форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"	+/–
Сообщение от v0iD0zZ3r (ok) on 25-Авг-12, 12:43
Краткая предыстория. есть 2 сервера на FreeBsd рядом с одним из них есть циска которая рулится не мной и дает доступ в приватную подсеть зарубежного холдинга (мной не рулится). оба сервера имеют белые айпишники на одном из интерфейсов и по 2 подсети на внутреннем. есть виндовые машинки которые тоже имеют по 2 айпишника: 1) работа во внутренней сетке, выход наружу через нат (192.168.0.0/24 в одном территариально расположенном узле и 192.168.1.0/24 в другом) 2) сделан route вида 10.0.0.0/8 10.18.85.1 для обращения через коробочку в подсетку холдинга. На наши в узла дан диапазон 10.18.85.1/24 и что бы поделить на два территориальных узла использую в каждом из узлов 25ю маску для дележа сети сделан туннель без шифрования через gif из 192.168.Х.Х к другой 192.168.Х.Х все ходит уже неделю не могу заставить ходить в холдинг через "коробочку" сервера друг друга пингуют но дальше не ходит. 1й сервер) rc.conf ifconfig_xl0="inet 195.140.х.8 netmask 255.255.255.252" ifconfig_xl1="inet 192.168.0.254 netmask 255.255.255.0" ifconfig_xl1_alias0="inet 10.18.85.2 netmask 255.255.255.128" ##### tunnel gif Re@$0N #### gif_interfaces="gif0" gifconfig_gif0="195.140.х.8 195.208.х.3" ifconfig_gif0="inet 100.100.10.2/30 100.100.10.1" роутинг route add 192.168.1.0/24 100.100.10.1 route add 192.168.0.0/24 100.100.10.2 route add 10.18.85.128/25 100.100.10.1 2й сервер) rc.conf ifconfig_xl0="inet 195.208.х.3 netmask 255.255.255.224" ifconfig_xl1="inet 192.168.1.254 netmask 255.255.255.0" ifconfig_xl1_alias0="inet 10.18.85.130 netmask 255.255.255.128" #### tunnel gif Re@$0N #### gif_interfaces="gif0" gifconfig_gif0="195.208.х.3 195.140.х.8" ifconfig_gif0="inet 100.100.10.1/30 100.100.10.2" роутинг route add 192.168.0.0/24 100.100.10.2 route add 192.168.1.0/24 100.100.10.1 route add 10.18.85.0/25 100.100.10.2 сделан route вида 10.0.0.0/8 10.18.85.1 это для попадания в сеть холдинга делают на виндовых машинах. они идут туда не используя фряху. на фряхе тоже прописано не указал, из другого места стартует, она так же, как они ходит циска рядом с 1м сервером воткнута просто в локалку Routing tables с фряхи 1й сервер Internet: Destination Gateway Flags Refs Use Netif Expire default 195.140.х.97 UGS 0 257342 xl0 10.0.0.0/8 10.18.85.1 UGS 0 1929 xl1 10.18.85.0/25 link#3 UC 0 0 xl1 10.18.85.1 00:23:04:f8:b4:b1 UHLW 2 2 xl1 759 10.18.85.128/25 100.100.10.1 UGS 0 672 gif0 100.100.10.1 100.100.10.2 UH 2 144 gif0 127.0.0.1 127.0.0.1 UH 0 31064 lo0 192.168.0.0/24 link#3 UC 0 0 xl1 из первой подсети, с первого сервера и грубо говоря со всего что движется и не движется пингуется адрес в холдинговой сети, ну например 10.18.4.38 )) из 10.18.85.0/25 в сегмент 10.18.85.128/25 пингуется: 10.18.85.130 - сервак фряхи 10.18.85.131 - включенная виндовая машинка во втором сегменте. циска пингуется, т.к. они в одном сегменте из 10.18.85.128/25 в сегмент 10.18.85.0/25 пингуется: 10.18.85.2 - сервак фряхи 10.18.85.99 - включенная виндовая машинка в первом сегменте. а 10.18.85.1 - циска не пингуется
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"	+/–
Сообщение от reader (ok) on 25-Авг-12, 13:46
