форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"route add"	+/–
Сообщение от pop (ok) on 08-Ноя-11, 21:33
Подскажите, как реализовать Есть сеть с компьютерами 192.168.0.0/24 за FreeBSD (192.168.0.254) Вторая сеть с компьютерами 192.168.16.0/24 за роутером D-Link (192.168.16.254) Со шлюза 192.168.0.254 есть ответ от любого хоста в сети 192.168.16.0/24 А с клиентов за 192.168.0.0/24 нет ответа от клиентов в сети 192.168.16.0/24 Что необходимо сделать чтобы компьютеры из сети 192.168.0.0/24 видели компьютеры в сети 192.168.16.0/24 ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "route add"	+/–
Сообщение от Andrey Mitrofanov on 08-Ноя-11, 21:42
> Подскажите, как реализовать >за FreeBSD (192.168.0.254) > Что необходимо сделать чтобы Может быть, моё предложений покажется Вам смелым, но я всё-таки скажу:   - Сделать из FreeBSD роутер??! http://lmgtfy.com/?q=%D1%80%D0%BE%D... ...нет, ip.forwarding=1 не достаточно. ...но звиняйте, ежли что не так.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "route add"	+/–
Сообщение от sTALK_specTrum on 09-Ноя-11, 03:25
> Что необходимо сделать чтобы компьютеры из сети 192.168.0.0/24 видели компьютеры в сети > 192.168.16.0/24 ? Сначала надо протелепать - а по каким сетям/интерфейсам связаны между собой FreeBSD и D-Link?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "route add"	+/–
	Сообщение от Андрей (??) on 09-Ноя-11, 09:09
	>> Что необходимо сделать чтобы компьютеры из сети 192.168.0.0/24 видели компьютеры в сети >> 192.168.16.0/24 ? > Сначала надо протелепать - а по каким сетям/интерфейсам связаны между собой FreeBSD > и D-Link? На FReeBSD поднят VLAN3 с ip 192.168.0.1 Провайдер прокинул этот Vlan на коммутаторе (этот коммутатор общий для наших сетей) Перед D-Link -ом повесил dir100 работает как управляемый свич , выдернул с него Vlan3 При этом пакеты с Vlan3 бегают у меня на внутреннем интерфейсе FreeBSD а связи между компьютерами моей подсети 192.168.0.0/24 и 192.168.16.0/24 нет. Я понимаю что необходимо правельно прописать маршрут только как это сделать???
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "route add"	+/–
	Сообщение от pop (ok) on 09-Ноя-11, 09:11
	>[оверквотинг удален] >>> 192.168.16.0/24 ? >> Сначала надо протелепать - а по каким сетям/интерфейсам связаны между собой FreeBSD >> и D-Link? > На FReeBSD поднят VLAN3 с ip 192.168.0.1 > Провайдер прокинул этот Vlan на коммутаторе (этот коммутатор общий для наших сетей) > Перед D-Link -ом повесил dir100 работает как управляемый свич , выдернул с > него Vlan3 > При этом пакеты с Vlan3 бегают у меня на внутреннем интерфейсе FreeBSD > а связи между компьютерами моей подсети 192.168.0.0/24 и 192.168.16.0/24 нет. Я > понимаю что необходимо правельно прописать маршрут только как это сделать??? Верху немного ошибся ip Vlan3 192.168.16.1 на FreeBSD)))
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "route add"	+/–
Сообщение от Grey (ok) on 09-Ноя-11, 09:32
> Подскажите, как реализовать > Есть сеть с компьютерами 192.168.0.0/24 за FreeBSD (192.168.0.254) > Вторая сеть с компьютерами 192.168.16.0/24 за роутером D-Link (192.168.16.254) > Со шлюза 192.168.0.254 есть ответ от любого хоста в сети 192.168.16.0/24 > А с клиентов за 192.168.0.0/24 нет ответа от клиентов в сети 192.168.16.0/24 > Что необходимо сделать чтобы компьютеры из сети 192.168.0.0/24 видели компьютеры в сети > 192.168.16.0/24 ? D-Link у вас стоит шлюзом? (nat там есть?) Если есть и на внутреннем его (D-Link) интерфейсе живёт сеть 192.168.16.0/24, а внешним интерфейсом D-Link подключён к FreeBSD в сети 192.168.0.0/24, то с FreeBSD прямой доступ к сети 192.168.16.0/24 вы не получите и это не проблема маршрутизации. Почитайте про NAT и про D-Link с его возможностями. Если хочется именно прямой доступ из одной подсети в другую, то н аих стыке надо убрать NAT, а на FreeBSD прописать маршрут в сеть 192.168.16.0/24 через шлюз <ip D-Link смотрящий в сеть 192.168.0.0/24> (при условии что для D-Link дефолт смотрит в FreeBSD) P.S. в любом случае нарисуйте для себя схему сети, где какие NAT и т.п. стоят, где какие подсети живут и какие адреса на интерфейсах роутеров. потом уточните задачу и тогда можно будет решать как правильно реализовывать хотелки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "route add"	+/–
	Сообщение от pop (ok) on 09-Ноя-11, 10:29
