Страница 1 из 1

Случай из жизни

Добавлено: 2013-07-30 15:03:43
DocenT
Работал я тогда сисадмином на заводе, который находился в области. Когда я пришел туда работать, от предшественника мне досталась сеть в отличном состоянии и шлюз на FreeBSD, которую по удачному стечению обстоятельств я начал изучать не задолго до моего трудоустройства на данное место работы.
Дела шли, работа работалась, контора росла, количество клиентов увеличивалось и было принято решение перевезти отдел продаж в областной центр. Сказано - сделано. Нашли офис, перевезли технику, я приехал настроил сеть, поднял там шлюз на той же FreeBSD и сделал между двумя шлюзами (на заводе и в офисе в городе) туннель через gif интерфейс, завернув все это дело в IPSEC для секурности. Как раз по статье размещенной на данном сайте. Все работало как часы, когда не было проблем с интернетом на стороне провайдера. К сожалению таковые частенько случались в офисе в городе. В один из-за обрывов приключилась странная штука. Для полноты понимания я опишу схему сети: на заводе сеть - 192.168.0.x, в офисе в городе - 192.168.1.x, шлюз на заводе - два интерфейса - 192.168.0.1 - смотрит в локалку, 1.2.3.4 - смотрит в инет, шлюз в офисе - 192.168.1.1 - смотрит в локалку, 5.6.7.8 - смотрит в инет. Провайдеры в офисе и на заводе разные. Пропал инет в офисе, шлюз в офисе не пингуется по внешнему адресу - 5.6.7.8, инет в офисе не работает, ни один сайт не открывается, но тем не менее в то же время с завода я мог спокойно попинговать шлюз по внутреннему адресу - 192.168.1.1 и достучаться до любого компа в офисе, т.е. подсеть 192.168.1.x была доступна из подсети 192.168.0.x, точно так же и все люди в офисе могли легко достучаться до серверов на заводе.
Я перебирал в уме самые разнообразные варианты как такое могло работать, но логического объяснения так и не нашел. Напомню, провайдеры на заводе и в офисе были разные. Рассказывал я эту историю своим друзьям админам, но их предположения не выдерживали критики. Я не знаю как это работало, для меня это до сих пор загадка.
Вот такая вот FreeBSD'шная магия.
Может уважаемое сообщество подскажет, где же все таки собака была зарыта.

Re: Случай из жизни

Добавлено: 2013-07-30 16:08:44
res251
я делал эксперименты когда хотел сделать проброс портов через ssh и случайно однажды заметил, когда вытянул шнур провайдера от роутера, то ни через ftp, ssh локально ничего не хотелось работать, хотя роутер включен, все заработало когда подключил шрун провайдера, я еще думал, что за шайтан, может в этом причина

Re: Случай из жизни

Добавлено: 2013-07-30 19:08:30
sadchok
DocenT писал(а): Пропал инет в офисе
Какой DNS использовал офис?
Не пингуется адрес 5.6.7.8 с адреса 1.2.3.4?
А 1.2.3.4 с 5.6.7.8 пробовали пинговать?
Пробовали ли пинговать сервера провайдера 5.6.7.8?

Re: Случай из жизни

Добавлено: 2013-07-31 10:39:29
DocenT
Какой DNS использовал офис?
На шлюзе в офисе был поднят кеширующий BIND, которой форвардил запросы на DNS сервера провайдера
Не пингуется адрес 5.6.7.8 с адреса 1.2.3.4?
Да, так и было
А 1.2.3.4 с 5.6.7.8 пробовали пинговать?
Пробовали, не пинговалось
Пробовали ли пинговать сервера провайдера 5.6.7.8?
Пробовали, DNS сервера провайдера были не доступны

Re: Случай из жизни

Добавлено: 2013-08-01 11:18:49
snorlov
Взаимоотношения между провайдерами бывают очень сложные. Вспоминаю события 15-ти летней давности: бодались с провайдером на тему трафика и скорости, чего я только не видел у себя в канале, и сетей вида 10.*, 168.* штук 6-ть, и инет, но только не мой, даже пакеты IPX/SPX были...