forum.lissyara.su

Доброе время! Локалка, инет. Между ними прокся (Windows - ISA). На проксе внешний интерфейс имеет айпишник 210.x.x.218 и прописан шлюз из другой подсети 89.x.x.45. Винда конечно ругается, на то что шлюз из другой подсети, но работает. Как тоже самое сделать на freebsd? Она упорно не хочет отдавать трафик на внешний интерфейс. Спасибо!

свои ip адресса скройте
поставте абстрактные

и еще раз обьясните
вы хотите вместо винды freebsd поставить?

я поправил.
гости не могут править посты

ДА! У меня мега задача - заменить всю эту полуработающую виндухрень на freebsd. (Уж конечно я не вбивал свои реальные айпишники - вбил от башки. Но спасибо за заботу! )

ставте freebsd
настраивайте
и потом показывайте настроки и говорите что и как неработает

вообще лучше книгу все таки по bsd и сетям купить
PS:
это я для всех начинающих

Конкретно что не работает:
#>ping www.ya.ru
PING ya.ru (213.180.204.: 56 data bytes
ping:sendto: No route to host

строка из rc.conf:
ifconfig_xl0="inet 210.x.x.218 mask 255.255.255.240"
defaultrouter="89.x.x.45"

не думаю что в винде оно аботало...
попробуйте прописать дефолтовым гейтом тот, через который на удалёную сеть выходите

смотрите в винде
route print 0.0.0.0
это дефолтный

lissyara писал(а):не думаю что в винде оно аботало...

В винде все работало (сам настраивал - при задании сетевых параметров она сообщает, что шлюз находится в другой подсети и что это ввобще-то неправильно. и две кнопки "хотим попробовать" и "нет, это в корне не правильно".) больше НИКАКИХ настроек не делалось. У провайдера какая-то хитрая переадресация стоит с реального айпишинка 89.x.x.45 на зарезервированный за нашим доменом 210.x.x.218. Но это, как я понимаю, касается больше входящего к нам траффика.

Как вариант: можно ли не задавая шлюз по умолчанию просто как-то переправлять весь исходящий трафик на внешний интерфейс? Если да - то это через PF например?

paradox писал(а):смотрите в винде
route print 0.0.0.0
это дефолтный

Вот результат этой команды в винде:
network destination 0.0.0.0.0
netmask 0.0.0.0
gateway 89.x.x.45
interface 210.x.x.218
metric 20
default gateway 89.x.x.45

чтото про винду вы не все договариваите
расскажите какие данные вам давал провайдер для того что бы настроить на виде интеренет?
ping с винды точно работает?

а то как то загадочно
тяжело что то советовать непонимая как у вас там все работает

скинте мне в приват
tracert mail.ru с винды
и route print

ээ... извиняюсь.. было у меня такое то же:
PING ya.ru (213.180.204.:
ping:sendto: No route to host

лечилось прописыванием в /etc/resolv.conf
nameserver dns провайдера
посмотрите.. может в этом всё дело ?

PING ya.ru (213.180.204....)
резолвер сработал
проблема не в resolv.conf

Попробуйте через pf весь трафик завернуть. По идее должно работать. Покрайней мере шлюз ему можно подставить любой.

Выскажу свою мнения. Не судите строго, могу ошибаться=)

Гейт не может быть в другой подсети.
Формально потому, что гейт - это тачка для выхода из подсети во внешний мир.
А реально потому, что:
При адресации в пределах одной подсети (сегмента) : При обращению к ресурсу внешней сети (интернет) В любом случае "реальный" адресат определяется в ip заголовке Если же гейт (gate) находится в другой подсети, то, по определению, прямого маршрута к нему нет.
К нему можно достучаться только через гейт, указанный к таблице маршрутизации (назовём его real-gate)
Таким образом Все доступные поля уже заняты и негде прописать dest_ip.
Не может гейт быть в другой подсети!

Что касаемо вашего случая, то 89.x.x.45 в действительности
физически соединён с прокси напрямую (возможны случаи arp-proxy и т.п., но это маловероятно).
Винда, имея механизмы типа "Автоматическое определение метрики", этот случай обнаружит и не будет сильно ругаться.
Пропишите нормально маршруты до гейта: ИМХО.