	>[оверквотинг удален] > к сети 192.168.16.0/24 вы не получите и это не проблема маршрутизации. > Почитайте про NAT и про D-Link с его возможностями. > Если хочется именно прямой доступ из одной подсети в другую, то н > аих стыке надо убрать NAT, а на FreeBSD прописать маршрут в > сеть 192.168.16.0/24 через шлюз <ip D-Link смотрящий в сеть 192.168.0.0/24> > (при условии что для D-Link дефолт смотрит в FreeBSD) > P.S. в любом случае нарисуйте для себя схему сети, где какие NAT > и т.п. стоят, где какие подсети живут и какие адреса на > интерфейсах роутеров. потом уточните задачу и тогда можно будет решать как > правильно реализовывать хотелки. Я хочу уточнить перед D-Linkом я поставил Dir-100 в него приходит два влана 645 и 3 645  - это интернет канал 3 - это дополнительный влан (он же поднят на Free) C Dir100 645 снимается и идет на внешний интерфейс Router D-linka С другого порта Dir100 идет vLAN3 на обычный порт Routera Я это к тому что локальный трафик не должен идти через внешний интерфейс Routera - след-но причем сдесь нат?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "route add"	+/–
	Сообщение от Grey (ok) on 09-Ноя-11, 10:51
	>[оверквотинг удален] > Я хочу уточнить > перед D-Linkом я поставил Dir-100 в него приходит два влана 645 и > 3 > 645  - это интернет канал > 3 - это дополнительный влан (он же поднят на Free) > C Dir100 645 снимается и идет на внешний интерфейс Router D-linka > С другого порта Dir100 идет vLAN3 на обычный порт Routera > Я это к тому что локальный трафик не должен идти через внешний > интерфейс Routera - > след-но причем сдесь нат? Вы схемку то нарисуйте... я лично по вашим описаниям не хочу себе рисовать схему и догадываться где у вас и что, вам тут виднее. А NAT тут может быть при том, что D-Link, как вы говорите, роутер, насколько я знаю SOHO роутеры, там обычно по дефолту включён NAT Каким образом включён ваш D-Link - для меня загадка, а гадать не хочется... P.S. подозреваю всё же, что проблема не стоит долгого обсуждения, рисуйте схему, вспоминайте адресацию и маршрутизацию в сетях IP и всё получится. Ну или как вариант: распишите интерфейсы FreeBSD, какие адреса и что за ними живёт, так же по D-Link, тогда будет ясно ...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "route add"	+/–
	Сообщение от pop (ok) on 09-Ноя-11, 10:58
	>[оверквотинг удален] > виднее. > А NAT тут может быть при том, что D-Link, как вы говорите, > роутер, насколько я знаю SOHO роутеры, там обычно по дефолту включён > NAT > Каким образом включён ваш D-Link - для меня загадка, а гадать не > хочется... > P.S. подозреваю всё же, что проблема не стоит долгого обсуждения, рисуйте схему, > вспоминайте адресацию и маршрутизацию в сетях IP и всё получится. > Ну или как вариант: распишите интерфейсы FreeBSD, какие адреса и что за > ними живёт, так же по D-Link, тогда будет ясно ... 1.FreeBSD 192.168.0.254 internal re0 192.168.0.0/24 Vlan3  vlan3 192.168.16.1/24 ipfw разрешено все 2.Router D-Link 192.168.16.254 internal        192.168.16.0/24 Получить доступ с компьютера 192.168.0.111 до компьютера 192.168.16.150
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "route add"	+/–
	Сообщение от pop (ok) on 09-Ноя-11, 11:20
	>[оверквотинг удален] >> вспоминайте адресацию и маршрутизацию в сетях IP и всё получится. >> Ну или как вариант: распишите интерфейсы FreeBSD, какие адреса и что за >> ними живёт, так же по D-Link, тогда будет ясно ... > 1.FreeBSD 192.168.0.254 > internal re0 192.168.0.0/24 > Vlan3  vlan3 192.168.16.1/24 > ipfw разрешено все > 2.Router D-Link 192.168.16.254 > internal        192.168.16.0/24 > Получить доступ с компьютера 192.168.0.111 до компьютера 192.168.16.150 Решено!!! На компьютере в сети 192.168.16.150 прописал маршрут route add 192.168.0.0 mask 255.255.255.0 192.168.16.1
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "route add"	+/–
	Сообщение от Grey (ok) on 09-Ноя-11, 11:28
	>[оверквотинг удален] >> internal re0 192.168.0.0/24 >> Vlan3  vlan3 192.168.16.1/24 >> ipfw разрешено все >> 2.Router D-Link 192.168.16.254 >> internal        192.168.16.0/24 >> Получить доступ с компьютера 192.168.0.111 до компьютера 192.168.16.150 > Решено!!! > На компьютере в сети 192.168.16.150 > прописал маршрут > route add 192.168.0.0 mask 255.255.255.0 192.168.16.1 а дефолт на этом компьютере куда смотрит? и D-Link по дефолту куда смотрит?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "route add"	+/–
	Сообщение от pop (ok) on 09-Ноя-11, 11:41
	>[оверквотинг удален] >>> ipfw разрешено все >>> 2.Router D-Link 192.168.16.254 >>> internal        192.168.16.0/24 >>> Получить доступ с компьютера 192.168.0.111 до компьютера 192.168.16.150 >> Решено!!! >> На компьютере в сети 192.168.16.150 >> прописал маршрут >> route add 192.168.0.0 mask 255.255.255.0 192.168.16.1 > а дефолт на этом компьютере куда смотрит? > и D-Link по дефолту куда смотрит? Дефолт на этом компьютере смотрит на D-Link 192.168.16.254 А D-Link на внешний шлюз Это не правельно??? Вы хотите сказать откуда он инет берет???
