форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация"
Сообщение от Evgeny Vorobyov on 06-Авг-04, 10:56  (MSK)
Помогите с маршрутизацией! Что я имею на роутере: vr0 192.168.1.1 - смотрит в локалку rl0 172.16.0.1 - смотрит в соседскую сетку (172.16.0.0/29) поднято два НАТа смотрящих на rl1 rl1 x.x.x.x - идет к провайдеру на рабочих станциях сетки 192.168.1.0/24 def. gateway 192.168.1.1 c них идет пинг на адрес 172.16.0.1 а дальше 172.16.0.2, 172.16.0.3 и т.д. пинг не идет. Пробовал на этих рабочих станциях прописывать route add -net 172.16.0.0/26 192.168.1.1 тоже не помогло. Как быть?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Маршрутизация"
Сообщение от Evgeny Vorobyov on 06-Авг-04, 11:01  (MSK)
ОПЕЧАТКА! пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Маршрутизация"
	Сообщение от Victor (??) on 06-Авг-04, 11:09  (MSK)
	>пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1 Зачем два НАТа? В ipfw дал : allow ip from 192.168.хх.хх to 172.16.0.0/29 allow ip from 172.16.0.0/29 to 192.168.хх.хх ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Маршрутизация"
	Сообщение от Evgeny Vorobyov on 06-Авг-04, 11:32  (MSK)
	>>пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1 > >Зачем два НАТа? >В ipfw дал : > >allow ip from 192.168.хх.хх to 172.16.0.0/29 >allow ip from 172.16.0.0/29 to 192.168.хх.хх > >? Вот кусок ipfw show: 01510    125    20995 allow tcp from me to 172.16.0.4 dst-port 22,80 01520    120    88803 allow tcp from 172.16.0.4 22,80 to me 01530      0        0 allow tcp from 192.168.1.0/24{2,11,12,14,30,31} to 172.16.0.4 dst-port 22,80 01540      0        0 allow tcp from 172.16.0.4 22,80 to 192.168.1.0/24{2,11,12,14,30,31} 01600      0        0 allow ip from 192.168.1.0/24 to 172.16.0.0/29 01700      0        0 allow ip from 172.16.0.0/29 to 192.168.1.0/24 01800      0        0 allow ip from 172.16.0.0/29 to me via rl0 01900      0        0 allow ip from me to 172.16.0.0/29 via rl0 С самого роутера я могу видеть всю сетку 172.16/29 а вот с машинок сети 192.168.1/24 нет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Маршрутизация"
	Сообщение от PiroMAN on 06-Авг-04, 11:15  (MSK)
	>ОПЕЧАТКА! >пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1 Сначала убедись в том что у тебя включен форвардинг. В FreeBSD файл rc.conf должна быть строка GATEWAY_ENABLE="YES" и попробуй так(опять же синтаксис для фри) route add -net 172.16.0.0 -netmask 255.255.255.0 192.168.1.1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Маршрутизация"
	Сообщение от Evgeny Vorobyov on 06-Авг-04, 11:27  (MSK)
	>>ОПЕЧАТКА! >>пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1 >Сначала убедись в том что у тебя включен форвардинг. >В FreeBSD файл rc.conf должна быть строка GATEWAY_ENABLE="YES" >и попробуй так(опять же синтаксис для фри) >route add -net 172.16.0.0 -netmask 255.255.255.0 192.168.1.1 GATEWAY_ENABLE="YES" имеется Routing tables Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            192.168.1.1     UGSc        1     1724    rl0 127.0.0.1          127.0.0.1          UH          0       68    lo0 172.16/29          192.168.1.1        UGSc        0        3    rl0 192.168.1          link#1             UC          5        0    rl0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Маршрутизация"
	Сообщение от Mike (??) on 06-Авг-04, 11:31  (MSK)
	>>>ОПЕЧАТКА! >>>пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1 >>Сначала убедись в том что у тебя включен форвардинг. >>В FreeBSD файл rc.conf должна быть строка GATEWAY_ENABLE="YES" >>и попробуй так(опять же синтаксис для фри) >>route add -net 172.16.0.0 -netmask 255.255.255.0 192.168.1.1 > >GATEWAY_ENABLE="YES" имеется > >Routing tables > >Internet: >Destination        Gateway     >        Flags   > Refs      Use  Netif Expire > >default             >192.168.1.1     UGSc       >  1     1724     >rl0 >127.0.0.1          127.0.0.1   >        UH   >       0     >   68    lo0 >172.16/29          192.168.1.1   >      UGSc     >   0         >3    rl0 >192.168.1          link#1   >           >UC          5 >       0     >rl0 Ну давайте тогда еще и вывод ifconfig и ipfw show сюда
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Маршрутизация"
	Сообщение от Evgeny Vorobyov on 06-Авг-04, 11:34  (MSK)
