Шлюз в другой подсети

[Filthy]

Доброе время! Локалка, инет. Между ними прокся (Windows - ISA). На проксе внешний интерфейс имеет айпишник 210.x.x.218 и прописан шлюз из другой подсети 89.x.x.45. Винда конечно ругается, на то что шлюз из другой подсети, но работает. Как тоже самое сделать на freebsd? Она упорно не хочет отдавать трафик на внешний интерфейс. Спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

свои ip адресса скройте
поставте абстрактные

и еще раз обьясните
вы хотите вместо винды freebsd поставить?

[Alex Keda]

я поправил.
гости не могут править посты

[Filthy]

ДА! У меня мега задача - заменить всю эту полуработающую виндухрень на freebsd. (Уж конечно я не вбивал свои реальные айпишники - вбил от башки. Но спасибо за заботу! )

[paradox]

ставте freebsd
настраивайте
и потом показывайте настроки и говорите что и как неработает

вообще лучше книгу все таки по bsd и сетям купить
PS:
это я для всех начинающих

[Filthy]

Конкретно что не работает:
#>ping www.ya.ru
PING ya.ru (213.180.204.: 56 data bytes
ping:sendto: No route to host

строка из rc.conf:
ifconfig_xl0="inet 210.x.x.218 mask 255.255.255.240"
defaultrouter="89.x.x.45"

[Alex Keda]

не думаю что в винде оно аботало...
попробуйте прописать дефолтовым гейтом тот, через который на удалёную сеть выходите

[paradox]

смотрите в винде
route print 0.0.0.0
это дефолтный

[Filthy]

не думаю что в винде оно аботало...

В винде все работало (сам настраивал - при задании сетевых параметров она сообщает, что шлюз находится в другой подсети и что это ввобще-то неправильно. и две кнопки "хотим попробовать" и "нет, это в корне не правильно".) больше НИКАКИХ настроек не делалось. У провайдера какая-то хитрая переадресация стоит с реального айпишинка 89.x.x.45 на зарезервированный за нашим доменом 210.x.x.218. Но это, как я понимаю, касается больше входящего к нам траффика.

Как вариант: можно ли не задавая шлюз по умолчанию просто как-то переправлять весь исходящий трафик на внешний интерфейс? Если да - то это через PF например?

смотрите в винде
route print 0.0.0.0
это дефолтный

Вот результат этой команды в винде:
network destination 0.0.0.0.0
netmask 0.0.0.0
gateway 89.x.x.45
interface 210.x.x.218
metric 20
default gateway 89.x.x.45

[paradox]

чтото про винду вы не все договариваите
расскажите какие данные вам давал провайдер для того что бы настроить на виде интеренет?
ping с винды точно работает?

а то как то загадочно
тяжело что то советовать непонимая как у вас там все работает

скинте мне в приват
tracert mail.ru с винды
и route print

[hroft]

ээ... извиняюсь.. было у меня такое то же:
PING ya.ru (213.180.204.:
ping:sendto: No route to host

лечилось прописыванием в /etc/resolv.conf
nameserver dns провайдера
посмотрите.. может в этом всё дело ?

[paradox]

PING ya.ru (213.180.204....)
резолвер сработал
проблема не в resolv.conf

[AzureZ]

Попробуйте через pf весь трафик завернуть. По идее должно работать. Покрайней мере шлюз ему можно подставить любой.

[kleine]

Выскажу свою мнения. Не судите строго, могу ошибаться=)

Гейт не может быть в другой подсети.
Формально потому, что гейт - это тачка для выхода из подсети во внешний мир.
А реально потому, что:
При адресации в пределах одной подсети (сегмента) :

Код: Выделить всё

mac.destination_adress=dest_mac

При обращению к ресурсу внешней сети (интернет)

Код: Выделить всё

mac.destination_adress=gateway_mac

В любом случае "реальный" адресат определяется в ip заголовке

Код: Выделить всё

ip.destination_adress=dest_ip

Если же гейт (gate) находится в другой подсети, то, по определению, прямого маршрута к нему нет.
К нему можно достучаться только через гейт, указанный к таблице маршрутизации (назовём его real-gate)
Таким образом

Код: Выделить всё

mac.destination_adress=real-gate_mac
ip.destination_adress=gate_ip

Все доступные поля уже заняты и негде прописать dest_ip.
Не может гейт быть в другой подсети!

Что касаемо вашего случая, то 89.x.x.45 в действительности
физически соединён с прокси напрямую (возможны случаи arp-proxy и т.п., но это маловероятно).
Винда, имея механизмы типа "Автоматическое определение метрики", этот случай обнаружит и не будет сильно ругаться.
Пропишите нормально маршруты до гейта:

Код: Выделить всё

route add -host 89.x.x.45 dev eth0
route add default gw 89.x.x.45

ИМХО.

