Где ты ничего не можешь сделать - ты ничего не должен хотеть
https://forum.lissyara.su/
да не, это не радует. это я обращался в свою сеть (т.е. с 10,100 на 10,5)dikens3 писал(а):Теперь смотри исходящие пакеты отправляются к 192.168.20.1?Аналогично исходящие пакеты смотрим (tcpdump -n -i rl1 icmp)
^^ Принимает и отправляет, радует.18:55:05.532164 192.168.10.100 > 192.168.10.5: icmp: echo request
18:55:05.532242 192.168.10.5 > 192.168.10.100: icmp: echo reply
во третей четверти пинговал с тачки 192,168,10,100 адрес 192,168,10,5
Код: Выделить всё
[f0s@gate] /home/f0s/> tcpdump -n -i rl0 icmp
tcpdump: listening on rl0
18:54:07.073580 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:12.570181 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:18.070840 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:23.571646 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:36.489681 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:41.756686 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:47.257161 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:52.756699 192.168.10.100 > 192.168.20.1: icmp: echo request Код: Выделить всё
18:54:07.073580 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:07.075591 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:07.077507 192.168.20.1 > 192.168.10.1: icmp: echo reply
18:54:07.079580 192.168.20.1 > 192.168.10.1: icmp: echo reply
Камрад dikens, мне просто любопытно - как вы думаете, в чем проблема у человека? Фаерволл или отсутствие маршрута, а может что-то другое? Ваше мнение )))dikens3 писал(а):http://forum.lissyara.su/viewtopic.php?t=2432
Тут моё правило номер 1.
Если запустить tcpdump на всех интерфейсах, у тебя должно получиться примерно следующее(tcpdump -n icmp):Т.е. если пакет приходит на rl0 интерфейс(echo request), то он должен и отправиться с rl1.Код: Выделить всё
18:54:07.073580 192.168.10.1 > 192.168.20.1: icmp: echo request 18:54:07.075591 192.168.10.1 > 192.168.20.1: icmp: echo request 18:54:07.077507 192.168.20.1 > 192.168.10.1: icmp: echo reply 18:54:07.079580 192.168.20.1 > 192.168.10.1: icmp: echo reply
А потом вернуться уже с результатом echo reply, пройдя опять же через оба интерфейса (rl1 входящий и rl0 исходящий)
Если пакеты не выходят, значит опция gateway_enable не работает и скорее всего написана неправильно.
Проверить можно поисках в sysctl -a | grep net.inet.ip.forwarding
Должна быть равна 1
P.S. Может описка, но gatewaye_enable="YES" пишется:
gateway_enable="YES"
В постах выше, аффтор сообщал, что необходимая переменная sysctl имеет правильный параметр... и если статические маршруты между подсетями не нужны - что тогда? фаер?lissyara писал(а):маршруты не нужны, фря сама добавит маршрут для подсети - если у неё в неё торчит интерфейс.
не думаю что он сносил маршруты руками - значит они есть.
думаю, действительно - соответствующая переменная sysctl не стоит...
==========
ждём аффтора - он нас рассудит
Код: Выделить всё
ipfw showКод: Выделить всё
[f0s@gate] /home/f0s/>sysctl -a | grep net.inet.ip.forwarding
net.inet.ip.forwarding: 1 Код: Выделить всё
[f0s@gate] /home/f0s/> ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available
а с другой стоорны я тока в кач-ву шлюза по умолчанию указал адрес тачки с фрей!lissyara писал(а):а с другой стороны гейта на машинах маршруты прописаны?