вы вообщем то правы
но без автора
это токо догадки
к томуже линух)))

каюсь=)

прописал маршруты вручную:
route add 89.x.x.45 -interface fxp0
route add default 89.x.x.45
не помогло. ping пишет что time to live exceed.
добавил:
arp -s 89.x.x.45 00:11.....:BF
в итоге пинг не ругается, но задумывается и ничего не выдает. то же самое и с traceroute - узлов он не видит:
traceroute to http://www.ru (194.87.0.50), 64 hops max, 40 bytes packets
1 * * *
2 * * * и т.д.

вот вывод arp -a:
fw.awax.ru (89.x.x.45) at 00:11..... on fxp0 permanent [ethernet]
? (210.x.x.218) at 00:0d:61..... on fxp0 permanent [ethernet]

вот netstat -rn:
Destination Gateway FLags Refs Use Netif Expire
default 89.x.x.45 UGS 0 357 fxp0
192.168.0.0/16 link#1 UC 0 0 xl0
89.x.x.45 00:11..... UHLS 2 0 fxp0
127.0.0.1 127.0.0.1 UH 0 0 lo0
210.x.x.210/24 link#2 UC 0 0 fxp0
210.x.x.218 00:0d:61... UHLW 1 6244 lo0

(айпишники и имя провайдера изменены)

покажите с виндовой машины которую вы собираетесь сменить на bsd
tracert mail.ru
к примеру
что там за трасса

tracert с виндовой прокси:
tracert www.ru

Tracing route to www.ru [194.87.0.50]
over a maximum of 30 hops:

1 1 ms <1 ms <1 ms fw.awax.ru [89.x.x.45]
2.149]
2 1 ms 1 ms 1 ms BB-SM-1-GE4-2.fw.awax.ru [89.x.y.245]
3 4294967195 ms 1 ms 4294967195 ms BB-SM-0-TE6-3.fw.awax.ru [89.x.y.210]
4 1 ms 1 ms 1 ms BB-M9-0-TE2-1.fw.awax.ru [89.x.y.242]
5 1 ms 1 ms 1 ms BB-M9-1-TE2-3.fw.awax.ru [89.x.y.10]
6 1 ms <1 ms 1 ms GSR-M9-0-GE3-1.fw.awax.ru [89.x.y.14]
7 1 ms 1 ms 1 ms M9-IX-1G.Demos.net [193.232.244.35]
8 4294967196 ms 2 ms 2 ms iki-1-vl10.demos.net [194.87.0.83]
9 15 ms 2 ms 2 ms www.ru [194.87.0.50]

Trace complete.

покажите виндовый

ipconfig /all^
Ehernet:
DNS Suffix:
Physical address: 00:0d:61...
DHCP Enable: no
ip address: 210.x.x.218
Subnet mask:255.255.255.240
default gateway:
dns servers: 127.0.0.1

(странно что шлюза нет - в настройках сетевой платы он прописан ручками)

netstat -rn:
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator>netstat -rn

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 bf 3d c1 43 ...... 3Com EtherLink XL 10/100 PCI TX NIC (3C905B-
TX)
0x10004 ...00 1d 54 1c 3f 4d ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 89.x.x.45 210.x.x.218 20
192.168.2.0 255.255.0.0 192.168.2.1 192.168.2.1 20
192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
210.x.x.210 255.255.255.240 210.x.x.218 210.x.x.218 20
210.x.x.218 255.255.255.255 127.0.0.1 127.0.0.1 20
210.x.x.255 255.255.255.255 210.x.x.218 210.x.x.218 20
224.0.0.0 240.0.0.0 192.168.2.1 192.168.2.1 20
224.0.0.0 240.0.0.0 210.x.x.218 210.x.x.218 20
255.255.255.255 255.255.255.255 192.168.2.1 192.168.2.1 1
255.255.255.255 255.255.255.255 210.x.x.218 210.x.x.218 1
Default Gateway: 89.x.x.45
===========================================================================
Persistent Routes:
None

шлюз 210.x.x.219
если мне не изменяет память

там две сетевки?
другая что не юзаеться?

протупил я
неможет быть таким дефоулт
то по другой маске

покажите весь