Страница 1 из 1
Проблема с маршрутизацией
Добавлено: 2011-08-31 9:19:54
castor
Или не с ней, фиг его знает. Суть вот в чём: сервер подключен к провайдерской LAN, через которую он затем подключается по VPN-PPTP к интернету. В провайдерской локалке есть много полезных ресурсов (в частности, мой домашний комп и комп бухгалтера), посему в rc.conf вписаны маршруты, чтобы пакеты на определённые адреса ходили не через ng0, а через rl0 (который в LAN провайдера смотрит):
Код: Выделить всё
ifconfig_rl0="10.23.11.192 netmask 255.255.255.0"
static_routes="lan0 lan1 lan2 lan3"
route_lan0="-net 192.168.2.0/24 10.237.111.1"
route_lan1="-net 10.0.0.0/8 10.237.111.1"
route_lan2="-net 172.16.0.0/12 10.237.111.1"
route_lan3="-net 33.33.160.0/21 10.237.111.1"
И проблема возникла такая: когда я пытаюсь с сервером по его интернет-адресу связаться с домашнего компа, он отвечает мне не с интернет-адреса, а с адреса 10.ххх.ххх.ххх:
Код: Выделить всё
> ping mydomain.no-ip.biz
PING mydomain.no-ip.biz (32.32.167.48): 56 data bytes
64 bytes from 10.23.11.192: icmp_seq=0 ttl=63 time=215.741 ms
64 bytes from 10.23.11.192: icmp_seq=1 ttl=63 time=168.358 ms
64 bytes from 10.23.11.192: icmp_seq=2 ttl=63 time=204.045 ms
Всё бы ничего, вот только не получается таким образом подключаться к MPD по понятному даже бухгалтеру адресу mydomain.no-ip.biz. По локальному адресу из локалки подключается, по инет-адресу из интернета подключается, а вот по инет-адресу из локалки не соединяется.
Можно ли победить? То есть заставить сервер не менять адрес - по какому к нему пришёл пакет, от такого и отправлять ответ; но маршруты для работы в локалке сохранить.
Re: Проблема с маршрутизацией
Добавлено: 2011-08-31 10:49:22
vadim64
ну, как бы, давайте
Код: Выделить всё
netstat -rn
route get <ip1
route get <ip2>>
Re: Проблема с маршрутизацией
Добавлено: 2011-08-31 12:09:28
castor
Код: Выделить всё
Destination Gateway Flags Refs Use Netif Expire
default 33.33.162.4 UGS 0 181638 ng0
10.0.0.0/8 10.23.11.1 UGS 1 126658 rl0
10.23.11.0/24 link#2 U 0 0 rl0
10.23.11.192 link#2 UHS 0 31 lo0
33.33.160.0/21 10.237.111.1 UGS 0 19145 rl0
33.33.162.4 link#6 UH 0 0 ng0
33.33.167.48 link#6 UHS 0 0 lo0
127.0.0.1 link#4 UH 0 543 lo0
route get разве может помочь? Маршрут к моей домашней машине идёт через rl0 и сервер при ответе отправляет пакет через него. Только при этом ставит адрес отправителя 10.23.11.192 (в любом случае - хоть пакет пришёл на 10.23.11.192, хоть на 33.33.167.48).
Re: Проблема с маршрутизацией
Добавлено: 2011-08-31 13:26:20
vadim64
Re: Проблема с маршрутизацией
Добавлено: 2011-09-03 19:05:02
castor
vadim64 писал(а):а можно ещё домашний
Это с домашнего рутера:
Код: Выделить всё
Destination Gateway Flags Refs Use Netif Expire
10.0.0.0/8 10.12.27.1 UGS 3 259760863 rl0
10.12.27.0/24 link#2 U 0 921035 rl0
10.12.27.217 link#2 UHS 0 22564 lo0
33.33.160.0/21 10.12.27.1 UGS 6 187415914 rl0
127.0.0.1 link#4 UH 0 4825 lo0
172.16.0.0/20 10.12.27.1 UGS 0 74 rl0
192.168.2.0/24 10.12.27.1 UGS 2 482334 rl0
192.168.55.0/24 link#1 U 6 183822624 re0
192.168.55.1 link#1 UHS 0 0 lo0
С десктопа даже не пингуется mydomain.no-ip.biz (рутер не может обратно транслировать пакеты).
Re: Проблема с маршрутизацией
Добавлено: 2011-09-03 19:25:34
vadim64
маршрут в 33.33.160.0/21 у вас там откуда?
не вижу у вас на домашнем компе роут по умолчанию
Re: Проблема с маршрутизацией
Добавлено: 2011-09-04 6:07:03
castor
vadim64 писал(а):маршрут в 33.33.160.0/21 у вас там откуда?
не вижу у вас на домашнем компе роут по умолчанию
Из rc.conf - это провайдерские интернет-адреса, к ним можно подключаться даже без подключенного интернета (PPTP).
По умолчанию стоит маршрут в ng0 интерфейс.
Re: Проблема с маршрутизацией
Добавлено: 2011-09-04 10:57:43
vadim64
можно попробовать соорудить какой нибудь костыльный нат
или в фаерволе с fib поковыряться и две таблицы намутить
но в конечном итоге вся проблема - в не совсем логичной, на мой взгляд, политике провайдера по предоставлению доступа к ресурсам частной сети.
а ещё стоит попробовать обратиться к провайдеру: если вы не один из корпоративных пользователей так подключаетесь к инету, то наверняка у прова заготовлены рецептики всякие
обязательно отпишитесь потом
Re: Проблема с маршрутизацией
Добавлено: 2011-09-04 21:34:50
mak_v_
а вам господа не кажется ????
mydomain.no-ip.biz = сервер мпды, соответственно имя "mydomain.no-ip.biz" ищется по порядку, согласно host.conf
тыкается адрес.
Как вариант - поменять в host.conf строку order hosts,bind на order bind,hosts и настроить "view internal\external" зоны в бинде?
Или я не прав?
Re: Проблема с маршрутизацией
Добавлено: 2011-09-05 7:52:18
vadim64
так эт можно и в /etc/hosts прописать на клиентах
но это же не тру
Re: Проблема с маршрутизацией
Добавлено: 2011-09-05 9:12:53
mak_v_
разве не тру - сначала описать структуру сети и соединений, предполагаю что автор топика не сильно этим заморачивается, а ответ ему нужен.
Re: Проблема с маршрутизацией
Добавлено: 2011-09-05 10:48:25
vadim64
ну тогда да)))
ТС, пропишите DNS-имя вашего хоста в файлике hosts
Re: Проблема с маршрутизацией
Добавлено: 2011-09-09 13:21:54
castor
Репорта не будет. Проблема исчезла вместе с вредным клиентом.
Re: Проблема с маршрутизацией
Добавлено: 2011-09-09 13:34:38
vadim64
вот бы все вредные пользователи исчезли