Код: Выделить всё
route printКод: Выделить всё
uname -a Код: Выделить всё
cat /etc/rc.confКод: Выделить всё
[f0s@gate] /home/f0s/>uname -a
FreeBSD gate.artpaint.spb.ru 4.11-RELEASE FreeBSD 4.11-RELEASE #1: Fri May 25 13:32:35 MSD 2007 root@gate.artpaint.spb.ru:/usr/obj/usr/src/sys/gate.kern-2007-25-05 i386
[f0s@gate] /home/f0s/>cat /etc/rc.conf
# -- sysinstall generated deltas -- # Wed May 23 12:28:10 2007
# Created: Wed May 23 12:28:10 2007
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
mousechar_start="3"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
ifconfig_rl0="inet 192.168.10.5 netmask 255.255.255.0"
defaultrouter="192.168.10.100"
hostname="gate.artpaint.spb.ru"
ifconfig_rl1="inet 192.168.20.3 netmask 255.255.255.0"
tcp_drop_synfin="YES"
gateway_enable="YES" Код: Выделить всё
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x10005 ...00 13 d4 03 bc 71 ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
0x10006 ...00 06 4f 25 0b 65 ...... ASUS NX1101 Gigabit Ethernet Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 84.52.64.17 84.52.64.20 20
84.52.64.0 255.255.255.0 84.52.64.20 84.52.64.20 20
84.52.64.20 255.255.255.255 127.0.0.1 127.0.0.1 20
84.255.255.255 255.255.255.255 84.52.64.20 84.52.64.20 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.10.0 255.255.255.0 192.168.10.100 192.168.10.100 20
192.168.10.100 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.10.255 255.255.255.255 192.168.10.100 192.168.10.100 20
192.168.20.0 255.255.255.0 192.168.10.5 192.168.10.100 15
192.168.43.0 255.255.255.0 192.168.43.1 192.168.43.1 20
192.168.43.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.43.255 255.255.255.255 192.168.43.1 192.168.43.1 20
192.168.242.0 255.255.255.0 192.168.242.1 192.168.242.1 20
192.168.242.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.242.255 255.255.255.255 192.168.242.1 192.168.242.1 20
224.0.0.0 240.0.0.0 84.52.64.20 84.52.64.20 20
224.0.0.0 240.0.0.0 192.168.10.100 192.168.10.100 20
224.0.0.0 240.0.0.0 192.168.43.1 192.168.43.1 20
224.0.0.0 240.0.0.0 192.168.242.1 192.168.242.1 20
255.255.255.255 255.255.255.255 84.52.64.20 84.52.64.20 1
255.255.255.255 255.255.255.255 192.168.10.100 192.168.10.100 1
255.255.255.255 255.255.255.255 192.168.43.1 192.168.43.1 1
255.255.255.255 255.255.255.255 192.168.242.1 192.168.242.1 1
Основной шлюз: 84.52.64.17
===========================================================================
Постоянные маршруты:
ОтсутствуетА это чья таблица маршрутизации? Клиента? Если я не ошибаюсь, то эта поделка БГ имеет единственный(дефолтный) маршрут и тот на внешний хост... А основным рутером у тебя в сети, говоришь вендовая машина - а как дело обстоит с тамошней таблицей маршрутизации?f0s писал(а):Код: Выделить всё
IPv4 таблица маршрута =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8 0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1 0x10005 ...00 13 d4 03 bc 71 ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller 0x10006 ...00 06 4f 25 0b 65 ...... ASUS NX1101 Gigabit Ethernet Adapter =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 84.52.64.17 84.52.64.20 20 84.52.64.0 255.255.255.0 84.52.64.20 84.52.64.20 20 84.52.64.20 255.255.255.255 127.0.0.1 127.0.0.1 20 84.255.255.255 255.255.255.255 84.52.64.20 84.52.64.20 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.10.0 255.255.255.0 192.168.10.100 192.168.10.100 20 192.168.10.100 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.10.255 255.255.255.255 192.168.10.100 192.168.10.100 20 192.168.20.0 255.255.255.0 192.168.10.5 192.168.10.100 15 192.168.43.0 255.255.255.0 192.168.43.1 192.168.43.1 20 192.168.43.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.43.255 255.255.255.255 192.168.43.1 192.168.43.1 20 192.168.242.0 255.255.255.0 192.168.242.1 192.168.242.1 20 192.168.242.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.242.255 255.255.255.255 192.168.242.1 192.168.242.1 20 224.0.0.0 240.0.0.0 84.52.64.20 84.52.64.20 20 224.0.0.0 240.0.0.0 192.168.10.100 192.168.10.100 20 224.0.0.0 240.0.0.0 192.168.43.1 192.168.43.1 20 224.0.0.0 240.0.0.0 192.168.242.1 192.168.242.1 20 255.255.255.255 255.255.255.255 84.52.64.20 84.52.64.20 1 255.255.255.255 255.255.255.255 192.168.10.100 192.168.10.100 1 255.255.255.255 255.255.255.255 192.168.43.1 192.168.43.1 1 255.255.255.255 255.255.255.255 192.168.242.1 192.168.242.1 1 Основной шлюз: 84.52.64.17 =========================================================================== Постоянные маршруты: Отсутствует
