форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Доступ из подсетей в Инет не могу настроить :("
Сообщение от Alex Shipov on 16-Ноя-01, 14:16  (MSK)
Подскажите пожалуйста, дело в следующем, предшественник-раздолбай админ уже раздал около 60 реальных адресов из сетки класса С, так что полный коммунизм, статистика и защита сети висят на 800-й Циске, кот. время от времени загибается :( Сеть 100.100.100.0/24 Cisco 100.100.100.1 DNS, MAIL, WWW 100.100.100.2 Пробовал такой вариант установил роутер с 3-мя карточками(машина с FreeBSD 4.3): разбил сетку на подсети с маской 27 -> три карточки - одна в сеть N 0 (100.100.100.6, где на серверах все основные сервисы и выход в Инет через Cisco 100.100.100.1), вторая и третья к клиентам в сети N 32 (100.100.100.33) и 64 (100.100.100.65) соответственно, default_роутером прописана Cisco 100.100.100.1. На клиенте (например для 64-й сети) прописываю default_router - 100.100.100.65, маска 255.255.255.224 и .... ничего не работает, правда 100.100.100.65 и 100.100.100.6 пингуются, но пакеты не идут в сеть N 0 :(. Где грабли то, может нужно прописывать static_route или это вариант вообще не будет работать ? Заранее благодарен,                       Alex
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Доступ из подсетей в Инет не могу настроить :("
Сообщение от Lamer on 16-Ноя-01, 15:19  (MSK)
>Подскажите пожалуйста, дело в следующем, предшественник-раздолбай >админ уже раздал около 60 >реальных адресов из сетки класса >С, так что полный коммунизм, >статистика и защита сети висят >на 800-й Циске, кот. время >от времени загибается :( >Сеть 100.100.100.0/24 >Cisco 100.100.100.1 >DNS, MAIL, WWW 100.100.100.2 >Пробовал такой вариант установил роутер с 3-мя карточками(машина с FreeBSD 4.3): разбил сетку на подсети с маской 27 -> три карточки - одна в сеть N 0 (100.100.100.6, где на серверах все основные сервисы и выход в Инет через Cisco 100.100.100.1), вторая и третья к клиентам в сети N 32 (100.100.100.33) и 64 (100.100.100.65) соответственно, default_роутером прописана Cisco 100.100.100.1. > >На клиенте (например для 64-й сети) >прописываю default_router - 100.100.100.65, маска >255.255.255.224 и .... ничего не >работает, правда 100.100.100.65 и 100.100.100.6 >пингуются, но пакеты не идут >в сеть N 0 :(. >Где грабли то, может нужно прописывать >static_route или это вариант вообще >не будет работать ? > >Заранее благодарен, > Alex по-моему у тебя дело в роутере на фре.. глянь там таблицу роутинга, все ли сетки прописаны правильно, проверь маски... у меня было такое, когда на два разных интерфейса вешал одну сеть...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Alex Shipov on 16-Ноя-01, 15:30  (MSK)
	>>Подскажите пожалуйста, дело в следующем, предшественник-раздолбай >>админ уже раздал около 60 >>реальных адресов из сетки класса >>С, так что полный коммунизм, >>статистика и защита сети висят >>на 800-й Циске, кот. время >>от времени загибается :( >>Сеть 100.100.100.0/24 >>Cisco 100.100.100.1 >>DNS, MAIL, WWW 100.100.100.2 >>Пробовал такой вариант установил роутер с 3-мя карточками(машина с FreeBSD 4.3): разбил сетку на подсети с маской 27 -> три карточки - одна в сеть N 0 (100.100.100.6, где на серверах все основные сервисы и выход в Инет через Cisco 100.100.100.1), вторая и третья к клиентам в сети N 32 (100.100.100.33) и 64 (100.100.100.65) соответственно, default_роутером прописана Cisco 100.100.100.1. >> >>На клиенте (например для 64-й сети) >>прописываю default_router - 100.100.100.65, маска >>255.255.255.224 и .... ничего не >>работает, правда 100.100.100.65 и 100.100.100.6 >>пингуются, но пакеты не идут >>в сеть N 0 :(. >>Где грабли то, может нужно прописывать >>static_route или это вариант вообще >>не будет работать ? >> >>Заранее благодарен, >> Alex >по-моему у тебя дело в роутере >на фре.. >глянь там таблицу роутинга, все ли >сетки прописаны правильно, проверь маски... > >у меня было такое, когда на >два разных интерфейса вешал одну >сеть... Да нет все в порядке: ifconfig_fxp0="inet 100.100.100.6 netmask 255.255.255.224" ifconfig_fxp1="inet 100.100.100.33 netmask 255.255.255.224" ifconfig_vx0="inet 100.100.100.65 netmask 255.255.255.224"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Kir on 16-Ноя-01, 18:00  (MSK)
