Страница 1 из 1
Надоевшая всем тема по мультироутингу
Добавлено: 2012-09-24 13:38:07
carharot
Всем доброго времени.
Что есть:
Провайдер, который дает инет по pppoe.
Подключение к провайдеру происходит через локальную сеть 10.0.0.0/8.
Такая локальная сеть провайдера имеет подсети вида 10.0.0.0/24
Адрес от провайдера для сетевой карточки получает dhcp клиент. Адрес не статика.
Шлюз по умолчанию, который у меня появляется до подключения к провайдеру есть 10.32.76.1
При подключении к интернет, машинка получает внешний адрес 91.*.*.* по dhcp.
Проблема:
Как только я получаю другой шлюз по умолчанию, когда подключаюсь к интернет, пропадает доступ к локальной сети, что как бы естественно, но что побороть никак не получается. То есть, убиваю маршрут по умолчанию, выданный мне после подключения и снова добавляю старый.
route del default
route add default 10.32.76.1
при этом пропадает доступ в инет, но и нет пинга на внутренние адреса. все останавливается на шлюзе 10.32.76.1.
Знаю, что вопрос, до мозга костей, классический, но в гугле ну не нашел даже близкого соответствия теме.
пробовал искать путем "freebsd инет и локалка одновременно" итд.
просто, под локалкой всегда принято понимать сеть за фрей (офис итд). Но, так как это ось есть продкашн решение, а не для каких-то там провайдеров с pppoe, найти тему нереал. раньше инет был забит этой темой.
Прошу помочь разобраться, люди.
Re: Надоевшая всем тема по мультироутингу
Добавлено: 2012-09-24 14:33:08
hizel
сличите netstat -rnW до и после подключения к интернетам
Re: Надоевшая всем тема по мультироутингу
Добавлено: 2012-09-24 15:36:51
carharot
до подключения по pppoe:
Код: Выделить всё
Internet:
Destination Gateway Flags Refs Use Mtu Netif Expire
10.0.0.0/8 10.32.76.1 UGS 0 0 1500 rl0
10.32.76.0/23 link#6 U 0 41 1500 rl0
10.32.76.128 link#6 UHS 0 0 16384 lo0
127.0.0.1 link#10 UH 0 163 16384 lo0
192.168.0.0/21 10.32.76.1 UGS 0 0 1500 rl0
192.168.10.0/24 10.32.76.1 UGS 0 0 1500 rl0
Internet6:
Destination Gateway Flags Refs Use Mtu Netif Expire
::/96 ::1 UGRS 0 0 16384 lo0
::1 ::1 UH 0 0 16384 lo0
::ffff:0.0.0.0/96 ::1 UGRS 0 0 16384 lo0
fe80::/10 ::1 UGRS 0 0 16384 lo0
fe80::%lo0/64 link#10 U 0 0 16384 lo0
fe80::1%lo0 link#10 UHS 0 0 16384 lo0
ff01::%lo0/32 ::1 U 0 0 16384 lo0
ff02::/16 ::1 UGRS 0 0 16384 lo0
ff02::%lo0/32 ::1 U 0 0 16384 lo0
после:
Код: Выделить всё
Internet:
Destination Gateway Flags Refs Use Mtu Netif Expire
default 172.17.254.1 UGS 0 169 1492 tun0
10.0.0.0/8 10.32.76.1 UGS 0 3 1500 rl0
10.32.76.0/23 link#6 U 0 41 1500 rl0
10.32.76.128 link#6 UHS 0 0 16384 lo0
127.0.0.1 link#10 UH 0 99 16384 lo0
134.0.97.241 link#11 UHS 0 0 16384 lo0
172.17.254.1 link#11 UHS 0 0 1492 tun0
192.168.0.0/21 10.32.76.1 UGS 0 16 1500 rl0
192.168.10.0/24 10.32.76.1 UGS 0 0 1500 rl0
Internet6:
Destination Gateway Flags Refs Use Mtu Netif Expire
::/96 ::1 UGRS 0 0 16384 lo0
::1 ::1 UH 0 0 16384 lo0
::ffff:0.0.0.0/96 ::1 UGRS 0 0 16384 lo0
fe80::/10 ::1 UGRS 0 0 16384 lo0
fe80::%lo0/64 link#10 U 0 0 16384 lo0
fe80::1%lo0 link#10 UHS 0 0 16384 lo0
ff01::%lo0/32 ::1 U 0 0 16384 lo0
ff02::/16 ::1 UGRS 0 0 16384 lo0
ff02::%lo0/32 ::1 U 0 0 16384 lo0
сети 192.168/21 и 192.168.10/24 - это именно сети, маршруты которых система получает по dhcp. Есть такой провайдер у нас - 7-sky, в Одинцово. Может быть, кто-то весело настроил рядом роутер. Сосед какой, а может еще что. Но это, как я понял, сейчас не самое главное.
Еще, иногда при загрузке, наблюдается такая строка:
waiting 30s для default route rl0. Не всегда, но бывает. rl0 - это моя сетевая карточка, котора смотрит на провайдерскую сеть.