Код: Выделить всё
192.168.20.0 255.255.255.0 192.168.10.5 192.168.10.100 15 Код: Выделить всё
[f0s@mail] /home/f0s/> traceroute 192.168.10.1
traceroute to 192.168.10.1 (192.168.10.1), 64 hops max, 52 byte packets
1 terminal01 (192.168.10.1) 0.420 ms 0.356 ms 0.250 ms
[f0s@mail] /home/f0s/> traceroute 192.168.10.100
traceroute to 192.168.10.100 (192.168.10.100), 64 hops max, 52 byte packets
1 192.168.10.100 (192.168.10.100) 0.837 ms 0.824 ms 0.935 ms
Код: Выделить всё
[f0s@mail] /home/f0s/> traceroute 192.168.20.1
traceroute to 192.168.20.1 (192.168.20.1), 64 hops max, 52 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 *^C
Код: Выделить всё
[f0s@mail] /home/f0s/> ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
64 bytes from 192.168.10.1: icmp_seq=0 ttl=128 time=0.292 ms
64 bytes from 192.168.10.1: icmp_seq=1 ttl=128 time=0.288 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=128 time=0.149 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=128 time=0.217 ms
^C
--- 192.168.10.1 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.149/0.236/0.292/0.059 ms
[f0s@gate] /home/f0s/>ping 192.168.20.1
PING 192.168.20.1 (192.168.20.1): 56 data bytes
64 bytes from 192.168.20.1: icmp_seq=0 ttl=128 time=0.411 ms
64 bytes from 192.168.20.1: icmp_seq=1 ttl=128 time=0.255 ms
64 bytes from 192.168.20.1: icmp_seq=2 ttl=128 time=0.331 ms
64 bytes from 192.168.20.1: icmp_seq=3 ttl=128 time=0.376 ms
^C
--- 192.168.20.1 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.255/0.343/0.411/0.058 ms
Код: Выделить всё
route add 192.168.20.0 mask 255.255.255.0 192.168.10.5 metric 25Код: Выделить всё
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x10005 ...00 13 d4 03 bc 71 ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
0x10006 ...00 06 4f 25 0b 65 ...... ASUS NX1101 Gigabit Ethernet Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 84.52.64.17 84.52.64.20 20
84.52.64.0 255.255.255.0 84.52.64.20 84.52.64.20 20
84.52.64.20 255.255.255.255 127.0.0.1 127.0.0.1 20
84.255.255.255 255.255.255.255 84.52.64.20 84.52.64.20 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.10.0 255.255.255.0 192.168.10.100 192.168.10.100 20
192.168.10.100 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.10.255 255.255.255.255 192.168.10.100 192.168.10.100 20
192.168.20.0 255.255.255.0 192.168.10.5 192.168.10.100 25
192.168.43.0 255.255.255.0 192.168.43.1 192.168.43.1 20
192.168.43.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.43.255 255.255.255.255 192.168.43.1 192.168.43.1 20
192.168.242.0 255.255.255.0 192.168.242.1 192.168.242.1 20
192.168.242.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.242.255 255.255.255.255 192.168.242.1 192.168.242.1 20
224.0.0.0 240.0.0.0 84.52.64.20 84.52.64.20 20
224.0.0.0 240.0.0.0 192.168.10.100 192.168.10.100 20
224.0.0.0 240.0.0.0 192.168.43.1 192.168.43.1 20
224.0.0.0 240.0.0.0 192.168.242.1 192.168.242.1 20
255.255.255.255 255.255.255.255 84.52.64.20 84.52.64.20 1
255.255.255.255 255.255.255.255 192.168.10.100 192.168.10.100 1
255.255.255.255 255.255.255.255 192.168.43.1 192.168.43.1 1
255.255.255.255 255.255.255.255 192.168.242.1 192.168.242.1 1
Основной шлюз: 84.52.64.17
===========================================================================
Постоянные маршруты:
Отсутствует
Пофиг.f0s писал(а):кстати, а что у меня должно быть в /etc/hosts в случае с двумя сетями?