	>Да нет все в порядке: >ifconfig_fxp0="inet 100.100.100.6 netmask 255.255.255.224" >ifconfig_fxp1="inet 100.100.100.33 netmask 255.255.255.224" >ifconfig_vx0="inet 100.100.100.65 netmask 255.255.255.224" firewall_enable="yes" прописал ? default_gateway ? ping в инет уходит ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Alex Shipov on 16-Ноя-01, 18:07  (MSK)
	>>Да нет все в порядке: >>ifconfig_fxp0="inet 100.100.100.6 netmask 255.255.255.224" >>ifconfig_fxp1="inet 100.100.100.33 netmask 255.255.255.224" >>ifconfig_vx0="inet 100.100.100.65 netmask 255.255.255.224" > >firewall_enable="yes" прописал ? >default_gateway ? >ping в инет уходит ? Да, firewall_enable="yes"   default_gateway=100.100.100.1 ping в инет только с роутера.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Nikolaev D. on 16-Ноя-01, 18:57  (MSK)
	tcpdump запускал ? пакеты смотрел? на Cisco routing прописывал ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Alex Shipov on 16-Ноя-01, 19:37  (MSK)
	>tcpdump запускал ? пакеты смотрел? на >Cisco routing прописывал ? в rc.conf прописано только defaultrouter="Cisco_ip" , а что нужно еще прописать ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от qwwe on 17-Ноя-01, 21:15  (MSK)
	>>tcpdump запускал ? пакеты смотрел? на >>Cisco routing прописывал ? > > >в rc.conf прописано только >defaultrouter="Cisco_ip" , а что нужно еще >прописать ? Может быть (см. первую строку): ifconfig_fxp0="inet 100.100.100.6 netmask 255.255.255.0" ifconfig_fxp1="inet 100.100.100.33 netmask 255.255.255.224" ifconfig_vx0="inet 100.100.100.65 netmask 255.255.255.224"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Vada on 22-Ноя-01, 14:39  (MSK)
	>Может быть (см. первую строку): >ifconfig_fxp0="inet 100.100.100.6 netmask 255.255.255.0" >ifconfig_fxp1="inet 100.100.100.33 netmask 255.255.255.224" >ifconfig_vx0="inet 100.100.100.65 netmask 255.255.255.224" ГОН!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Доступ из подсетей в Инет не могу настроить :("
Сообщение от Vada on 17-Ноя-01, 22:35  (MSK)
>Подскажите пожалуйста, дело в следующем, предшественник-раздолбай >админ уже раздал около 60 >реальных адресов из сетки класса >С, так что полный коммунизм, >статистика и защита сети висят >на 800-й Циске, кот. время >от времени загибается :( >Сеть 100.100.100.0/24 >Cisco 100.100.100.1 >DNS, MAIL, WWW 100.100.100.2 >Пробовал такой вариант установил роутер с 3-мя карточками(машина с FreeBSD 4.3): разбил сетку на подсети с маской 27 -> три карточки - одна в сеть N 0 (100.100.100.6, где на серверах все основные сервисы и выход в Инет через Cisco 100.100.100.1), вторая и третья к клиентам в сети N 32 (100.100.100.33) и 64 (100.100.100.65) соответственно, default_роутером прописана Cisco 100.100.100.1. > >На клиенте (например для 64-й сети) >прописываю default_router - 100.100.100.65, маска >255.255.255.224 и .... ничего не >работает, правда 100.100.100.65 и 100.100.100.6 >пингуются, но пакеты не идут >в сеть N 0 :(. > > >Где грабли то, может нужно прописывать >static_route или это вариант вообще >не будет работать ? > >Заранее благодарен, >       >     >     >     > Alex Не слушай их. Они тебя плохому научат. Ты меня слушай! :) Тебе много чего сделать надо кроме поднятия интерфейсов с помощью ifconfig 1) ipfw add 100 allow ip from 100.100.100.0/24 to 100.100.100.0/24 Иначе FireWall всех пошлет... 