forum.lissyara.su

Добавлено: **2011-11-24 16:12:03**

Вообще ничего не понимаю.
Вообщем есть
re0 192.168.0.1

re1 192.168.1.1
vr0 192.168.1.2

Как сделать чтобы я с компа воткнутоно в re1 видел компы воткнутые в vr0?

Добавлено: **2011-11-24 16:21:31**

Поиск по слову bridge.

Добавлено: **2011-11-24 16:39:24**

чуток нето у меня re0 смотрит в интернет.
потом балансировка трафика и фильтрация - IPFW + ядерный NAT
все отдается в сеть через vr0.
Появилась такаяже подсеть ...1.0/24 на интерфейсе re1 в которой всего два компа 192.168.1.7 и ...1.6 вот они не пингуются с компов тойже подсети подключенных через интерфейс vr0.

Добавлено: **2011-11-24 18:33:29**

Две сетевые с одинаковыми подсетками но друг друга невидят.

Добавлено: **2011-11-24 18:44:35**

diff писал(а):Поиск по слову bridge.

или

Код: Выделить всё

re1 192.168.1.1
vr0 192.168.2.1

Добавлено: **2011-11-24 20:32:15**

beerdy писал(а):Две сетевые с одинаковыми подсетками но друг друга невидят.

Купить книжку по TCP/IP

Добавлено: **2011-11-24 21:40:15**

тред имени терпимости на forums.lissyara.su

Добавлено: **2011-11-25 12:36:55**

snorlov писал(а):
beerdy писал(а):Две сетевые с одинаковыми подсетками но друг друга невидят.
Купить книжку по TCP/IP

Куплю обязательно

re1 192.168.1.1
vr0 192.168.2.1

так тоже невидят

Добавлено: **2011-11-25 12:42:22**

re1 192.168.1.1
vr0 192.168.1.2

Код: Выделить всё

ipfw add 1 allow all from any to any recv re1 xmit vr0
ipfw add 2 allow all from any to any recv vr0 xmit re1

Добавлено: **2011-11-25 13:44:21**

Щассс мозг взарвется. Все блин должно работать! Да и я вроде на 50% как не идиот(

вообщем подробнее :

rc.conf (оставил только то что может повлиять на результат)

Код: Выделить всё

defaultrouter="192.168.0.1"
gateway_enable="YES"

hostname="freeserver"
ifconfig_re0="inet 192.168.0.100 netmask 255.255.255.0"
ifconfig_vr0="inet 192.168.1.1   netmask 255.255.255.0"
ifconfig_vr0_alias0="192.168.1.100 netmask 255.255.255.0"
ifconfig_re1="inet 192.168.2.3 netmask 255.255.255.0"
...
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_nat_enable="YES"
dummynet_enable="YES"
#natd_enable="YES"
...
ddclient_enable="YES"
...
samba_enable="YES"
...
openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
openvpn_dir="/usr/local/etc/openvpn"

Вот ipfw.rules

Код: Выделить всё

#!/bin/sh
FwCMD="/sbin/ipfw"
#In lan internet ADSL
LanIn="re0"
#Out network
LanOut="vr0"
LanIns="re1"
${FwCMD} -f flush	
${FwCMD} -f pipe flush
${FwCMD} -f queue flush

#ipfw add 1 allow all from any to any recv re1 xmit vr0
#ipfw add 2 allow all from any to any recv vr0 xmit re1

${FwCMD} add 100 allow ip from any to any via lo0  
${FwCMD} add 1040 allow ip from any to any via ${LanOut}
${FwCMD} add 1050 allow ip from any to any via ${LanIns}

${FwCMD} pipe 2 config bw 4096Kbit/s queue 300kbytes gred 0.02/50kbytes/150kbytes/0.5 mask dst-ip 0xffffffff
${FwCMD} queue 2 config pipe 2 queue 150kbytes gred 0.02/25kbytes/75kbytes/0.5 mask dst-ip 0xffffffff

${FwCMD} nat 1 config log if ${LanIn} reset same_ports deny_in	redirect_port tcp 192.168.0.100:22 22 redirect_port tcp 
${FwCMD} add 10200 nat 1 ip from any to any via ${LanIn}
${FwCMD} add 10500 queue 2 ip from any to any via ${LanIn}