По этому моменту, читал тему:
http://www.ljpoisk.ru/archive/7126407.html но ничего из того, что там было подсказано, не помогло. dhclient.conf добавления.
Re: Надоевшая всем тема по мультироутингу
Добавлено: 2012-09-24 15:51:40
hizel
ну с маршрутами у вас ок. поэтому отсается выяснить как вы поднимаете pppoe и что там с фаерволом.
мультироутинг вам не нужен, кстати.
Re: Надоевшая всем тема по мультироутингу
Добавлено: 2012-09-24 15:55:52
carharot
стоит ядерно pf.
pf выключил в rc.conf на момент поиска решения проблемы.
pppoe поднимается посредством ppp. не mpd.
Код: Выделить всё
default:
set log Phase tun command # you can add more detailed logging if you wish
set ifaddr 10.0.0.1/0 10.0.0.2/0
disable ipv6cp
enable lqr
7-sky:
set device PPPoE:rl0
set authname login
set authkey parol)
set ifaddr 0 0
set dial
set login
add default HISADDR
set redial 0 0
set reconnect 1 0
rc.conf
Код: Выделить всё
ppp_enable="YES"
ppp_mode="dedicated"
ppp_nat="YES"
ppp_profile="7-sky"
set ifaddr 10.0.0.1/0 10.0.0.2/0, как я понял - это диапазон в сети, где pppoe клиент будет искать соединение.
технологию pppoe знаю не до конца.
что в ядре:
Код: Выделить всё
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
options ALTQ_NOPCC
options ALTQ_DEBUG
Re: Надоевшая всем тема по мультироутингу
Добавлено: 2012-09-24 15:59:31
hizel
вы же проверяете с самого этого роутера?
отключите:
и посмотрите tcpdump-ом как у вас пакеты в rl0 вылетают и влетают
Re: Надоевшая всем тема по мультироутингу
Добавлено: 2012-09-24 16:33:39
carharot
--ppp_nat="YES"
++#ppp_nat="YES"
это помогло.
одно из нарушения заповедей "не копипасть всуе". Единственное но - на столько еще не разбираюсь в системе, но есть желание ее освоить на практике, что наверное лишь к концу этого десятилетия начал бы ее настраивать, если бы читал все и вся, что нужно. маны итд. Знаю, что это не оправдание. Просто знаю себя. Если начну читать какой-нибудь талмуд, то странице на сотой заброшу. А, не прочитав все, не узнаешь мелочи.
Честно сказать, смотрю на людей, кто не по блогам все начинал, как на инопланетян. Это очень хорошую память и внимание иметь нужно.
2 hizel
Спасибо за помощь.
Re: Надоевшая всем тема по мультироутингу
Добавлено: 2012-09-24 16:42:54
hizel
особая ppp-эшная магия -- все включено. почитайте как он делает nat в man-е. существенно только для ppp из поставки freebsd
Re: Надоевшая всем тема по мультироутингу
Добавлено: 2012-09-24 17:33:23
f_andrey
carharot писал(а):Если начну читать какой-нибудь талмуд, то странице на сотой заброшу. А, не прочитав все, не узнаешь мелочи.
могу вас порадовать, редкий man и даже RFC дотянет до сотни страниц, так что начинайте не страшась
Re: Надоевшая всем тема по мультироутингу
Добавлено: 2012-09-24 18:04:06
carharot
f_andrey писал(а):
могу вас порадовать, редкий man и даже RFC дотянет до сотни страниц, так что начинайте не страшась
было бы очень здорово, еслиб я прочитал один только man ppp и понял как устроена вся сетевая подсистема. Или же два, или пусть даже десять подобных мануалов.
Откровенно говоря, за Linux'ом был не один год и очень в редких случаях пользовался мануалами. Это, как потерять какую-нибудь мелочь в доме и начать искать ее не по памяти, или оглядываясь глупо, а от и до методично перерывать весь дом. даже там, где не подразумеваешь, что она может быть. при чем, делать это жестко. Не смотря на то, что нужно бежать на работу, или еще куда.
Обычно создается скелет и лишь потом на него насаживается мясо - мануалы. То есть, когда уже знаешь, куда нужно обратиться. к какому мануалу и что именно в нем нужно смотреть.
Вот, я прочитал мануал по zfs. делаю zfs snapshot zroot/@test ))). При чем, заметь - я честно прочитал весь мануал. Конечно, что-то было не до конца понятно, но если развить дерево вопросов, которое растет из такого мануала, мне жизни не хватит. И не птому, что оно такое вот офигенно большое получится, а потому, что пока я начну читать какой-нибудь третий четвертый мануал, который будет зависим из первого, все построение картины прочитанного в голове попросту развалится.
Я понимаю, что поступаю очень не честно, спрашивая у других тот вопрос, который бы и сам мог узнать. Ведь, подумать. За..сь - я не смог прочитать, освоить все это, а другие типа смогли, не поленились. но, я еще и не космонавт и золотых медалей у меня нет. Это тоже недочет.
В целом, я признаю. Не справедливо. Если я уг, то это мои проблемы. Мир так устроен. ессный отбор. кто уг - в топку. а почему оно уг - это уже проблемы этого уг. выживает сильнейший.