2) целую тучу :) на фре для route всяких команд прописать route add -net 100.100.100.0 100.100.100.6 255.255.255.224 route add -net 100.100.100.32 100.100.100.33 255.255.255.224 route add -net 100.100.100.64 100.100.100.65 255.255.255.224 3) на клиентах подсеток шлюз поумолчанию прописать соответсвенно 100.100.100.33 для сетки 100.100.100.32 100.100.100.65 для сетки 100.100.100.64 100.100.100.1  для сетки 100.100.100.0 4) На самой FreeBSD прописать шлюз по умолчанию 100.100.100.1 5) ну и киске сказать что она пакеты для сеток 100.100.100.32 и 100.100.100.64 отсылает на 100.100.100.6 Да! И не забудь что у клиентов по подсеткам маска будет 255.255.255.224 Ну, типва, все. Потом выполни командочку, например, netstat -arn или что-то в этом роде. Глянь что от куда и куда у тебя бегает. Не забудь и про интерфейс lo0.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от qwwe on 18-Ноя-01, 14:42  (MSK)
	>>Подскажите пожалуйста, дело в следующем, предшественник-раздолбай >>админ уже раздал около 60 >>реальных адресов из сетки класса >>С, так что полный коммунизм, >>статистика и защита сети висят >>на 800-й Циске, кот. время >>от времени загибается :( >>Сеть 100.100.100.0/24 >>Cisco 100.100.100.1 >>DNS, MAIL, WWW 100.100.100.2 >>Пробовал такой вариант установил роутер с 3-мя карточками(машина с FreeBSD 4.3): разбил сетку на подсети с маской 27 -> три карточки - одна в сеть N 0 (100.100.100.6, где на серверах все основные сервисы и выход в Инет через Cisco 100.100.100.1), вторая и третья к клиентам в сети N 32 (100.100.100.33) и 64 (100.100.100.65) соответственно, default_роутером прописана Cisco 100.100.100.1. >> >>На клиенте (например для 64-й сети) >>прописываю default_router - 100.100.100.65, маска >>255.255.255.224 и .... ничего не >>работает, правда 100.100.100.65 и 100.100.100.6 >>пингуются, но пакеты не идут >>в сеть N 0 :(. >> >> >>Где грабли то, может нужно прописывать >>static_route или это вариант вообще >>не будет работать ? >> >>Заранее благодарен, >>       >>     >>     >>     >> Alex > >Не слушай их. Они тебя плохому >научат. Ты меня слушай! :) > >Тебе много чего сделать надо кроме >поднятия интерфейсов с помощью ifconfig > >1) ipfw add 100 allow ip >from 100.100.100.0/24 to 100.100.100.0/24 >Иначе FireWall всех пошлет... >2) целую тучу :) на фре >для route всяких команд прописать > >route add -net 100.100.100.0 100.100.100.6 255.255.255.224 > >route add -net 100.100.100.32 100.100.100.33 255.255.255.224 > >route add -net 100.100.100.64 100.100.100.65 255.255.255.224 > >3) на клиентах подсеток шлюз поумолчанию >прописать соответсвенно >100.100.100.33 для сетки 100.100.100.32 >100.100.100.65 для сетки 100.100.100.64 >100.100.100.1  для сетки 100.100.100.0 >4) На самой FreeBSD прописать шлюз >по умолчанию >100.100.100.1 >5) ну и киске сказать что >она пакеты для сеток >100.100.100.32 и 100.100.100.64 отсылает на 100.100.100.6 > > >Да! И не забудь что у >клиентов по подсеткам маска будет >255.255.255.224 > >Ну, типва, все. > >Потом выполни командочку, например, netstat -arn >или что-то в этом роде. >Глянь что от куда и >куда у тебя бегает. Не >забудь и про интерфейс lo0. > Есть некоторые сомнения насчет пункта (1) ipfw add 100 allow ip from 100.100.100.0/24 to 100.100.100.0/24 У меня лично вопрос - про Cisco понятно, а нужно ли настраивать маршрутизацию на серверах в своей сети N 0 (100.100.100.2 например) в подсети 32 и 64 ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Vada on 19-Ноя-01, 12:22  (MSK)