${FwCMD} add 20000 allow all from any to any

вывод #ifconfig

Код: Выделить всё

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether e0:cb:4e:c3:80:d6
	inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
	ether 1c:bd:b9:86:0c:4a
	inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
	inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether 14:d6:4d:1c:a2:97
	inet 192.168.2.3 netmask 0xffffff00 broadcast 192.168.2.255
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet 127.0.0.1 netmask 0xff000000 
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
	options=80000<LINKSTATE>
	inet 10.0.0.1 --> 10.0.0.2 netmask 0xffffffff 
	Opened by PID 973

Запускаю ПИНГ на тачке подключенной к серваку на интерфейс vr0 с адресом 192.168.1.150 : #ping 192.168.2.2 (это комп котырый находится в в подсетке 2 включенной в интерфейс re1) в итоге пинг неидет... Тем же временем делаю на FreeBSD #tcpdump -ni re1 получаю:

Код: Выделить всё

13:38:46.088790 IP 192.168.1.150 > 192.168.2.2: ICMP echo request, id 55840, seq 1813, length 64
13:38:46.090015 
13:38:46.352489 STP 802.1d, Config, Flags [none], bridge-id 8000.f4:ec:38:e9:82:8c.8001, length 43
13:38:47.089208 
13:38:47.089885 IP 192.168.1.150 > 192.168.2.2: ICMP echo request, id 55840, seq 1814, length 64
13:38:48.090856 
13:38:48.090965 IP 192.168.1.150 > 192.168.2.2: ICMP echo request, id 55840, seq 1815, length 64
13:38:48.352425 STP 802.1d, Config, Flags [none], bridge-id 8000.f4:ec:38:e9:82:8c.8001, length 43
13:38:49.091116 
13:38:49.092051 IP 192.168.1.150 > 192.168.2.2: ICMP echo request, id 55840, seq 1816, length 64
13:38:49.648505 IP 10.69.198.108.138 > 10.69.198.255.138: NBT UDP PACKET(138)
13:38:50.089164 
13:38:50.093136 IP 192.168.1.150 > 192.168.2.2: ICMP echo request, id 55840, seq 1817, length 64
13:38:50.352358 STP 802.1d, Config, Flags [none], bridge-id 8000.f4:ec:38:e9:82:8c.8001, length 43
13:38:51.089037 
13:38:51.094222 IP 192.168.1.150 > 192.168.2.2: ICMP echo request, id 55840, seq 1818, length 64
13:38:52.093677 
13:38:52.095308 IP 192.168.1.150 > 192.168.2.2: ICMP echo request, id 55840, seq 1819, length 64
13:38:52.352328 STP 802.1d, Config, Flags [none], bridge-id 8000.f4:ec:38:e9:82:8c.8001, length 43

(на STP необращайте внимания)

А вот если я запускаю с самой FreeBSD на машину 192.168.2.2 то пингуется она отлично.

Добавлено: **2011-11-25 14:13:37**

у вас какие 2 интерфейса в локалках?

сделайте как я написал, но исправьте имена интерфейсов - чтобы были те между которыми должен ходить пинг

Код: Выделить всё

ipfw add 1 allow all from any to any recv LAN1 xmit LAN2
ipfw add 2 allow all from any to any recv LAN2 xmit LAN1

Добавлено: **2011-11-25 15:08:53**

Я бы для начала выяснил бы какие gw прописаны у компов в 192.168.1.* и 192.168.2.*, по моему должна бьть фришные интерфейсы(адреса), потом в файере перед натом прописал бы правила, разрешающие хождение из одной сетке в другую и наоборот, чтобы исключить действие файера и ната...

Добавлено: **2011-11-26 17:43:42**

Вообще решилась проблема. По пришествии на работу сегодня. Обноружил полтергейств все сЦУКО работает без всяких правил IPFW - просто getway_enabled="YES".
rc.conf без изменений ipfw.rules без изменений.
Да кстати в сетке также стоит astrisk криво настроенный. При его тормозах начинает тупить сетка и отваливаются шлюзы у машин на которых стоит VoIP телефоны, происходит это во время входящих.
Сервак не мой, но привел его сегодня в порядок - не знаю может проблема была в нем(хз

forum.lissyara.su

Как дуб.

Как дуб.

Re: Как дуб.

Re: Как дуб.

Re: Как дуб.

Re: Как дуб.

Re: Как дуб.

Re: Как дуб.

Re: Как дуб.

Re: Как дуб.

Re: Как дуб.

Re: Как дуб.

Re: Как дуб.

Re: Как дуб.