Случай из жизни
Добавлено: 2013-07-30 15:03:43
Работал я тогда сисадмином на заводе, который находился в области. Когда я пришел туда работать, от предшественника мне досталась сеть в отличном состоянии и шлюз на FreeBSD, которую по удачному стечению обстоятельств я начал изучать не задолго до моего трудоустройства на данное место работы.
Дела шли, работа работалась, контора росла, количество клиентов увеличивалось и было принято решение перевезти отдел продаж в областной центр. Сказано - сделано. Нашли офис, перевезли технику, я приехал настроил сеть, поднял там шлюз на той же FreeBSD и сделал между двумя шлюзами (на заводе и в офисе в городе) туннель через gif интерфейс, завернув все это дело в IPSEC для секурности. Как раз по статье размещенной на данном сайте. Все работало как часы, когда не было проблем с интернетом на стороне провайдера. К сожалению таковые частенько случались в офисе в городе. В один из-за обрывов приключилась странная штука. Для полноты понимания я опишу схему сети: на заводе сеть - 192.168.0.x, в офисе в городе - 192.168.1.x, шлюз на заводе - два интерфейса - 192.168.0.1 - смотрит в локалку, 1.2.3.4 - смотрит в инет, шлюз в офисе - 192.168.1.1 - смотрит в локалку, 5.6.7.8 - смотрит в инет. Провайдеры в офисе и на заводе разные. Пропал инет в офисе, шлюз в офисе не пингуется по внешнему адресу - 5.6.7.8, инет в офисе не работает, ни один сайт не открывается, но тем не менее в то же время с завода я мог спокойно попинговать шлюз по внутреннему адресу - 192.168.1.1 и достучаться до любого компа в офисе, т.е. подсеть 192.168.1.x была доступна из подсети 192.168.0.x, точно так же и все люди в офисе могли легко достучаться до серверов на заводе.
Я перебирал в уме самые разнообразные варианты как такое могло работать, но логического объяснения так и не нашел. Напомню, провайдеры на заводе и в офисе были разные. Рассказывал я эту историю своим друзьям админам, но их предположения не выдерживали критики. Я не знаю как это работало, для меня это до сих пор загадка.
Вот такая вот FreeBSD'шная магия.
Может уважаемое сообщество подскажет, где же все таки собака была зарыта.
Дела шли, работа работалась, контора росла, количество клиентов увеличивалось и было принято решение перевезти отдел продаж в областной центр. Сказано - сделано. Нашли офис, перевезли технику, я приехал настроил сеть, поднял там шлюз на той же FreeBSD и сделал между двумя шлюзами (на заводе и в офисе в городе) туннель через gif интерфейс, завернув все это дело в IPSEC для секурности. Как раз по статье размещенной на данном сайте. Все работало как часы, когда не было проблем с интернетом на стороне провайдера. К сожалению таковые частенько случались в офисе в городе. В один из-за обрывов приключилась странная штука. Для полноты понимания я опишу схему сети: на заводе сеть - 192.168.0.x, в офисе в городе - 192.168.1.x, шлюз на заводе - два интерфейса - 192.168.0.1 - смотрит в локалку, 1.2.3.4 - смотрит в инет, шлюз в офисе - 192.168.1.1 - смотрит в локалку, 5.6.7.8 - смотрит в инет. Провайдеры в офисе и на заводе разные. Пропал инет в офисе, шлюз в офисе не пингуется по внешнему адресу - 5.6.7.8, инет в офисе не работает, ни один сайт не открывается, но тем не менее в то же время с завода я мог спокойно попинговать шлюз по внутреннему адресу - 192.168.1.1 и достучаться до любого компа в офисе, т.е. подсеть 192.168.1.x была доступна из подсети 192.168.0.x, точно так же и все люди в офисе могли легко достучаться до серверов на заводе.
Я перебирал в уме самые разнообразные варианты как такое могло работать, но логического объяснения так и не нашел. Напомню, провайдеры на заводе и в офисе были разные. Рассказывал я эту историю своим друзьям админам, но их предположения не выдерживали критики. Я не знаю как это работало, для меня это до сих пор загадка.
Вот такая вот FreeBSD'шная магия.
Может уважаемое сообщество подскажет, где же все таки собака была зарыта.