию, т.е. дсл модем. Варианты решения:
1. Прописать на каждом компьютере в локалке роут 10.0.0.0/8 через 192.168.1.200 (если компьютеров много, то много ручной работы)
2. Прописать на дсл роутере маршрут 10.0.0.0/8 via 192.168.1.200. (Весь трафик к впн клиентам будет два раза проходить через дсл роутер: local_pc -> dsl [192.168.1.1] -> freebsd [192.168.1.200] -> dsl -> vpn_pc [10.10.1.50]
3. Настроить nat на интерфейсе 192.168.1.200 и натить впн клиентов

Аватара пользователя
h337
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-07-30 11:15:16

Re: не идет роутинг FreeBSD

Непрочитанное сообщение h337 » 2010-12-30 13:58:04

Нет. Это у вас модем. Ваши компьютеры в локалке не знают о сети 10.0.0.0/8, в которой находятся компьютеры, подключенные по впн, и ломятся все на маршрут по умолчанию, т.е. дсл модем. Варианты решения:
1. Прописать на каждом компьютере в локалке роут 10.0.0.0/8 через 192.168.1.200 (если компьютеров много, то много ручной работы)
2. Прописать на дсл роутере маршрут 10.0.0.0/8 via 192.168.1.200. (Весь трафик к впн клиентам будет два раза проходить через дсл роутер: local_pc -> dsl [192.168.1.1] -> freebsd [192.168.1.200] -> dsl -> vpn_pc [10.10.1.50]
3. Настроить nat на интерфейсе 192.168.1.200 и натить впн клиентов[/quote]

Спасибо! приятно что есть люди которые могут быстро помочь чайнику)