forum.lissyara.su

Добавлено: **2010-10-05 9:12:50**

Добрый день.

Подскажите как организовать доступ из одной подсети в другую подсеть, если обе подсети на одном интерфейсе?

в rc.conf

Код: Выделить всё

ifconfig_sk1="inet 192.168.2.1 netmask 255.255.255.0"
ifconfig_sk1_alias0="inet 192.168.8.1 netmask 255.255.255.0"

Необходимо чтобы пользователи в сети x.x.2.0 видели машины пользователей в сети x.x.8.0 и наоборот.

Заранее благодарен.

Добавлено: **2010-10-05 10:12:34**

по идее достаточно что б данный сервер был шлюзом для всех компов из обеих сетей

Добавлено: **2010-10-05 10:16:13**

в том то и дело... с машины из x.x.8.0 сети пинг до шлюза x.x.2.1 есть... с x.x.2.0 до x.x.8.1 тоже есть...
а вот друг друга не видят машины не видят... например с 192.168.8.20 нет доступа к 192.168.2.23 ...

Добавлено: **2010-10-05 10:17:56**

фаервол не блокирует?
трассу покажите из одной сети в другую

Добавлено: **2010-10-05 10:24:29**

вполне возможно что блокирует... использую ipfw... но не знаю какое правило прописать чтобы одну сеть в другую пускало...

tcpdump

Код: Выделить всё

12:21:38.612881 IP 192.168.8.20 > 192.168.2.45: ICMP echo request, id 1, seq 961, length 40
12:21:38.612903 IP 192.168.8.20 > 192.168.2.45: ICMP echo request, id 1, seq 961, length 40
12:21:43.462391 IP 192.168.8.20 > 192.168.2.45: ICMP echo request, id 1, seq 962, length 40
12:21:43.462417 IP 192.168.8.20 > 192.168.2.45: ICMP echo request, id 1, seq 962, length 40

и если пинг до шлюза в другой сети

Код: Выделить всё

12:23:38.467765 IP 192.168.8.20 > 192.168.2.1: ICMP echo request, id 1, seq 985, length 40
12:23:38.467787 IP 192.168.2.1 > 192.168.8.20: ICMP echo reply, id 1, seq 985, length 40
12:23:39.481782 IP 192.168.8.20 > 192.168.2.1: ICMP echo request, id 1, seq 986, length 40
12:23:39.481804 IP 192.168.2.1 > 192.168.8.20: ICMP echo reply, id 1, seq 986, length 40

Добавлено: **2010-10-05 10:34:32**

Код: Выделить всё

ipfw show

Добавлено: **2010-10-05 10:40:04**

Код: Выделить всё

allow ip from any to any via lo0
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any
fwd 192.168.2.1,3128 tcp from 192.168.0.0/16 to any dst-port 80
divert 8668 ip from 192.168.0.0/16 to any out via sk0
divert 8668 ip from any to XXX.XXX.XXX.XXX in via sk0
allow tcp from any to any setup
allow tcp from any to any established
deny icmp from any to any frag
allow icmp from any to any
allow tcp from any to any dst-port 22 setup
allow tcp from any to XXX.XXX.XXX.XXX dst-port 80 setup
allow tcp from any to XXX.XXX.XXX.XXX dst-port 53 setup
allow udp from XXX.XXX.XXX.XXX to any dst-port 53 keep-state
allow udp from any to XXX.XXX.XXX.XXX dst-port 53 keep-state
allow udp from XXX.XXX.XXX.XXX to any dst-port 123 keep-state
allow udp from any 123 to XXX.XXX.XXX.XXX keep-state
allow log logamount 1024 ip from any to any
allow ip from any to any

Добавлено: **2010-10-05 10:46:35**

странный ipfw show

нормальные пинги ipfw пропускает во все стороны

Код: Выделить всё

allow icmp from any to any

Добавлено: **2010-10-05 10:51:28**

странный потому что я убрал лишнее... нет не пропускает... реально пинга нет и доступа соответственно...

Добавлено: **2010-10-05 10:55:08**

Sc@zy писал(а):странный потому что я убрал лишнее...

очень мило

у 192.168.8.20 шлюз 192.168.8.1?
у 192.168.2.45 шлюз 192.168.2.1?