	> >Есть некоторые сомнения насчет пункта (1) > >ipfw add 100 allow ip from >100.100.100.0/24 to 100.100.100.0/24 > >У меня лично вопрос - про >Cisco понятно, а нужно ли >настраивать маршрутизацию на серверах в >своей сети N 0 (100.100.100.2 >например) в подсети 32 и >64 ? П. 1 конечно не обязателен т.к. ipfw добавляет правило разрешающее все во все стороны, но лучше его добавить. Дело в следующем, что равила обрабатываются последовательно, до тех пор, пока не встретится правило удовлетворяющее условию. А правило от всех всем имеет номер 65000, и до него дело может и не дойти.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Phoenix on 19-Ноя-01, 13:18  (MSK)
	>> >>Есть некоторые сомнения насчет пункта (1) >> >>ipfw add 100 allow ip from >>100.100.100.0/24 to 100.100.100.0/24 >> >>У меня лично вопрос - про >>Cisco понятно, а нужно ли >>настраивать маршрутизацию на серверах в >>своей сети N 0 (100.100.100.2 >>например) в подсети 32 и >>64 ? > > >П. 1 конечно не обязателен т.к. >ipfw добавляет правило разрешающее все >во все стороны, но лучше >его добавить. Дело в следующем, >что равила обрабатываются последовательно, до >тех пор, пока не встретится >правило удовлетворяющее условию. А правило >от всех всем имеет номер >65000, и до него дело >может и не дойти. Интересная тема, вот тут человек еще спрашивал нужно ли "настраивать маршрутизацию на серверах в своей сети N 0 (100.100.100.2 например) в подсети 32 и 64 ?" что вы об этом думаете?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Alex_Shipov on 19-Ноя-01, 17:07  (MSK)
	>>> >>>Есть некоторые сомнения насчет пункта (1) >>> >>>ipfw add 100 allow ip from >>>100.100.100.0/24 to 100.100.100.0/24 >>> >>>У меня лично вопрос - про >>>Cisco понятно, а нужно ли >>>настраивать маршрутизацию на серверах в >>>своей сети N 0 (100.100.100.2 >>>например) в подсети 32 и >>>64 ? >> >> >>П. 1 конечно не обязателен т.к. >>ipfw добавляет правило разрешающее все >>во все стороны, но лучше >>его добавить. Дело в следующем, >>что равила обрабатываются последовательно, до >>тех пор, пока не встретится >>правило удовлетворяющее условию. А правило >>от всех всем имеет номер >>65000, и до него дело >>может и не дойти. > >Интересная тема, вот тут человек еще >спрашивал нужно ли "настраивать маршрутизацию >на серверах в своей сети >N 0 (100.100.100.2 например) в >подсети 32 и 64 ?" >что вы об этом думаете? > Cпасибо за помощь, сделал все как здесь написано, но все равно ничего не работает, теперь из подсетки не пингуется вообще ничего :( Может gateway_enable включить? При загрузке пишет: Nov 19 14:09:11 pcgate /kernel: route: Nov 19 14:09:11 pcgate /kernel: writing to routing socket Nov 19 14:09:11 pcgate /kernel: : Nov 19 14:09:11 pcgate /kernel: Network is unreachable Nov 19 14:09:11 pcgate /kernel: add net 100.100.100.0: gateway 100.100.100.6: Network is unreachable Nov 19 14:09:11 pcgate /kernel: route: Nov 19 14:09:11 pcgate /kernel: writing to routing socket Nov 19 14:09:11 pcgate /kernel: : Nov 19 14:09:11 pcgate /kernel: Network is unreachable Nov 19 14:09:11 pcgate /kernel: add net 100.100.100.32: gateway 100.100.100.33: Network is unreachable Nov 19 14:09:11 pcgate /kernel: route: Nov 19 14:09:11 pcgate /kernel: writing to routing socket Nov 19 14:09:11 pcgate /kernel: : Nov 19 14:09:11 pcgate /kernel: Network is unreachable Nov 19 14:09:11 pcgate /kernel: add net 100.100.100.64: gateway 100.100.100.65: Network is unreachable вот вывод netstat -r Routing tables Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            gate               UGSc        0        1   fxp0 localhost          localhost          UH          0        0    lo0 100.100.100/27       link#1             UC          3        0   fxp0 gate               0:d0:1a:22:02:a4   UHLW        1        2   fxp0   1175 100.100.100.32/27    link#2             UC          0        0   fxp1 100.100.100.64/27    link#3             UC          0        0    vx0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Vada on 19-Ноя-01, 20:43  (MSK)