[paradox]

вы вообщем то правы
но без автора
это токо догадки
к томуже

Код: Выделить всё

route add -host 89.x.x.45 dev eth0
route add default gw 89.x.x.45

линух)))

[kleine]

каюсь=)

[Filthy]

прописал маршруты вручную:
route add 89.x.x.45 -interface fxp0
route add default 89.x.x.45
не помогло. ping пишет что time to live exceed.
добавил:
arp -s 89.x.x.45 00:11.....:BF
в итоге пинг не ругается, но задумывается и ничего не выдает. то же самое и с traceroute - узлов он не видит:
traceroute to http://www.ru (194.87.0.50), 64 hops max, 40 bytes packets
1 * * *
2 * * * и т.д.

вот вывод arp -a:
fw.awax.ru (89.x.x.45) at 00:11..... on fxp0 permanent [ethernet]
? (210.x.x.218) at 00:0d:61..... on fxp0 permanent [ethernet]

вот netstat -rn:
Destination Gateway FLags Refs Use Netif Expire
default 89.x.x.45 UGS 0 357 fxp0
192.168.0.0/16 link#1 UC 0 0 xl0
89.x.x.45 00:11..... UHLS 2 0 fxp0
127.0.0.1 127.0.0.1 UH 0 0 lo0
210.x.x.210/24 link#2 UC 0 0 fxp0
210.x.x.218 00:0d:61... UHLW 1 6244 lo0

(айпишники и имя провайдера изменены)

[paradox]

покажите с виндовой машины которую вы собираетесь сменить на bsd
tracert mail.ru
к примеру
что там за трасса

[Filthy]

tracert с виндовой прокси:
tracert www.ru

Tracing route to www.ru [194.87.0.50]
over a maximum of 30 hops:

1 1 ms <1 ms <1 ms fw.awax.ru [89.x.x.45]
2.149]
2 1 ms 1 ms 1 ms BB-SM-1-GE4-2.fw.awax.ru [89.x.y.245]
3 4294967195 ms 1 ms 4294967195 ms BB-SM-0-TE6-3.fw.awax.ru [89.x.y.210]
4 1 ms 1 ms 1 ms BB-M9-0-TE2-1.fw.awax.ru [89.x.y.242]
5 1 ms 1 ms 1 ms BB-M9-1-TE2-3.fw.awax.ru [89.x.y.10]
6 1 ms <1 ms 1 ms GSR-M9-0-GE3-1.fw.awax.ru [89.x.y.14]
7 1 ms 1 ms 1 ms M9-IX-1G.Demos.net [193.232.244.35]
8 4294967196 ms 2 ms 2 ms iki-1-vl10.demos.net [194.87.0.83]
9 15 ms 2 ms 2 ms www.ru [194.87.0.50]

Trace complete.

[paradox]

покажите виндовый

Код: Выделить всё

ipconfig /all
netstat -nr

[Filthy]

ipconfig /all^
Ehernet:
DNS Suffix:
Physical address: 00:0d:61...
DHCP Enable: no
ip address: 210.x.x.218
Subnet mask:255.255.255.240
default gateway:
dns servers: 127.0.0.1

(странно что шлюза нет - в настройках сетевой платы он прописан ручками)

netstat -rn:
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator>netstat -rn

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 bf 3d c1 43 ...... 3Com EtherLink XL 10/100 PCI TX NIC (3C905B-
TX)
0x10004 ...00 1d 54 1c 3f 4d ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 89.x.x.45 210.x.x.218 20
192.168.2.0 255.255.0.0 192.168.2.1 192.168.2.1 20
192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
210.x.x.210 255.255.255.240 210.x.x.218 210.x.x.218 20
210.x.x.218 255.255.255.255 127.0.0.1 127.0.0.1 20
210.x.x.255 255.255.255.255 210.x.x.218 210.x.x.218 20
224.0.0.0 240.0.0.0 192.168.2.1 192.168.2.1 20
224.0.0.0 240.0.0.0 210.x.x.218 210.x.x.218 20
255.255.255.255 255.255.255.255 192.168.2.1 192.168.2.1 1
255.255.255.255 255.255.255.255 210.x.x.218 210.x.x.218 1
Default Gateway: 89.x.x.45
===========================================================================
Persistent Routes:
None

[paradox]

Код: Выделить всё

210.x.x.218
Subnet mask:255.255.255.240

шлюз 210.x.x.219
если мне не изменяет память

[paradox]

там две сетевки?
другая что не юзаеться?

[paradox]

протупил я
неможет быть таким дефоулт
то по другой маске

[paradox]

покажите весь

Код: Выделить всё

ipconfig /all