Страница 1 из 1
Простой маршрутизатор...
Добавлено: 2006-05-31 9:04:02
yadan
Подскажите пожалуйста, какая конфигурация должна быть, чтобы роутер пропускал все пакеты между интерфейсами и ничего не резал.
Дано: машина с фрюхой 6.0
три сетевые карточки (сети 192.168.0.0, 192.168.1.0, 192.168.2.0)
на каждой карточке по сети.
Сколько ни бился...не получается чтобы пакеты бегали между сетями, хотя с самой машинки все сети и компы стоящие в разных сетях пингуются без проблем.
Добавлено: 2006-05-31 9:10:28
Alex Keda
Добавлено: 2006-05-31 11:38:50
yadan
Это само собой разумеется. Но не работает. Разве не надо маршруты прописывать? Говорят что роутед надо поднимать.
И при таком раскладе ipfw надо вообще отключать, чтобы не мешался, раз сети доверенные.
Добавлено: 2006-05-31 11:56:41
Alex Keda
у меня 4 интерфейса на машине. никаких роутедов.
и файрволл до кучи. и NAT. всё пашет.
====
в твоём случае надо тока гатевэй и всё.
====
может на клиентах шлюзы не прописал?
что даёт команда tracert с клиента?
Добавлено: 2006-06-03 15:39:21
yadan
заново все снес и поставил фри-6. Все оставил стандартным (ядро свое не собирал, фаерволлы не включал). Интерфейсы поднял, gateway поднял...Ничего не пингается из внутренних сетей во внешнюю.
Код: Выделить всё
gw-m2# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::20f:3dff:fecc:5852%vr0 prefixlen 64 scopeid 0x1
inet 192.168.16.2 netmask 0xffffff00 broadcast 192.168.16.255
ether 00:0f:3d:cc:58:52
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::20f:3dff:fecc:4f76%vr1 prefixlen 64 scopeid 0x2
inet 192.168.70.1 netmask 0xffffff00 broadcast 192.168.70.255
ether 00:0f:3d:cc:4f:76
media: Ethernet autoselect (none)
status: active
vr2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::20f:3dff:fece:473e%vr2 prefixlen 64 scopeid 0x3
inet 192.168.71.1 netmask 0xffffff00 broadcast 192.168.71.255
ether 00:0f:3d:ce:47:3e
media: Ethernet autoselect (none)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000
rc.conf:
Код: Выделить всё
# -- sysinstall generated deltas -- # Sun Jun 4 07:03:31 2006
# Created: Sun Jun 4 07:03:31 2006
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.con
defaultrouter="192.168.16.1"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
hostname="gw-m2"
ifconfig_vr0="inet 192.168.16.2 netmask 255.255.255.0"
ifconfig_vr1="inet 192.168.70.1 netmask 255.255.255.0"
ifconfig_vr2="inet 192.168.71.1 netmask 255.255.255.0"
inetd_enable="YES"
linux_enable="YES"
mousechar_start="3"
saver="logo"
sshd_enable="YES"
usbd_enable="YES"
мой комп находится в 71 сети. С него пингую: 71.1, 70.1, 16.2...но уже дефолтный роутер 16.1 не пингается. С самой фрюхи пингуется все без проблем во всех сетях.
Код: Выделить всё
gw-m2# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.16.1 UGS 0 47 vr0
127.0.0.1 127.0.0.1 UH 0 104 lo0
192.168.0 192.168.16.1 UGS 0 85 vr0
192.168.16 link#1 UC 0 0 vr0
192.168.16.1 00:0f:3d:ce:47:3d UHLW 3 4 vr0 313
192.168.16.2 00:0f:3d:cc:58:52 UHLW 1 0 lo0
192.168.16.5 00:50:ba:75:44:98 UHLW 1 365 vr0 1179
192.168.70 link#2 UC 0 0 vr1
192.168.71 link#3 UC 0 0 vr2
192.168.71.5 00:50:ba:75:44:98 UHLW 1 348 vr2 223
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%vr0/64 link#1 UC vr0
fe80::20f:3dff:fecc:5852%vr0 00:0f:3d:cc:58:52 UHL lo0
fe80::%vr1/64 link#2 UC vr1
fe80::20f:3dff:fecc:4f76%vr1 00:0f:3d:cc:4f:76 UHL lo0
fe80::%vr2/64 link#3 UC vr2
fe80::20f:3dff:fece:473e%vr2 00:0f:3d:ce:47:3e UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#5 UHL lo0
ff01::/32 ::1 U lo0
ff02::%vr0/32 link#1 UC vr0
ff02::%vr1/32 link#2 UC vr1
ff02::%vr2/32 link#3 UC vr2
ff02::%lo0/32 ::1 UC lo0
Еще вопрос: интернет6 вроде нигде не поднимал, отключал на интерфесах...а в таблице маршрутизации присутстсвует?!