>[оверквотинг удален] > движется и не движется пингуется адрес в холдинговой сети, ну например > 10.18.4.38 )) > из 10.18.85.0/25 в сегмент 10.18.85.128/25 пингуется: > 10.18.85.130 - сервак фряхи > 10.18.85.131 - включенная виндовая машинка во втором сегменте. > циска пингуется, т.к. они в одном сегменте > из 10.18.85.128/25 в сегмент 10.18.85.0/25 пингуется: > 10.18.85.2 - сервак фряхи > 10.18.85.99 - включенная виндовая машинка в первом сегменте. > а 10.18.85.1 - циска не пингуется как-то мутно описано что через что идет. ну если я правильно понял вторая подсеть к 10.0.0.0/8 должна попадать через туннель то и маршрут к 10.0.0.0/8 пишите через 100.100.10.2 , а не через 10.18.85.1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"	+/–
Сообщение от reader (ok) on 25-Авг-12, 14:39
> из 10.18.85.128/25 в сегмент 10.18.85.0/25 пингуется: > 10.18.85.2 - сервак фряхи > 10.18.85.99 - включенная виндовая машинка в первом сегменте. > а 10.18.85.1 - циска не пингуется циска знает что отвечать машинам из 10.18.85.128/25 нужно через freeBSD? наверно на ней 10.18.85.1/24 и она думает что все ей доступны на прямую.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"	+/–
	Сообщение от pavel (??) on 25-Авг-12, 23:58
	>> из 10.18.85.128/25 в сегмент 10.18.85.0/25 пингуется: >> 10.18.85.2 - сервак фряхи >> 10.18.85.99 - включенная виндовая машинка в первом сегменте. >> а 10.18.85.1 - циска не пингуется > циска знает что отвечать машинам из 10.18.85.128/25 нужно через freeBSD? наверно на > ней 10.18.85.1/24 и она думает что все ей доступны на прямую. я бы пошел еще дальше и спросил-а в той зарубежной сети сюда маршрутик есть, или там прямо дефаулт gw?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"	+/–
	Сообщение от v0iD0zZ3r (ok) on 26-Авг-12, 19:11
	>>> из 10.18.85.128/25 в сегмент 10.18.85.0/25 пингуется: >>> 10.18.85.2 - сервак фряхи >>> 10.18.85.99 - включенная виндовая машинка в первом сегменте. >>> а 10.18.85.1 - циска не пингуется >> циска знает что отвечать машинам из 10.18.85.128/25 нужно через freeBSD? наверно на >> ней 10.18.85.1/24 и она думает что все ей доступны на прямую. > я бы пошел еще дальше и спросил-а в той зарубежной сети сюда > маршрутик есть, или там прямо дефаулт gw? на фряку точно ничего нет, никаких маршрутов, т.к. она появилась через год после установки циски. тупик с обращением к владельцам циски?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"	+/–
	Сообщение от reader (ok) on 27-Авг-12, 11:41
	>[оверквотинг удален] >>>> 10.18.85.2 - сервак фряхи >>>> 10.18.85.99 - включенная виндовая машинка в первом сегменте. >>>> а 10.18.85.1 - циска не пингуется >>> циска знает что отвечать машинам из 10.18.85.128/25 нужно через freeBSD? наверно на >>> ней 10.18.85.1/24 и она думает что все ей доступны на прямую. >> я бы пошел еще дальше и спросил-а в той зарубежной сети сюда >> маршрутик есть, или там прямо дефаулт gw? > на фряку точно ничего нет, никаких маршрутов, т.к. она появилась через год > после установки циски. > тупик с обращением к владельцам циски? первое это проверить что обращение из 2-й подсети дошли до циски - tcpdump. заодно посмотреть шлет ли циска arp запросы для адреса отправителя, если да то на ней 10.18.85.1/24 и поэтому ответа на пинги и нет. а дальше arp-proxy, bridge, nat, map , это для НЕ обращения к админам холдинга
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	4. "Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"	+/–
	Сообщение от v0iD0zZ3r (ok) on 26-Авг-12, 19:09
	> циска знает что отвечать машинам из 10.18.85.128/25 нужно через freeBSD? наверно на > ней 10.18.85.1/24 и она думает что все ей доступны на прямую. Я думаю именно так. Циску админят админы холдинга. очень не хочется к ним обращаться, это куча писем, заявлений и т.д.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема