Простой маршрутизатор...

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
yadan
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-05-30 8:52:52

Простой маршрутизатор...

Непрочитанное сообщение yadan » 2006-05-31 9:04:02

Подскажите пожалуйста, какая конфигурация должна быть, чтобы роутер пропускал все пакеты между интерфейсами и ничего не резал.
Дано: машина с фрюхой 6.0
три сетевые карточки (сети 192.168.0.0, 192.168.1.0, 192.168.2.0)
на каждой карточке по сети.
Сколько ни бился...не получается чтобы пакеты бегали между сетями, хотя с самой машинки все сети и компы стоящие в разных сетях пингуются без проблем.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35037
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-05-31 9:10:28

Код: Выделить всё

gateway_enable="YES"
в /etc/rc.conf
Убей их всех! Бог потом рассортирует...

yadan
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-05-30 8:52:52

Непрочитанное сообщение yadan » 2006-05-31 11:38:50

Это само собой разумеется. Но не работает. Разве не надо маршруты прописывать? Говорят что роутед надо поднимать.
И при таком раскладе ipfw надо вообще отключать, чтобы не мешался, раз сети доверенные.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35037
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-05-31 11:56:41

у меня 4 интерфейса на машине. никаких роутедов.
и файрволл до кучи. и NAT. всё пашет.
====
в твоём случае надо тока гатевэй и всё.
====
может на клиентах шлюзы не прописал?
что даёт команда tracert с клиента?
Убей их всех! Бог потом рассортирует...

yadan
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-05-30 8:52:52

Непрочитанное сообщение yadan » 2006-06-03 15:39:21

заново все снес и поставил фри-6. Все оставил стандартным (ядро свое не собирал, фаерволлы не включал). Интерфейсы поднял, gateway поднял...Ничего не пингается из внутренних сетей во внешнюю.

Код: Выделить всё

gw-m2# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet6 fe80::20f:3dff:fecc:5852%vr0 prefixlen 64 scopeid 0x1
        inet 192.168.16.2 netmask 0xffffff00 broadcast 192.168.16.255
        ether 00:0f:3d:cc:58:52
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet6 fe80::20f:3dff:fecc:4f76%vr1 prefixlen 64 scopeid 0x2
        inet 192.168.70.1 netmask 0xffffff00 broadcast 192.168.70.255
        ether 00:0f:3d:cc:4f:76
        media: Ethernet autoselect (none)
        status: active
vr2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet6 fe80::20f:3dff:fece:473e%vr2 prefixlen 64 scopeid 0x3
        inet 192.168.71.1 netmask 0xffffff00 broadcast 192.168.71.255
        ether 00:0f:3d:ce:47:3e
        media: Ethernet autoselect (none)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet 127.0.0.1 netmask 0xff000000
rc.conf:

Код: Выделить всё

# -- sysinstall generated deltas -- # Sun Jun  4 07:03:31 2006
# Created: Sun Jun  4 07:03:31 2006
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.con
defaultrouter="192.168.16.1"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
hostname="gw-m2"
ifconfig_vr0="inet 192.168.16.2  netmask 255.255.255.0"
ifconfig_vr1="inet 192.168.70.1  netmask 255.255.255.0"
ifconfig_vr2="inet 192.168.71.1  netmask 255.255.255.0"
inetd_enable="YES"
linux_enable="YES"
mousechar_start="3"
saver="logo"
sshd_enable="YES"
usbd_enable="YES"
мой комп находится в 71 сети. С него пингую: 71.1, 70.1, 16.2...но уже дефолтный роутер 16.1 не пингается. С самой фрюхи пингуется все без проблем во всех сетях.

Код: Выделить всё

gw-m2# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.16.1       UGS         0       47    vr0
127.0.0.1          127.0.0.1          UH          0      104    lo0
192.168.0          192.168.16.1       UGS         0       85    vr0
192.168.16         link#1             UC          0        0    vr0
192.168.16.1       00:0f:3d:ce:47:3d  UHLW        3        4    vr0    313
192.168.16.2       00:0f:3d:cc:58:52  UHLW        1        0    lo0
192.168.16.5       00:50:ba:75:44:98  UHLW        1      365    vr0   1179
192.168.70         link#2             UC          0        0    vr1
192.168.71         link#3             UC          0        0    vr2
192.168.71.5       00:50:ba:75:44:98  UHLW        1      348    vr2    223

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%vr0/64                     link#1                        UC          vr0
fe80::20f:3dff:fecc:5852%vr0      00:0f:3d:cc:58:52             UHL         lo0
fe80::%vr1/64                     link#2                        UC          vr1
fe80::20f:3dff:fecc:4f76%vr1      00:0f:3d:cc:4f:76             UHL         lo0
fe80::%vr2/64                     link#3                        UC          vr2
fe80::20f:3dff:fece:473e%vr2      00:0f:3d:ce:47:3e             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#5                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%vr0/32                     link#1                        UC          vr0
ff02::%vr1/32                     link#2                        UC          vr1
ff02::%vr2/32                     link#3                        UC          vr2
ff02::%lo0/32                     ::1                           UC          lo0
Еще вопрос: интернет6 вроде нигде не поднимал, отключал на интерфесах...а в таблице маршрутизации присутстсвует?!

Что подскажете, как сделать чтобы между сетями все ходило без проблем???