	>Cпасибо за помощь, сделал все как >здесь написано, но все равно >ничего не работает, теперь из >подсетки не пингуется вообще ничего >:( >Может gateway_enable включить? А что? До сих пор не включено????? Естественно! В /etc/rc.conf надо добавить gateway_enable="YES" Извини. Я думал, что это само-собой...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Vada on 19-Ноя-01, 20:29  (MSK)
	>>> >>>Есть некоторые сомнения насчет пункта (1) >>> >>>ipfw add 100 allow ip from >>>100.100.100.0/24 to 100.100.100.0/24 >>> >>>У меня лично вопрос - про >>>Cisco понятно, а нужно ли >>>настраивать маршрутизацию на серверах в >>>своей сети N 0 (100.100.100.2 >>>например) в подсети 32 и >>>64 ? >> >> >>П. 1 конечно не обязателен т.к. >>ipfw добавляет правило разрешающее все >>во все стороны, но лучше >>его добавить. Дело в следующем, >>что равила обрабатываются последовательно, до >>тех пор, пока не встретится >>правило удовлетворяющее условию. А правило >>от всех всем имеет номер >>65000, и до него дело >>может и не дойти. > >Интересная тема, вот тут человек еще >спрашивал нужно ли "настраивать маршрутизацию >на серверах в своей сети >N 0 (100.100.100.2 например) в >подсети 32 и 64 ?" >что вы об этом думаете? > Обязательно!!!!! Дело в следующем: сетка 100.100.100.32 с маской 255.255.255.224 в принципе не должна видить 100.100.100.1. Поэтому и в инет не может попасть. Сетка должна знать GW который МОЖЕТ БЫТЬ!!!! знает адресок 100.100.100.1 или знает другой GW... ну и так далее.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Serge on 27-Ноя-01, 16:30  (MSK)
	и не забудь sysctl -w net.inet.ip.forward=1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: Доступ из подсетей в Инет не могу настроить :("
Сообщение от Vada on 19-Ноя-01, 20:54  (MSK)
Вот нашел у себя какую-то древнюю распечатку с документа http://hackzone.ru/articles/route.html Документ жив! Проверено! Там все подробно про маршрутизацию расписано. Рекомендую. Там, правда, все для виндов, но методы маршрутизации везде одинаковые. Как это нестранно, но и у мелкософт.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Alex_Shipov on 20-Ноя-01, 18:23  (MSK)
	>Вот нашел у себя какую-то древнюю >распечатку с документа >http://hackzone.ru/articles/route.html >Документ жив! Проверено! Там все подробно >про маршрутизацию расписано. Рекомендую. Там, >правда, все для виндов, но >методы маршрутизации везде одинаковые. Как >это нестранно, но и у >мелкософт. Все равно не работает :( Добавил gateway_enable="YES", прописал еще один маршрут на всякий случай: route add -net 0.0.0.0 100.100.100.6 В логах загрузки по прежнему: Nov 20 15:04:19 pcgate /kernel: add net 100.100.100.32: gateway 100.100.100.33: Network is unreachable про все маршруты
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от lavr on 20-Ноя-01, 19:35  (MSK)
	>>Вот нашел у себя какую-то древнюю >>распечатку с документа >>http://hackzone.ru/articles/route.html >>Документ жив! Проверено! Там все подробно >>про маршрутизацию расписано. Рекомендую. Там, >>правда, все для виндов, но >>методы маршрутизации везде одинаковые. Как >>это нестранно, но и у >>мелкософт. > >Все равно не работает :( >Добавил gateway_enable="YES", прописал >еще один маршрут на всякий случай: > >route add -net 0.0.0.0 100.100.100.6 это еще на кой хрен? все четко и лаконично расписал Vada, должно работать. Ищи кривизну или firewall. >В логах загрузки по прежнему: >Nov 20 15:04:19 pcgate /kernel: add >net 100.100.100.32: gateway 100.100.100.33: Network >is unreachable >про все маршруты
