Ошибка в маршрутизации

Wisp · Непрочитанное сообщение **Wisp** » 2009-03-11 18:58:37

Сервер1 = 192.168.100.1 - 10.41.122.18 ----- сеть1 (10.41.122.0/24)
||
Сервер2 = 192.168.100.2 - 10.44.122.1 ----- сеть2 (10.44.122.0/25)

Оба сервера на FreeBSD 7.
Проблема в том, что с любой машины из 2 подсети не пингуется 1 сетка, при том, что от сервера1 откликается и внешний и внутренний интерфейс. Пакеты из сети1 в сеть2 ходят на ура.

Подскажите пожалуйста куда копать.

прописаны маршруты:
на сервере1
route add 10.0.0.0 10.41.122.17
route add 10.44.122.0/25 192.168.100.2
route add 194.1.50.0/24 10.41.122.17
route add 88.1.0.0 10.41.122.17
route add 0.0.0.0 10.41.122.235

на сервере2
route add 0.0.0.0 192.168.100.1

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2009-03-11 19:09:03

чесно говоря вашей схемы не понял
не нарисуете картинкой?

Burn_ · Непрочитанное сообщение **Burn_** » 2009-03-11 19:12:21

на Сервере1:
route add 10.44.122.0/25 192.168.100.2
на Сервере2:
route add 10.41.122.0/24 192.168.100.1
это го достаточно.

Alex_vos

Сервер1 с двумя интерфейсами 10.41.122.18 смотрит в сеть и 192.168.100.1 прямой выделенный канал до 192.168.100.2 сервера2 на котором в сеть смотрит 10.44.122.1

маршруты уже прописаны, пакеты ходят, просто почему то не сервер1 не выпускает в сеть.

Гость

вот схемку набросал от руки.

Еще раз:
Первая подсеть имеет выход и интернет (.235) выход наверх (.17) и шлюз во вторую подсеть (192.168.100.2), шлюзом по умолчанию стоит интернет:
route add 10.0.0.0 10.41.122.17
route add 10.44.122.0/25 192.168.100.2
route add 194.1.50.0/24 10.41.122.17
route add 88.1.0.0 10.41.122.17
route add 0.0.0.0 10.41.122.235
Вторая подсеть глухая, имеет один шлюз, один маршрут:
route add 0.0.0.0 192.168.100.1

- из первой подсети видны все машины.
- из второй подсети виден только сервер первой подсети и оба его интрефейса (внутренний и внешний).

Нужен доступ ко всем машинам.

вывод netstat -rn:

Код: Выделить всё

Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.41.122.235 UGS 0 343500 em0
10.0.0.0/8 10.41.122.17 UGS 0 4 em0
10.41.122.0/24 link#1 UC 0 0 em0
10.41.122.1 00:0b:be:90:63:5f UHLW 1 12 em0 518
10.41.122.8 00:30:05:af:d2:4d UHLW 1 3 em0 1155
10.41.122.11 00:13:20:e0:0d:a7 UHLW 1 843 em0 759
10.41.122.13 00:14:85:03:a2:98 UHLW 1 345 em0 445
10.41.122.17 00:02:44:6b:39:f3 UHLW 3 0 em0 317
10.41.122.18 00:11:11:16:30:59 UHLW 1 26 lo0
10.41.122.43 00:0d:87:4f:54:16 UHLW 1 77 em0 326
10.41.122.50 00:1f:c6:c5:08:0d UHLW 1 156 em0 318
10.41.122.57 00:20:ed:46:62:05 UHLW 1 12 em0 1059
10.41.122.61 00:14:2a:f8:67:11 UHLW 1 34 em0 275
10.41.122.65 00:1b:fc:8a:8f:80 UHLW 1 206 em0 338
10.41.122.71 00:15:58:8d:58:d5 UHLW 1 253 em0 359
10.41.122.79 00:13:8f:10:a4:4b UHLW 1 24 em0 1015
10.41.122.83 00:1e:8c:8d:68:4a UHLW 1 9 em0 752
10.41.122.87 00:0d:61:c2:59:50 UHLW 1 739 em0 998
10.41.122.96 00:19:db:b2:b5:8f UHLW 1 1734 em0 986
10.41.122.97 00:19:e0:0c:69:72 UHLW 1 99 em0 987
10.41.122.112 00:1e:8c:6a:03:0b UHLW 1 166 em0 1200
10.41.122.113 00:1b:fc:88:f7:c8 UHLW 1 1240 em0 1184
10.41.122.119 00:15:58:8d:58:85 UHLW 1 199 em0 506
10.41.122.120 00:15:f2:c8:fe:15 UHLW 1 2933 em0 1155
10.41.122.125 00:11:5b:a2:8b:7b UHLW 1 22 em0 1155
10.41.122.126 00:02:44:3d:f5:98 UHLW 1 4248 em0 1200
10.41.122.132 00:14:2a:f4:f9:0f UHLW 1 1656 em0 1199
10.41.122.159 00:15:58:64:b2:58 UHLW 1 125 em0 234
10.41.122.167 00:1f:d0:52:8d:e8 UHLW 1 272 em0 947
10.41.122.178 00:14:85:c7:fa:b2 UHLW 1 423 em0 700
10.41.122.180 00:21:d7:13:59:40 UHLW 1 1 em0 893
10.41.122.181 00:02:44:4c:05:d7 UHLW 1 2317 em0 372
10.41.122.200 00:1c:f0:cb:18:40 UHLW 1 7945 em0 948
10.41.122.214 00:18:f3:a1:50:e4 UHLW 1 807 em0 1160
10.41.122.222 00:16:d4:db:7c:54 UHLW 1 5340 em0 1200
10.41.122.230 00:0a:e6:90:43:9d UHLW 1 3 em0 766
10.41.122.235 00:02:cf:95:97:96 UHLW 2 25 em0 881
10.41.122.240 00:1a:92:1a:20:09 UHLW 1 3 em0 1005
10.44.122.0/25 192.168.100.2 UGS 0 0 sbsh0
10.44.122.128/25 192.168.100.4 UGS 0 0 sbsh0
88.1.0.0/16 10.41.122.17 UGS 0 1 em0
127.0.0.1 127.0.0.1 UH 0 254 lo0
192.168.100.0/24 link#3 UC 0 0 sbsh0
192.168.100.2 00:ff:01:92:e3:6c UHLW 2 23 sbsh0 501
192.168.100.4 link#3 UHLW 2 0 sbsh0
194.1.50.0/24 10.41.122.17 UGS 0 0 em0