Что подскажете, как сделать чтобы между сетями все ходило без проблем???
с локальной машины трэйс (ип 192.168.71.5, шлюз 192.168.71.1):
Код: Выделить всё
C:\Documents and Settings\Андрей>tracert 192.168.16.1
Трассировка маршрута к 192.168.16.1 с максимальным числом прыжков 30
1 1 ms <1 мс <1 мс 192.168.71.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * ^C
Добавлено: 2006-06-03 16:41:23
Alex Keda
с этой машины -
с локальной машины трэйс (ип 192.168.71.5, шлюз 192.168.71.1):
дай вывод команд (по паре строк)
Добавлено: 2006-06-04 0:56:37
yadan
Код: Выделить всё
C:\Documents and Settings\Андрей>tracert 192.168.71.1
Трассировка маршрута к 192.168.71.1 с максимальным числом прыжков 30
1 1 ms <1 мс <1 мс 192.168.71.1
Трассировка завершена.
Код: Выделить всё
C:\Documents and Settings\Андрей>tracert 192.168.70.1
Трассировка маршрута к 192.168.70.1 с максимальным числом прыжков 30
1 1 ms <1 мс <1 мс 192.168.70.1
Трассировка завершена.
Код: Выделить всё
C:\Documents and Settings\Андрей>tracert 192.168.16.2
Трассировка маршрута к 192.168.16.2 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.16.2
Трассировка завершена.
Добавлено: 2006-06-04 10:16:08
Alex Keda
маршруты на клиентах, в других сетях, пропиши.
P.S. И юзай теги - кнопочки над окошком ввода текста... читать неудобно код...
Добавлено: 2006-06-04 10:50:42
northern
Что подскажете, как сделать чтобы между сетями все ходило без проблем???
я пока не прописал маршруты на клиентах - не фига не работало.
Добавлено: 2006-06-04 12:19:13
yadan
Немного не понял...какие маршруты, на каких клиентах?
В моем случае 192.168.16.1 - это стоит линуксовый роутер, который пересылает пакеты дальше по сети.
Мне кажется что глюк где-то внутри freebsd (с него же пингаются все сети без проблем), между интерфейсами почему то пакеты не ходят...интересно почему?
Добавлено: 2006-06-04 12:55:18
northern
Смотри. берёшь фрю с интерфейсами:
Код: Выделить всё
ifconfig_vr1="inet 192.168.70.1 netmask 255.255.255.0"
ifconfig_vr2="inet 192.168.71.1 netmask 255.255.255.0"
и, например, двух форточных клиентов и прописываешь явные маршруты c помощью команды route add.
для машин в сети 192.168.70.0 (маска 255.255.255.0):
Код: Выделить всё
route add -p 192.168.71.0 mask 255.255.255.0 192.168.70.1
для машин в сети 192.168.71.0 (маска 255.255.255.0):
Код: Выделить всё
route add -p 192.168.70.0 mask 255.255.255.0 192.168.71.1
Добавлено: 2006-06-04 15:29:50
Alex Keda
yadan писал(а):Немного не понял...какие маршруты, на каких клиентах?
В моем случае 192.168.16.1 - это стоит линуксовый роутер, который пересылает пакеты дальше по сети.
Мне кажется что глюк где-то внутри freebsd (с него же пингаются все сети без проблем), между интерфейсами почему то пакеты не ходят...интересно почему?
Как ты думаешь, зачем я тебя попросил сделать это:
yadan писал(а):Код: Выделить всё
C:\Documents and Settings\Андрей>tracert 192.168.71.1
Трассировка маршрута к 192.168.71.1 с максимальным числом прыжков 30
1 1 ms <1 мс <1 мс 192.168.71.1
Трассировка завершена.
Код: Выделить всё
C:\Documents and Settings\Андрей>tracert 192.168.70.1
Трассировка маршрута к 192.168.70.1 с максимальным числом прыжков 30
1 1 ms <1 мс <1 мс 192.168.70.1
Трассировка завершена.
Код: Выделить всё
C:\Documents and Settings\Андрей>tracert 192.168.16.2
Трассировка маршрута к 192.168.16.2 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.16.2
Трассировка завершена.
вывод сосвсем простой - через фрю пакеты ходят. на ней всё нормально. надо копать те машины которые ты пытаешься пинговать - они не знают куда слать ответы на твойи пинги. А в том что они приходят - можешь убедиться любым файрволлом.
Добавлено: 2006-06-04 16:11:54
yadan
А ларчик оказывается просто открывался...
Большое спасибо за помощь.
Теперь шаг следующий изучить динамическую маршрутизацию.
У кого нибудь она работает нормально.
Что посоветуете?...
На линуксе мне говорили про зебру, гуагу...во фри есть mrouted, что лучше?
Добавлено: 2006-06-04 16:18:42
Alex Keda
не ковырял. всё собираюсь, но - никак руки не дойдут.