	>Ну давайте тогда еще и вывод >ifconfig и ipfw show сюда ifconfig -u vr0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500         inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255         inet 213.170.84.201 netmask 0xfffffff8 broadcast 213.170.84.207         inet 213.170.84.134 netmask 0xfffffffc broadcast 213.170.84.135         ether 00:0d:88:4e:bf:a7         media: Ethernet 100baseTX <full-duplex>         status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         inet 172.16.0.1 netmask 0xfffffff8 broadcast 172.16.0.7         ether 00:50:fc:6a:24:39         media: Ethernet 100baseTX <full-duplex>         status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         inet 213.170.84.130 netmask 0xfffffffc broadcast 213.170.84.131         ether 00:0d:61:80:1e:a1         media: Ethernet 100baseTX <full-duplex>         status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384         inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1450         inet 192.168.10.1 --> 192.168.10.3 netmask 0xffffffff         Opened by PID 279 Часть ipfw show, весь отправлять не буду, слишком много. 01510    125    20995 allow tcp from me to 172.16.0.4 dst-port 22,80 01520    120    88803 allow tcp from 172.16.0.4 22,80 to me 01530      0        0 allow tcp from 192.168.1.0/24{2,11,12,14,30,31} to 172.16.0.4 dst-port 22,80 01540      0        0 allow tcp from 172.16.0.4 22,80 to 192.168.1.0/24{2,11,12,14,30,31} 01600      0        0 allow ip from 192.168.1.0/24 to 172.16.0.0/29 01700      0        0 allow ip from 172.16.0.0/29 to 192.168.1.0/24 01800      0        0 allow ip from 172.16.0.0/29 to me via rl0 01900      0        0 allow ip from me to 172.16.0.0/29 via rl0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Маршрутизация"
Сообщение от Mike (??) on 06-Авг-04, 11:12  (MSK)
>Помогите с маршрутизацией! >Что я имею на роутере: >vr0 192.168.1.1 - смотрит в локалку >rl0 172.16.0.1 - смотрит в соседскую сетку (172.16.0.0/29) >поднято два НАТа смотрящих на rl1 >rl1 x.x.x.x - идет к провайдеру > >на рабочих станциях сетки 192.168.1.0/24 def. gateway 192.168.1.1 >c них идет пинг на адрес 172.16.0.1 а дальше 172.16.0.2, 172.16.0.3 и >т.д. пинг не идет. >Пробовал на этих рабочих станциях прописывать route add -net 172.16.0.0/26 192.168.1.1 тоже >не помогло. > >Как быть? А на рабочих станциях из подсети 172.16.0.0/29 что шлюзом прописано ? Надо чтоб 172.16.0.1. Форвардинг между интерфейсами включен ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Маршрутизация"
	Сообщение от Evgeny Vorobyov on 06-Авг-04, 11:40  (MSK)
	>А на рабочих станциях из подсети 172.16.0.0/29 что шлюзом прописано ? >Надо чтоб 172.16.0.1. Форвардинг между интерфейсами включен ? Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 213.170.64.33   172.16.0.1      255.255.255.255 UGH      40 0          0 eth1 62.32.51.198    172.16.0.1      255.255.255.255 UGH      40 0          0 eth1 213.170.65.33   172.16.0.1      255.255.255.255 UGH      40 0          0 eth1 172.16.0.0      0.0.0.0         255.255.255.248 U        40 0          0 eth1 192.168.200.0   0.0.0.0         255.255.255.0   U        40 0          0 eth0 10.0.0.0        0.0.0.0         255.0.0.0       U        40 0          0 dvb0_0 127.0.0.0       0.0.0.0         255.0.0.0       U        40 0          0 lo 0.0.0.0         0.0.0.0         0.0.0.0         U        40 0          0 gre1 Там нет так какового дефаул, там ходят только на DNS-ы (213.170.64.33 и 213.170.65.33) и на VPN который 62.32.51.198.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Маршрутизация"
	Сообщение от Victor (??) on 06-Авг-04, 15:28  (MSK)
	Ну что? Ожило? Для начала на рабочей машине в 192.168.хх.хх просим route -n get 172.16.yy.yy Смотрим - говорит, что шлюз 192.168.хх.1 ? Если да, то на 192.168.хх.1 говорим tcpdump -i rl0 -n host 172.16.yy.zz ( интерфейс в 192.168.хх.хх и zz - адрес компа из сети  172.16.yy.yy ) и даем ping на 172.16.yy.zz с машины из 192.168.хх.хх Смотрим, на 192.168.хх.1 - что идет и куда. Если все хорошо, то дальше делаем tcpdump -i rl2 -n host 172.16.yy.zz ( интерфейс в 172.16.yy.yy ) опять ping  и смотрим уходят ли запросы и приходят ли ответы. Есть мысль, что от порядка правил в ipfw пакеты улетают наружу через нат. Нет? И два ната  - это все-таки много и запутанно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.