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Alex_Shipov on 20-Ноя-01, 20:52  (MSK)
	>>>Вот нашел у себя какую-то древнюю >>>распечатку с документа >>>http://hackzone.ru/articles/route.html >>>Документ жив! Проверено! Там все подробно >>>про маршрутизацию расписано. Рекомендую. Там, >>>правда, все для виндов, но >>>методы маршрутизации везде одинаковые. Как >>>это нестранно, но и у >>>мелкософт. >> >>Все равно не работает :( >>Добавил gateway_enable="YES", прописал >>еще один маршрут на всякий случай: >> >>route add -net 0.0.0.0 100.100.100.6 > >это еще на кой хрен? >все четко и лаконично расписал Vada, >должно >работать. Ищи кривизну или firewall. > >>В логах загрузки по прежнему: >>Nov 20 15:04:19 pcgate /kernel: add >>net 100.100.100.32: gateway 100.100.100.33: Network >>is unreachable >>про все маршруты Извините, ошибся в написании, на самом деле: route add -net 0.0.0.0 100.100.100.1 gateway_enable="YES" Ping из подсети 100.100.100.32/27 работает по прежнему до 100.100.100.33 и 100.100.100.6. Может попробывать в ядре включить поддержку brigde или что-нить вроде ipfw add fwd ip 100.100.100.33/27 to any ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Alex_Shipov on 21-Ноя-01, 21:16  (MSK)
	>>>>Вот нашел у себя какую-то древнюю >>>>распечатку с документа >>>>http://hackzone.ru/articles/route.html >>>>Документ жив! Проверено! Там все подробно >>>>про маршрутизацию расписано. Рекомендую. Там, >>>>правда, все для виндов, но >>>>методы маршрутизации везде одинаковые. Как >>>>это нестранно, но и у >>>>мелкософт. >>> >>>Все равно не работает :( >>>Добавил gateway_enable="YES", прописал >>>еще один маршрут на всякий случай: >>> >>>route add -net 0.0.0.0 100.100.100.6 >> >>это еще на кой хрен? >>все четко и лаконично расписал Vada, >>должно >>работать. Ищи кривизну или firewall. >> >>>В логах загрузки по прежнему: >>>Nov 20 15:04:19 pcgate /kernel: add >>>net 100.100.100.32: gateway 100.100.100.33: Network >>>is unreachable >>>про все маршруты > > >Извините, ошибся в написании, на самом >деле: >route add -net 0.0.0.0 100.100.100.1 > >gateway_enable="YES" > >Ping из подсети 100.100.100.32/27 работает по >прежнему до 100.100.100.33 и 100.100.100.6. > >Может попробывать в ядре включить поддержку >brigde или что-нить вроде ipfw >add fwd ip 100.100.100.33/27 to >any ? Сам оказался раздолбаем - нашел у себя ошибку в rc.conf, исправил,  все заработало, единственно что смущает, это записи загрузки в логе типа: Nov 21 12:14:11 pcgate /kernel: add net 100.100.100.32: gateway 100.100.100.33: Network is unreachable и так про все подсети, но тем не менее все работает :) , персональное спасибо Vada за помощь!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Vada on 22-Ноя-01, 14:27  (MSK)
	> персональное спасибо Vada за помощь! :)) Не за что. Обращайся, если смогу - помогу. А вот сообщение странное. %( А ты случайно правила моршрутизации не в rc.conf прописал?? Может это у тебя еще интерфейсы не подняты? Вообще всю эту лабуду про маршрутизацию рекомендуется в rc.local запихнуть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "RE: Доступ из подсетей в Инет не могу настроить :("
	Сообщение от Alex_Shipov on 23-Ноя-01, 12:07  (MSK)
	> > персональное спасибо Vada за помощь! >:)) Не за что. Обращайся, если >смогу - помогу. > >А вот сообщение странное. %( А >ты случайно правила моршрутизации не >в rc.conf прописал?? Может это >у тебя еще интерфейсы не >подняты? Вообще всю эту лабуду >про маршрутизацию рекомендуется в rc.local >запихнуть. Еще раз спасибо, дело оказалось именно в этом.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.