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "route add"	+/–
	Сообщение от Grey (ok) on 09-Ноя-11, 11:58
	>[оверквотинг удален] >>> Решено!!! >>> На компьютере в сети 192.168.16.150 >>> прописал маршрут >>> route add 192.168.0.0 mask 255.255.255.0 192.168.16.1 >> а дефолт на этом компьютере куда смотрит? >> и D-Link по дефолту куда смотрит? > Дефолт на этом компьютере смотрит на D-Link 192.168.16.254 > А D-Link на внешний шлюз > Это не правельно??? > Вы хотите сказать откуда он инет берет??? 1.FreeBSD 192.168.0.254 internal re0 192.168.0.0/24 Vlan3  vlan3 192.168.16.1/24 2.Router D-Link 192.168.16.254 internal        192.168.16.0/24 я хочу сказать, что: 1. FreeBSD знает где находится сеть 192.168.16.0/24 и сеть 192.168.0.0/24 2. D-Link знает где находится сеть 192.168.16.0/24 и смотрит в FreeBSD 3. станции из сети 192.168.16.0/24 должны дефолтом смотреть в D-Link, а он в FreeBSD НО D-Link у вас двумя интерфейсами смотрит в одну и туже сеть (192.168.16.0/24) а это уже не верно. при таком раскладе на роутерах должно всё работать без доп. движухи, но вот D-Link ваш настроен не верно и через это должны быть проблемы ... сейчас вы прописали маршрут на станции, это вроде сняло проблему, но проблема вылезет позже в другом месте и возможно окажется "наведённой" и вот тогда вы себе голову таки сломаете в поисках причины.... ИМХО есть два варианта: 1. D-Link убрать и тогда станции из сети 192.168.16.0/24 будут дефолтом смотреть в FreeBSD а FreeBSD уж точно знает где находятся сети 192.168.0.0/24 и 192.168.16.0/24 2. между FreeBSD и D-Link сделать подсеть к примеру 192.168.1.0/24 (лучше маску 30). Тогда с FreeBSD сеть 192.168.16.0/24 убрать и добавить маршрут в сеть 192.168.16.0/24 через шлюз 192.168.1.2 (это D-Link). Тогда получится что станции из сети 192.168.16.0/24 дефолтом смотрят в D-Link, он, в свою очередь, дефолтом смотрит в FreeBSD и далее в мир, а станции из сети 192.168.0.0/24 смотрят в FreeBSD а FreeBSD знает что сеть 192.168.16.0/24 находится за 192.168.1.2.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "route add"	+/–
	Сообщение от pop (ok) on 09-Ноя-11, 12:17
	>[оверквотинг удален] > в FreeBSD > НО > D-Link у вас двумя интерфейсами смотрит в одну и туже сеть (192.168.16.0/24) > а это уже не верно. > при таком раскладе на роутерах должно всё работать без доп. движухи, но > вот D-Link ваш настроен не верно и через это должны быть > проблемы ... сейчас вы прописали маршрут на станции, это вроде сняло > проблему, но проблема вылезет позже в другом месте и возможно окажется > "наведённой" и вот тогда вы себе голову таки сломаете в поисках > причины.... А вы бы как решили эту задачу? У них свой канал интернета отдельный договор так не пойдет
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "route add"	+/–
	Сообщение от Grey (ok) on 09-Ноя-11, 12:20
	>[оверквотинг удален] >> D-Link у вас двумя интерфейсами смотрит в одну и туже сеть (192.168.16.0/24) >> а это уже не верно. >> при таком раскладе на роутерах должно всё работать без доп. движухи, но >> вот D-Link ваш настроен не верно и через это должны быть >> проблемы ... сейчас вы прописали маршрут на станции, это вроде сняло >> проблему, но проблема вылезет позже в другом месте и возможно окажется >> "наведённой" и вот тогда вы себе голову таки сломаете в поисках >> причины.... > А вы бы как решили эту задачу? У них свой канал интернета > отдельный договор так не пойдет мы говорим не про договоры и у кого какой инет, мы говорим о маршрутизации в сетях IP, разницу пояснять надо?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема