Страница 1 из 1
Ошибка в маршрутизации
Добавлено: 2009-03-11 18:58:37
Wisp
Сервер1 = 192.168.100.1 - 10.41.122.18 ----- сеть1 (10.41.122.0/24)
||
Сервер2 = 192.168.100.2 - 10.44.122.1 ----- сеть2 (10.44.122.0/25)
Оба сервера на FreeBSD 7.
Проблема в том, что с любой машины из 2 подсети не пингуется 1 сетка, при том, что от сервера1 откликается и внешний и внутренний интерфейс. Пакеты из сети1 в сеть2 ходят на ура.
Подскажите пожалуйста куда копать.
прописаны маршруты:
на сервере1
route add 10.0.0.0 10.41.122.17
route add 10.44.122.0/25 192.168.100.2
route add 194.1.50.0/24 10.41.122.17
route add 88.1.0.0 10.41.122.17
route add 0.0.0.0 10.41.122.235
на сервере2
route add 0.0.0.0 192.168.100.1
Re: Ошибка в маршрутизации
Добавлено: 2009-03-11 19:09:03
paradox
чесно говоря вашей схемы не понял
не нарисуете картинкой?
Re: Ошибка в маршрутизации
Добавлено: 2009-03-11 19:12:21
Burn_
на Сервере1:
route add 10.44.122.0/25 192.168.100.2
на Сервере2:
route add 10.41.122.0/24 192.168.100.1
это го достаточно.
Re: Ошибка в маршрутизации
Добавлено: 2009-03-12 11:21:38
Alex_vos
Сервер1 с двумя интерфейсами 10.41.122.18 смотрит в сеть и 192.168.100.1 прямой выделенный канал до 192.168.100.2 сервера2 на котором в сеть смотрит 10.44.122.1
маршруты уже прописаны, пакеты ходят, просто почему то не сервер1 не выпускает в сеть.
Re: Ошибка в маршрутизации
Добавлено: 2009-03-12 19:13:04
Гость
вот схемку набросал от руки.
Еще раз:
Первая подсеть имеет выход и интернет (.235) выход наверх (.17) и шлюз во вторую подсеть (192.168.100.2), шлюзом по умолчанию стоит интернет:
route add 10.0.0.0 10.41.122.17
route add 10.44.122.0/25 192.168.100.2
route add 194.1.50.0/24 10.41.122.17
route add 88.1.0.0 10.41.122.17
route add 0.0.0.0 10.41.122.235
Вторая подсеть глухая, имеет один шлюз, один маршрут:
route add 0.0.0.0 192.168.100.1
- из первой подсети видны все машины.
- из второй подсети виден только сервер первой подсети и оба его интрефейса (внутренний и внешний).
Нужен доступ ко всем машинам.
вывод netstat -rn:
Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.41.122.235 UGS 0 343500 em0
10.0.0.0/8 10.41.122.17 UGS 0 4 em0
10.41.122.0/24 link#1 UC 0 0 em0
10.41.122.1 00:0b:be:90:63:5f UHLW 1 12 em0 518
10.41.122.8 00:30:05:af:d2:4d UHLW 1 3 em0 1155
10.41.122.11 00:13:20:e0:0d:a7 UHLW 1 843 em0 759
10.41.122.13 00:14:85:03:a2:98 UHLW 1 345 em0 445
10.41.122.17 00:02:44:6b:39:f3 UHLW 3 0 em0 317
10.41.122.18 00:11:11:16:30:59 UHLW 1 26 lo0
10.41.122.43 00:0d:87:4f:54:16 UHLW 1 77 em0 326
10.41.122.50 00:1f:c6:c5:08:0d UHLW 1 156 em0 318
10.41.122.57 00:20:ed:46:62:05 UHLW 1 12 em0 1059
10.41.122.61 00:14:2a:f8:67:11 UHLW 1 34 em0 275
10.41.122.65 00:1b:fc:8a:8f:80 UHLW 1 206 em0 338
10.41.122.71 00:15:58:8d:58:d5 UHLW 1 253 em0 359
10.41.122.79 00:13:8f:10:a4:4b UHLW 1 24 em0 1015
10.41.122.83 00:1e:8c:8d:68:4a UHLW 1 9 em0 752
10.41.122.87 00:0d:61:c2:59:50 UHLW 1 739 em0 998
10.41.122.96 00:19:db:b2:b5:8f UHLW 1 1734 em0 986
10.41.122.97 00:19:e0:0c:69:72 UHLW 1 99 em0 987
10.41.122.112 00:1e:8c:6a:03:0b UHLW 1 166 em0 1200
10.41.122.113 00:1b:fc:88:f7:c8 UHLW 1 1240 em0 1184
10.41.122.119 00:15:58:8d:58:85 UHLW 1 199 em0 506
10.41.122.120 00:15:f2:c8:fe:15 UHLW 1 2933 em0 1155
10.41.122.125 00:11:5b:a2:8b:7b UHLW 1 22 em0 1155
10.41.122.126 00:02:44:3d:f5:98 UHLW 1 4248 em0 1200
10.41.122.132 00:14:2a:f4:f9:0f UHLW 1 1656 em0 1199
10.41.122.159 00:15:58:64:b2:58 UHLW 1 125 em0 234
10.41.122.167 00:1f:d0:52:8d:e8 UHLW 1 272 em0 947
10.41.122.178 00:14:85:c7:fa:b2 UHLW 1 423 em0 700
10.41.122.180 00:21:d7:13:59:40 UHLW 1 1 em0 893
10.41.122.181 00:02:44:4c:05:d7 UHLW 1 2317 em0 372
10.41.122.200 00:1c:f0:cb:18:40 UHLW 1 7945 em0 948
10.41.122.214 00:18:f3:a1:50:e4 UHLW 1 807 em0 1160
10.41.122.222 00:16:d4:db:7c:54 UHLW 1 5340 em0 1200
10.41.122.230 00:0a:e6:90:43:9d UHLW 1 3 em0 766
10.41.122.235 00:02:cf:95:97:96 UHLW 2 25 em0 881
10.41.122.240 00:1a:92:1a:20:09 UHLW 1 3 em0 1005
10.44.122.0/25 192.168.100.2 UGS 0 0 sbsh0
10.44.122.128/25 192.168.100.4 UGS 0 0 sbsh0
88.1.0.0/16 10.41.122.17 UGS 0 1 em0
127.0.0.1 127.0.0.1 UH 0 254 lo0
192.168.100.0/24 link#3 UC 0 0 sbsh0
192.168.100.2 00:ff:01:92:e3:6c UHLW 2 23 sbsh0 501
192.168.100.4 link#3 UHLW 2 0 sbsh0
194.1.50.0/24 10.41.122.17 UGS 0 0 em0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01:4::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
Re: Ошибка в маршрутизации
Добавлено: 2009-03-12 19:30:57
paradox
я так понимаю то netstat -nr с первого сервера?
покажи со второго тоже
Re: Ошибка в маршрутизации
Добавлено: 2009-03-13 2:02:05
Rita
Burn_ писал(а):на Сервере1:
route add 10.44.122.0/25 192.168.100.2
на Сервере2:
route add 10.41.122.0/24 192.168.100.1
это го достаточно.
Ну вот же написал человек, этого вполне достаточно.
Re: Ошибка в маршрутизации
Добавлено: 2009-03-13 9:20:10
Alex_vos
Для Rita:
Уже пробовал оставлять по одному маршруту в каждой подсети ровно друг на друга, те же яйца, пакеты ходят только в одну.
А могут ли на это влиять какие нибудь опции ядра, пакеты или еще что ни будь?
netstat -nr со второго сервера
Код: Выделить всё
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.100.1 UGS 0 64569 sbsh0
10.44.122.0/25 link#2 UC 0 0 fxp0
127.0.0.1 127.0.0.1 UH 0 54 lo0
192.168.100.0/24 link#1 UC 0 0 sbsh0
192.168.100.1 00:ff:01:92:20:b5 UHLW 2 45 sbsh0 136
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01:4::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
Re: Ошибка в маршрутизации
Добавлено: 2009-03-13 11:27:55
Burn_
Думаю маршрутизация тут не причем.