с локальной машины трэйс (ип 192.168.71.5, шлюз 192.168.71.1):

Код: Выделить всё

C:\Documents and Settings\Андрей>tracert 192.168.16.1

Трассировка маршрута к 192.168.16.1 с максимальным числом прыжков 30

  1     1 ms    <1 мс    <1 мс  192.168.71.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *        *        *     Превышен интервал ожидания для запроса.
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     *        *        *     Превышен интервал ожидания для запроса.
 10     *        *        *     Превышен интервал ожидания для запроса.
 11     *        *        *     Превышен интервал ожидания для запроса.
 12     *        *        *     Превышен интервал ожидания для запроса.
 13     *        *     ^C

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35037
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-03 16:41:23

с этой машины -
с локальной машины трэйс (ип 192.168.71.5, шлюз 192.168.71.1):
дай вывод команд (по паре строк)

Код: Выделить всё

tracert 192.168.16.2

Код: Выделить всё

tracert 192.168.70.1

Код: Выделить всё

tracert 192.168.71.1
Убей их всех! Бог потом рассортирует...

yadan
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-05-30 8:52:52

Непрочитанное сообщение yadan » 2006-06-04 0:56:37

Код: Выделить всё

C:\Documents and Settings\Андрей>tracert 192.168.71.1

Трассировка маршрута к 192.168.71.1 с максимальным числом прыжков 30

  1     1 ms    <1 мс    <1 мс  192.168.71.1

Трассировка завершена.

Код: Выделить всё

C:\Documents and Settings\Андрей>tracert 192.168.70.1

Трассировка маршрута к 192.168.70.1 с максимальным числом прыжков 30

  1     1 ms    <1 мс    <1 мс  192.168.70.1

Трассировка завершена.

Код: Выделить всё

C:\Documents and Settings\Андрей>tracert 192.168.16.2

Трассировка маршрута к 192.168.16.2 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.16.2

Трассировка завершена.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35037
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-04 10:16:08

маршруты на клиентах, в других сетях, пропиши.

P.S. И юзай теги - кнопочки над окошком ввода текста... читать неудобно код...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
northern
лейтенант
Сообщения: 778
Зарегистрирован: 2006-02-08 20:48:45
Откуда: Днепропетровск
Контактная информация:

Непрочитанное сообщение northern » 2006-06-04 10:50:42

Что подскажете, как сделать чтобы между сетями все ходило без проблем???
я пока не прописал маршруты на клиентах - не фига не работало.

yadan
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-05-30 8:52:52

Непрочитанное сообщение yadan » 2006-06-04 12:19:13

Немного не понял...какие маршруты, на каких клиентах?

В моем случае 192.168.16.1 - это стоит линуксовый роутер, который пересылает пакеты дальше по сети.

Мне кажется что глюк где-то внутри freebsd (с него же пингаются все сети без проблем), между интерфейсами почему то пакеты не ходят...интересно почему?

Аватара пользователя
northern
лейтенант
Сообщения: 778
Зарегистрирован: 2006-02-08 20:48:45
Откуда: Днепропетровск
Контактная информация:

Непрочитанное сообщение northern » 2006-06-04 12:55:18

Смотри. берёшь фрю с интерфейсами:

Код: Выделить всё

ifconfig_vr1="inet 192.168.70.1  netmask 255.255.255.0" 
ifconfig_vr2="inet 192.168.71.1  netmask 255.255.255.0"
и, например, двух форточных клиентов и прописываешь явные маршруты c помощью команды route add.

для машин в сети 192.168.70.0 (маска 255.255.255.0):

Код: Выделить всё

route add -p 192.168.71.0 mask 255.255.255.0 192.168.70.1
для машин в сети 192.168.71.0 (маска 255.255.255.0):

Код: Выделить всё

route add -p 192.168.70.0 mask 255.255.255.0 192.168.71.1

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35037
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-04 15:29:50

yadan писал(а):Немного не понял...какие маршруты, на каких клиентах?

В моем случае 192.168.16.1 - это стоит линуксовый роутер, который пересылает пакеты дальше по сети.

Мне кажется что глюк где-то внутри freebsd (с него же пингаются все сети без проблем), между интерфейсами почему то пакеты не ходят...интересно почему?
Как ты думаешь, зачем я тебя попросил сделать это:
yadan писал(а):

Код: Выделить всё

C:\Documents and Settings\Андрей>tracert 192.168.71.1

Трассировка маршрута к 192.168.71.1 с максимальным числом прыжков 30

  1     1 ms    <1 мс    <1 мс  192.168.71.1

Трассировка завершена.

Код: Выделить всё

C:\Documents and Settings\Андрей>tracert 192.168.70.1

Трассировка маршрута к 192.168.70.1 с максимальным числом прыжков 30

  1     1 ms    <1 мс    <1 мс  192.168.70.1

Трассировка завершена.

Код: Выделить всё

C:\Documents and Settings\Андрей>tracert 192.168.16.2

Трассировка маршрута к 192.168.16.2 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.16.2

Трассировка завершена.
вывод сосвсем простой - через фрю пакеты ходят. на ней всё нормально. надо копать те машины которые ты пытаешься пинговать - они не знают куда слать ответы на твойи пинги. А в том что они приходят - можешь убедиться любым файрволлом.
Убей их всех! Бог потом рассортирует...

yadan
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-05-30 8:52:52

Непрочитанное сообщение yadan » 2006-06-04 16:11:54

А ларчик оказывается просто открывался...
Большое спасибо за помощь.
Теперь шаг следующий изучить динамическую маршрутизацию.
У кого нибудь она работает нормально.
Что посоветуете?...
На линуксе мне говорили про зебру, гуагу...во фри есть mrouted, что лучше?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35037
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-04 16:18:42

не ковырял. всё собираюсь, но - никак руки не дойдут.
Убей их всех! Бог потом рассортирует...