Добавлено: **2010-10-05 10:59:41**

hizel писал(а):у 192.168.8.20 шлюз 192.168.8.1?
у 192.168.2.45 шлюз 192.168.2.1?

да

Добавлено: **2010-10-05 11:10:19**

давайте начнём сначала

Код: Выделить всё

cat /etc/rc.conf
netstat -r

Добавлено: **2010-10-05 11:10:27**

Код: Выделить всё

net.inet.ip.forwarding: 1

?

Добавлено: **2010-10-05 11:22:47**

Код: Выделить всё

net.inet.ip.forwarding: 1

да

Код: Выделить всё

gateway_enable="YES"
hostname="proxy.eriell.com"
defaultrouter="XXX.XXX.XXX.XXX"
ifconfig_sk0="inet XXX.XXX.XXX.XXX netmask 255.255.255.248"
ifconfig_sk1="inet 192.168.2.1 netmask 255.255.255.0"
ifconfig_sk1_alias0="inet 192.168.8.1 netmask 255.255.255.0"

firewall_enable="YES"
firewall_script="/etc/rc.ipfw"
firewall_logging="YES"

natd_enable="YES"
natd_flags="-m -f /etc/natd.conf"

ntpdate_enable="YES"
ntpdate_flags="-b ntp.psn.ru ntp.psn.ru ntp.psn.ru"
ntpd_enable="YES"
ntpd_flags="-c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid"

sshd_enable="YES"

apache2_enable="YES"

squid_enable="YES"

netstat -r очень длинный список машин в сети более 150

Добавлено: **2010-10-05 11:28:03**

Код: Выделить всё

ipfw disable firewall

и попробуйте пингануть
если получится - дело в фаерволе, ну или в НАТе еще может быть, может он раньше времени заворачивает.
для включения фаервола:

Код: Выделить всё

ipfw enable firewall

Добавлено: **2010-10-05 11:28:31**

вы убрали что-то лишнее или кантупер тупо не отвечает на icmp

Добавлено: **2010-10-05 11:31:35**

hizel писал(а):вы убрали что-то лишнее или кантупер тупо не отвечает на icmp

ничего лишнего, влияющего на работу... не одна машина из 8 подсети не видит 2... и наоборот...

Добавлено: **2010-10-05 11:33:41**

ну и еще при выключенном фаере покажите вывод traceroute из одной сетив другую

Добавлено: **2010-10-05 11:34:40**

firewall отключать уже пробовал, к сожалению не помогло...

Добавлено: **2010-10-05 11:37:58**

трассу покажете или вытягивать по биту из вас нужно?

Добавлено: **2010-10-05 12:05:10**

traceroute to 192.168.8.20 (192.168.8.20), 64 hops max, 40 byte packets
1 * * *
2 * * *

Добавлено: **2010-10-05 12:24:08**

вы всё же выложите ваш гигантский netstat -r, один хрен кучу бесполезных букав уже навыкладывали тута

Добавлено: **2010-10-05 12:49:47**

а чего он не идет на шлюз даже?
на клиентских компах шлюз по-умолчанию точно сервер?

Добавлено: **2010-10-06 20:54:46**

Sc@zy писал(а):Подскажите как организовать доступ из одной подсети в другую подсеть, если обе подсети на одном интерфейсе?

Выдайте клиентам маршуты - скажите им, что подсети 192.168.2.0/24 и 192.168.8.0/24 доступны непосредственно (без маршрутизатора). Или ещё лучше - перетащите всех клиентов в одну подсеть.
=====
Проверить в данный момент нет возможности, но скорее всего FreeBSD не будет отправлять пакеты с того интерфейса, с которого они были получены. Если вам так необходимо разделить эти подсети, то используйте VLAN'ы.

Добавлено: **2010-10-06 23:46:40**

BlackCat писал(а): Проверить в данный момент нет возможности, но скорее всего FreeBSD не будет отправлять пакеты с того интерфейса, с которого они были получены. Если вам так необходимо разделить эти подсети, то используйте VLAN'ы.

будет. у меня так уже лет 10 отправляет.

forum.lissyara.su

Две подсети как одна

Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна

Re: Две подсети как одна