Если нет динамических правил на FireWall'е , то неверно указана маска на клиентских машинах.
Re: Ошибка в маршрутизации
Добавлено: 2009-03-13 12:11:43
Wisp
Фаервол отключен.
А что может быть с масками на машинах? не совсем понял. Первый сервак откликается, поэтому думаю что маска тут не причем.
Re: Ошибка в маршрутизации
Добавлено: 2009-03-13 12:19:34
schizoid
а шлюзом в сети 2 кто выступает?
т.е. я так понял, что с сети 1 ты видишь любой комп из сети 2, а наоборот нет, так?
если так, то это бред, т.к. для того что б хосту из 2-й сети ответить хосту из 1-й сети он должен ее видеть.
Re: Ошибка в маршрутизации
Добавлено: 2009-03-13 12:30:48
Wisp
schizoid писал(а):а шлюзом в сети 2 кто выступает?
т.е. я так понял, что с сети 1 ты видишь любой комп из сети 2, а наоборот нет, так?
если так, то это бред, т.к. для того что б хосту из 2-й сети ответить хосту из 1-й сети он должен ее видеть.
Я тоже начинаю подозревать что это бред.
А так во второй подсети 10.44.122.1 и внешним интерфейсом 192.168.100.2.
Походу проще будет все переустановить с нуля
Re: Ошибка в маршрутизации
Добавлено: 2009-03-13 12:42:35
schizoid
а трейсроут до куда доходит в обеих сетях?
Re: Ошибка в маршрутизации
Добавлено: 2009-03-13 12:46:13
Rita
schizoid писал(а):
т.е. я так понял, что с сети 1 ты видишь любой комп из сети 2, а наоборот нет, так?
если так, то это бред, т.к. для того что б хосту из 2-й сети ответить хосту из 1-й сети он должен ее видеть.
Действительно бред, посмотрела как у меня сделано, там маршруты прописаны с обеих сторон. Что-то затупила
Re: Ошибка в маршрутизации
Добавлено: 2009-03-13 13:09:04
Burn_
Wisp писал(а):Фаервол отключен.
А что может быть с масками на машинах? не совсем понял. Первый сервак откликается, поэтому думаю что маска тут не причем.
Все же проверь, на клиентских машинах маска 255.255.255.128 ?
Если поставишь например 255.255.255.0, то скорей всего дальше сети не выйдешь...
Re: Ошибка в маршрутизации
Добавлено: 2009-03-13 16:03:13
Alex_vos
schizoid писал(а):а трейсроут до куда доходит в обеих сетях?
из первой подсети до любого хоста во второй
из второй только до внешнего или внутреннего интерфейса шлюза первой сети
Re: Ошибка в маршрутизации
Добавлено: 2009-03-16 6:58:47
Burn_
Попробуй пинг со второго сервера в первую сеть, с внешнего и внутреннего интерфейса.
Код: Выделить всё
ping -S 192.168.100.2 10.41.122.x
ping -S 10.44.122.1 10.41.122.x
Если пойдет, то проблема на клиентских машинах (неверный шлюз, маска, файлволл и т.п.).
Re: Ошибка в маршрутизации
Добавлено: 2009-03-16 18:59:42
schizoid
Alex_vos писал(а):schizoid писал(а):а трейсроут до куда доходит в обеих сетях?
из первой подсети до любого хоста во второй
из второй только до внешнего или внутреннего интерфейса шлюза первой сети
мож какой хитрый НАТ или форвардинг присутствует?
Re: Ошибка в маршрутизации
Добавлено: 2009-03-18 17:17:29
Alex_vos
Всем спасибо за помощь.
Все получилось, путем путем резервирования настроек и сноса системы с последующей переустановкой на FreeBSD 7.1. сразу все заработало со старыми конфигами.
видимо в старой системе было нафигачено, мама не горюй, раз так работало.