static routes

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dev
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-12-25 5:40:17

static routes

Непрочитанное сообщение dev » 2009-12-25 6:03:33

есть легкий вопросик
вообщем ситуация такая:
есть серая подсеть
есть pfnat
есть 10 белых айпишек
но проблема в том что одна из них с другой подсети и соответственно шлюз для нее тоже отличается от defaulrouter
потому и висит эта айпишка незаюзаной...
вот припекло теперь пытаюсь решить
rc.conf

Код: Выделить всё

keymap="ua.koi8-u.shift.alt"
named_enable="YES"
sshd_enable="YES"
#ftpd_enable="YES"
firewall_enable="YES"
fsck_y_enable="YES"
background_fsck="NO"
gateway_enable="YES"
static_routes="net1"
route_net1="-net *.*.149.0/24 *.*.149.1"
mysql_enable="YES"
apache22_enable="YES"

ipcad_enable="YES"
ifconfig_em1="inet 172.16.17.17  netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.16.17.18 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_em1_alias2="inet 10.10.10.10 netmask 255.255.255.0"
pf_enable="YES"
named_flags="-u bind"
ifconfig_em0="inet *.*.144.87  netmask 255.255.255.0"
ifconfig_em0_alias0="inet *.*.144.2 netmask 255.255.255.0"
ifconfig_em0_alias1="inet *.*.144.3 netmask 255.255.255.0"
ifconfig_em0_alias2="inet *.*.144.4 netmask 255.255.255.0"
ifconfig_em0_alias3="inet *.*.144.5 netmask 255.255.255.0"
ifconfig_em0_alias4="inet *.*.144.6 netmask 255.255.255.0"
ifconfig_em0_alias5="inet *.*.144.7 netmask 255.255.255.0"
ifconfig_em0_alias6="inet *.*.144.8 netmask 255.255.255.0"
ifconfig_em0_alias7="inet *.*.144.9 netmask 255.255.255.0"
ifconfig_em0_alias8="inet *.*.144.10 netmask 255.255.255.0"
ifconfig_em0_alias9="inet *.*.149.2 netmask 255.255.255.0"

defaultrouter="*.*.144.1"
hostname="*.*.in"
pf.conf

Код: Выделить всё

nat pass on em0 from 172.16.17.0/24 to any -> *.*.144.87
nat pass on em0 from 192.168.1.0/24 to any -> *.*.144.87
#no nat on em0 from 172.16.17.136 to any
binat on em0  from 172.16.17.136 to any -> *.*.144.5
binat on em0  from 172.16.17.199 to any -> *.*.144.2
binat on em0  from 172.16.17.242 to any -> *.*.144.3
binat on em0  from 172.16.17.4 to any -> *.*.149.2
#binat on em0  from 172.16.17.4 to any -> *.*.144.7
binat on em0  from 172.16.17.177 to any -> *.*.144.8
binat on em0  from 172.16.17.240 to any -> *.*.144.6
#no nat on em0 from 172.16.17.61 to any
binat on em0  from 172.16.17.61 to any -> *.*.144.7
binat on em0  from 172.16.17.47 to any -> *.*.144.9
binat on em0  from 172.16.17.243 to any -> *.*.144.10
что скажете? какие есть идеи
Спасибо!
для айпи 172.16.17.4 пинги на нет идут, но вот инета нет

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

FessAectan
рядовой
Сообщения: 41
Зарегистрирован: 2009-04-23 17:49:46

Re: static routes

Непрочитанное сообщение FessAectan » 2009-12-25 7:12:37

Честно говоря очень не просто понять ваш пост. Опишите, а лучше нарисуйте схему вашей сети, с подробным пояснением что куда должно ходить, тогда будет проще вам помочь. ИМХО на данный момент помогут только телепаты 80 лвл :smile:
Отсутствие мозгов не мешает видеть в себе гения(с) не мое

Аватара пользователя
tray.irk
сержант
Сообщения: 266
Зарегистрирован: 2008-10-22 8:21:36
Откуда: Иркутск
Контактная информация:

Re: static routes

Непрочитанное сообщение tray.irk » 2009-12-26 7:18:48

что то типа роутинга вы хотите видать ...

типа есть сетка 192.168.0.0/24 и 192.168.1.0/24

и надо что бы они видели друг друга

если так то делать типа того ...

route add -net 192.168.0.0 255.255.255.0 192.168.1.1

хотя не уверен

опишите задачу точнее
Числа не управляют миром, но могут показать как управляется мир

dev
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-12-25 5:40:17

Re: static routes

Непрочитанное сообщение dev » 2009-12-28 3:49:21

есть подсеть 172.16.17.0 и 192.168.1.0 они друг друга видят без проблем. вопрос стал тогда когда я начал прокидивать бинатом БЕЛЫЕ АЙПИ (те что реальные!) внутренним хостам.(ну почитайте конфиги там все видно, те айпи что со звездочками то БЕЛЫЕ) на моем роутере есть белая айпишка тоже, та которую мне дал пров, так же пров дал мне 10 айпишек белых, и смаршрутизировал их на внешнюю сетевуху моего роутера... так вот те айпи которые лежат в одной подсети с внешней айпишкой роутера я присвоил внутренним клиентам без проблем, а есть один белый айпи который лежит в другой подсети соответственно и адрес шлюза для него отличается от defaultrouter. Потому для меня смаршрутизировать клиента на этот второй роутер провайдера стало проблематично... Как еще более подробно написать незнаю... задачу можно упростить выкинув вообще 192.168.1.0. тоесть проблема с МАРШРУТИЗАЦИЕЙ пакетов идущих с клиента на неосновной провайдерский роутер

gen
проходил мимо
Сообщения: 2
Зарегистрирован: 2010-01-21 10:09:31

Re: static routes

Непрочитанное сообщение gen » 2010-04-12 16:02:25

Здравствуйте! Бродил поиском по форуму, набрел вот на эту тему. У меня вопрос думаю очень простой
в rc.conf есть

Код: Выделить всё

static_routes="route1"
route_route1="-net xxx.xxx.0.0 xxx.xxx.144.1 255.255.0.0"
Однако при старте пишет

Код: Выделить всё

Network unreacheble
и соответственно маршрут не создается. Приходится руками писать.
Как победить? думаю что не выходит так как адреса еще нет при прописывании маршрута. как мне подождать адрес?