Один белый другой серый, или проблемы роутинга во фре.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mmichel
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-09 17:52:46

Один белый другой серый, или проблемы роутинга во фре.

Непрочитанное сообщение mmichel » 2009-06-09 18:37:32

У меня два вопроса, но сначала дано: хитрый провайдер, давший мне по впн белый адрес, и пускающий в сеть через серый. то есть, мой - 91.хх.хх.хх, а его на той стороне - 192.168.4.1 (собственно, судя по трассе - дальше белые). Есть винда, которая вроде подрубается нормально, а есть фря, через которую все бегало, пока не было внешнего адреса, а теперь она виснет при route add default (дальше вариации моего адреса, адреса пира и -interface ng0). Проблему такую вроде описывали (в смысле, про то что из-за роутинга виснет), но мне решение не очень подошло. Впн держится на mpd5, freebsd - 7.0.
Кстати, там netmasr 0xffffffff

1. Собственно, как обойти проблему? Ибо понимаете ли, методом проб и ошибок можно, но учитывая регулярные перезагрузки времени это на пне 400 отнимает многовато. ;) Может, какой routed поднять?
2. Не нарушение ли это со стороны прова? Я не силен в rfc, но корректно ли пускать через серые диапазоны? Чтобы ему пальчиком пригрозить пяткой в глаз дать..

Спасибо заранее!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Один белый другой серый, или проблемы роутинга во фре.

Непрочитанное сообщение paradox » 2009-06-09 18:47:58

а теперь она виснет при route add default
какой то бред
и которого я ничего не понял

можете какимто логами пигнами итд
все продемонстрировать и разьяснить?

myx
рядовой
Сообщения: 34
Зарегистрирован: 2008-05-19 11:15:37

Re: Один белый другой серый, или проблемы роутинга во фре.

Непрочитанное сообщение myx » 2009-06-09 19:04:50

до запуска mpd укажи статик роут: route add 192.168.4.1 твой_шлюз_по_локалке
P.S. Какой у тебя вообще локальный ip и шлюз ?

mmichel
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-09 17:52:46

Re: Один белый другой серый, или проблемы роутинга во фре.

Непрочитанное сообщение mmichel » 2009-06-09 23:03:57

Сорри, что неподробно, спешил и, видимо, некорректно представил ситуацию.

Локалка 10.4.0.0, впн сервер 10.4.0.254.
По ней я устанавливаю впн-соединение, результатом которого является коннект ng0:

Код: Выделить всё

inet 91.xx.xx.xx --> 192.168.4.1 netmask 0xffffffff
Но, как и водится, взявшись поплотнее, проблему я решил вот так:

Код: Выделить всё

route add default -ifp ng0 91.xx.xx.xx
В остальных случаях, либо уходило на lo0(если интерфейс не указать), либо висло, так как, я думаю, фря просто не знала, как попасть к этому самому 192.168.4.1.

Спасибо за внимание. Остался только один вопрос: можно ли какими-то уговорами провайдера заставить убрать с трассы серый адрес?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Один белый другой серый, или проблемы роутинга во фре.

Непрочитанное сообщение paradox » 2009-06-09 23:12:54

дай еще netstat -nr

нет серый адрес тебе мешать не может
а провайдера сам выбирает как ему удобно

myx
рядовой
Сообщения: 34
Зарегистрирован: 2008-05-19 11:15:37

Re: Один белый другой серый, или проблемы роутинга во фре.

Непрочитанное сообщение myx » 2009-06-10 1:05:35

А что, после поднятия туннеля дефалт сам не устанавливается ?

mmichel
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-09 17:52:46

Re: Один белый другой серый, или проблемы роутинга во фре.

Непрочитанное сообщение mmichel » 2009-06-10 10:31:35

После поднятия туннеля дефолт устанавливается скриптом. В том весь фокус, что я это настроил, когда мой адрес был 192.168.4.5, а не 91.хх.хх.хх. И все работало, а тут виснуть начало, как белый дали.

Нетстат по заявкам.

Код: Выделить всё

router# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            91.204.21.126      UGS         0        0    ng0
10.0.0.0/8         link#3             UCS         0        0    dc0
10.4.1.0/24        link#3             UC          0        0    dc0
10.4.1.254         00:07:e9:2a:fd:9a  UHLW        1      230    dc0    796
91.204.21.126      127.0.0.1          UH          1        0    lo0
127.0.0.1          127.0.0.1          UH          0       59    lo0
192.168.1.0/24     link#1             UC          0        0    vr0
192.168.1.1        00:19:5b:6a:66:1e  UHLW        1        4    lo0
192.168.1.2        00:04:61:97:f1:15  UHLW        1     3768    vr0    376
192.168.4.1        91.204.21.126      UH          0        0    ng0
Как видно, теперь наверное буду статиком поднимать дорогу до впн-серва (который 10.4.0.254), а в скрипте поднимать дефолт через

Код: Выделить всё

router# route add default 91.204.21.126 -ifp ng0
Кстати, именно опция должна быть последней, а не как я вчера указал, иначе к дефолту прибавляется какая-то странная канитель в виде

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
0.0.0.0&0x5bхххххх ng0                US          0        0    ng0 =>
Всем спасибо за внимание. Одного не очень понимаю, все-таки, почему оно виснет, ибо роут до хоста 192.168.4.1 прописан последним правилом. А идея про роут через интерфейс, как ни странно, пришла от винды, где про удаленный пир 192.168.4.1 вообще молчек.