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01:4::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0

paradox · Непрочитанное сообщение **paradox** » 2009-03-12 19:30:57

я так понимаю то netstat -nr с первого сервера?
покажи со второго тоже

Rita · Непрочитанное сообщение **Rita** » 2009-03-13 2:02:05

Burn_ писал(а):на Сервере1:
route add 10.44.122.0/25 192.168.100.2
на Сервере2:
route add 10.41.122.0/24 192.168.100.1
это го достаточно.

Ну вот же написал человек, этого вполне достаточно.

Alex_vos · Непрочитанное сообщение **Alex_vos** » 2009-03-13 9:20:10

Для Rita:
Уже пробовал оставлять по одному маршруту в каждой подсети ровно друг на друга, те же яйца, пакеты ходят только в одну.

А могут ли на это влиять какие нибудь опции ядра, пакеты или еще что ни будь?
netstat -nr со второго сервера

Код: Выделить всё

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.100.1 UGS 0 64569 sbsh0
10.44.122.0/25  link#2 UC 0 0 fxp0
127.0.0.1 127.0.0.1 UH 0 54 lo0
192.168.100.0/24 link#1 UC 0 0 sbsh0
192.168.100.1 00:ff:01:92:20:b5 UHLW 2 45 sbsh0 136


Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01:4::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0

Burn_ · Непрочитанное сообщение **Burn_** » 2009-03-13 11:27:55

Думаю маршрутизация тут не причем.
Если нет динамических правил на FireWall'е , то неверно указана маска на клиентских машинах.

Wisp · Непрочитанное сообщение **Wisp** » 2009-03-13 12:11:43

Фаервол отключен.
А что может быть с масками на машинах? не совсем понял. Первый сервак откликается, поэтому думаю что маска тут не причем.

schizoid

а шлюзом в сети 2 кто выступает?
т.е. я так понял, что с сети 1 ты видишь любой комп из сети 2, а наоборот нет, так?
если так, то это бред, т.к. для того что б хосту из 2-й сети ответить хосту из 1-й сети он должен ее видеть.

Wisp · Непрочитанное сообщение **Wisp** » 2009-03-13 12:30:48

schizoid писал(а):а шлюзом в сети 2 кто выступает?
т.е. я так понял, что с сети 1 ты видишь любой комп из сети 2, а наоборот нет, так?
если так, то это бред, т.к. для того что б хосту из 2-й сети ответить хосту из 1-й сети он должен ее видеть.

Я тоже начинаю подозревать что это бред.
А так во второй подсети 10.44.122.1 и внешним интерфейсом 192.168.100.2.

Походу проще будет все переустановить с нуля

schizoid

а трейсроут до куда доходит в обеих сетях?

Rita · Непрочитанное сообщение **Rita** » 2009-03-13 12:46:13

schizoid писал(а): т.е. я так понял, что с сети 1 ты видишь любой комп из сети 2, а наоборот нет, так?
если так, то это бред, т.к. для того что б хосту из 2-й сети ответить хосту из 1-й сети он должен ее видеть.

Действительно бред, посмотрела как у меня сделано, там маршруты прописаны с обеих сторон. Что-то затупила

Burn_ · Непрочитанное сообщение **Burn_** » 2009-03-13 13:09:04

Wisp писал(а):Фаервол отключен.
А что может быть с масками на машинах? не совсем понял. Первый сервак откликается, поэтому думаю что маска тут не причем.

Все же проверь, на клиентских машинах маска 255.255.255.128 ?
Если поставишь например 255.255.255.0, то скорей всего дальше сети не выйдешь...

Alex_vos

schizoid писал(а):а трейсроут до куда доходит в обеих сетях?

из первой подсети до любого хоста во второй
из второй только до внешнего или внутреннего интерфейса шлюза первой сети

Burn_ · Непрочитанное сообщение **Burn_** » 2009-03-16 6:58:47

Попробуй пинг со второго сервера в первую сеть, с внешнего и внутреннего интерфейса.

Код: Выделить всё

ping -S 192.168.100.2 10.41.122.x
ping -S 10.44.122.1 10.41.122.x

Если пойдет, то проблема на клиентских машинах (неверный шлюз, маска, файлволл и т.п.).

schizoid

Alex_vos писал(а):
schizoid писал(а):а трейсроут до куда доходит в обеих сетях?
из первой подсети до любого хоста во второй
из второй только до внешнего или внутреннего интерфейса шлюза первой сети

мож какой хитрый НАТ или форвардинг присутствует?

Alex_vos

Всем спасибо за помощь.
Все получилось, путем путем резервирования настроек и сноса системы с последующей переустановкой на FreeBSD 7.1. сразу все заработало со старыми конфигами.
видимо в старой системе было нафигачено, мама не горюй, раз так работало.

forum.lissyara.su

Ошибка в маршрутизации

Ошибка в маршрутизации

Услуги хостинговой компании Host-Food.ru

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации

Re: Ошибка в маршрутизации