вопрос по ipfw

[hizel]

судя по

Код: Выделить всё

00500       0          0 deny ip from 192.168.10.0/24 to 192.168.20.0/24 via xl0

на аплинк xl0 ничего из этоого обмена не долетает и даже не собирается лететь

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

А не кажется ли вам, что кроме правила из *.10.* в *.20.* надо поиметь и правило из *.20.* в *.10.* на роутере

[Michael /780]

Блин, неправильно выразился... Не то чтобы ответ... Ответ от моего шлюза что превышен интервал ожидания запроса к такому-то узлу... Блин... dns...

[paradox]

копи паст
а не на словах
а то как то непонятно

[Michael /780]

Точно, обратное преобразование dns сервера. nslookup это подтверждает... блин..

[Michael /780]

Код: Выделить всё

C:\Documents and Settings\admin\>nslookup 192.168.20.25
Server:  xxxx.xxxxxxxxxxx.ru
Address:  xxx.xxx.xx.x

Name:    xxxxxxx.xxxxxxx.xxxxxx.ru
Address:  192.168.20.25


C:\Documents and Settings\admin>

[Michael /780]

Код: Выделить всё

C:\Documents and Settings\admin>tracert 192.168.20.25

Трассировка маршрута к xxxxxxx.xxxxxxxxxx.xxxxxxxx.ru [192.168.20.25]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.10.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *     192.168.10.1  сообщает: Заданный узел недоступен.

Трассировка завершена.

[paradox]

так оно через ваш named идет
а named он как прокси

[Michael /780]

Тут все сложнее будет... named нету, есть контроллер домена на винде который получает dns зоны с корневых dns серверов.

[paradox]

озвуч еще раз проблему
токо новыми словами
и я правильно тебе отвечу

а то непонятно что не так
все что есть все в фаере правильно

[Michael /780]

Оказалось проще. Есть где-то запись в главном контроллере домена, что на частном ip есть кривая зона. Как где и чего не могу понять... Была бы запись я бы её удалил... маздайка...

[Michael /780]

Решилось перезапуском DC. Кривая зона на приватном ip пропала. Протестировать сеть могу чуть позже..

[Michael /780]

Сейчас сеть 10.0/24 не пингеует сеть 20.0/24

[Michael /780]

Вообщем так..

Код: Выделить всё

                                        internet
                                          NAT xl0
                                             |
 192.168.10.30 ----------> fxp0 192.168.10.1 шлюз 192.168.20.10 fxp1 --------------> 192.168.20.35

Из 192.168.10.30 я не пингую 192.168.20.35.
Кстати из-за последнего запрещающего правила я не пингую со шлюза 192.168.20.35. Убираю запрещающее ipfw add deny all from any to any (последнее праило) - шлюз пингует 192.168.20.35, а с 192.168.10.30 - не пингую.