Помогите с маршрутизацией!
Что я имею на роутере:
vr0 192.168.1.1 - смотрит в локалку
rl0 172.16.0.1 - смотрит в соседскую сетку (172.16.0.0/29)
поднято два НАТа смотрящих на rl1
rl1 x.x.x.x - идет к провайдеру

на рабочих станциях сетки 192.168.1.0/24 def. gateway 192.168.1.1
c них идет пинг на адрес 172.16.0.1 а дальше 172.16.0.2, 172.16.0.3 и т.д. пинг не идет.
Пробовал на этих рабочих станциях прописывать route add -net 172.16.0.0/26 192.168.1.1 тоже не помогло.

Как быть?

• Маршрутизация,Evgeny Vorobyov, 11:01 , 06-Авг-04
  • Маршрутизация,Victor, 11:09 , 06-Авг-04
    • Маршрутизация,Evgeny Vorobyov, 11:32 , 06-Авг-04
  • Маршрутизация,PiroMAN, 11:15 , 06-Авг-04
    • Маршрутизация,Evgeny Vorobyov, 11:27 , 06-Авг-04
      • Маршрутизация,Mike, 11:31 , 06-Авг-04
        • Маршрутизация,Evgeny Vorobyov, 11:34 , 06-Авг-04
• Маршрутизация,Mike, 11:12 , 06-Авг-04
  • Маршрутизация,Evgeny Vorobyov, 11:40 , 06-Авг-04
    • Маршрутизация,Victor, 15:28 , 06-Авг-04

ОПЕЧАТКА!
пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1

>пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1

Зачем два НАТа?
В ipfw дал :

allow ip from 192.168.хх.хх to 172.16.0.0/29
allow ip from 172.16.0.0/29 to 192.168.хх.хх

?

>>пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1
>
>Зачем два НАТа?
>В ipfw дал :
>
>allow ip from 192.168.хх.хх to 172.16.0.0/29
>allow ip from 172.16.0.0/29 to 192.168.хх.хх
>
>?
Вот кусок ipfw show:
01510    125    20995 allow tcp from me to 172.16.0.4 dst-port 22,80
01520    120    88803 allow tcp from 172.16.0.4 22,80 to me
01530      0        0 allow tcp from 192.168.1.0/24{2,11,12,14,30,31} to 172.16.0.4 dst-port 22,80
01540      0        0 allow tcp from 172.16.0.4 22,80 to 192.168.1.0/24{2,11,12,14,30,31}
01600      0        0 allow ip from 192.168.1.0/24 to 172.16.0.0/29
01700      0        0 allow ip from 172.16.0.0/29 to 192.168.1.0/24
01800      0        0 allow ip from 172.16.0.0/29 to me via rl0
01900      0        0 allow ip from me to 172.16.0.0/29 via rl0

С самого роутера я могу видеть всю сетку 172.16/29 а вот с машинок сети 192.168.1/24 нет

>ОПЕЧАТКА!
>пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1
Сначала убедись в том что у тебя включен форвардинг.
В FreeBSD файл rc.conf должна быть строка GATEWAY_ENABLE="YES"
и попробуй так(опять же синтаксис для фри)
route add -net 172.16.0.0 -netmask 255.255.255.0 192.168.1.1

>>ОПЕЧАТКА!
>>пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1
>Сначала убедись в том что у тебя включен форвардинг.
>В FreeBSD файл rc.conf должна быть строка GATEWAY_ENABLE="YES"
>и попробуй так(опять же синтаксис для фри)
>route add -net 172.16.0.0 -netmask 255.255.255.0 192.168.1.1

GATEWAY_ENABLE="YES" имеется

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1     UGSc        1     1724    rl0
127.0.0.1          127.0.0.1          UH          0       68    lo0
172.16/29          192.168.1.1        UGSc        0        3    rl0
192.168.1          link#1             UC          5        0    rl0

>>>ОПЕЧАТКА!
>>>пробовал прописывать route add -net 172.16.0.0/29 192.168.1.1
>>Сначала убедись в том что у тебя включен форвардинг.
>>В FreeBSD файл rc.conf должна быть строка GATEWAY_ENABLE="YES"
>>и попробуй так(опять же синтаксис для фри)
>>route add -net 172.16.0.0 -netmask 255.255.255.0 192.168.1.1
>
>GATEWAY_ENABLE="YES" имеется
>
>Routing tables
>
>Internet:
>Destination        Gateway    
>        Flags  
> Refs      Use  Netif Expire
>
>default            
>192.168.1.1     UGSc      
>  1     1724    
>rl0
>127.0.0.1          127.0.0.1  
>        UH  
>       0    
>   68    lo0
>172.16/29          192.168.1.1  
>      UGSc    
>   0        
>3    rl0
>192.168.1          link#1  
>          
>UC          5
>       0    
>rl0
Ну давайте тогда еще и вывод
ifconfig и ipfw show сюда

>Ну давайте тогда еще и вывод
>ifconfig и ipfw show сюда
ifconfig -u
vr0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        inet 213.170.84.201 netmask 0xfffffff8 broadcast 213.170.84.207
        inet 213.170.84.134 netmask 0xfffffffc broadcast 213.170.84.135
        ether 00:0d:88:4e:bf:a7
        media: Ethernet 100baseTX <full-duplex>
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 172.16.0.1 netmask 0xfffffff8 broadcast 172.16.0.7
        ether 00:50:fc:6a:24:39
        media: Ethernet 100baseTX <full-duplex>
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 213.170.84.130 netmask 0xfffffffc broadcast 213.170.84.131
        ether 00:0d:61:80:1e:a1
        media: Ethernet 100baseTX <full-duplex>
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1450
        inet 192.168.10.1 --> 192.168.10.3 netmask 0xffffffff
        Opened by PID 279

Часть ipfw show, весь отправлять не буду, слишком много.
01510    125    20995 allow tcp from me to 172.16.0.4 dst-port 22,80
01520    120    88803 allow tcp from 172.16.0.4 22,80 to me
01530      0        0 allow tcp from 192.168.1.0/24{2,11,12,14,30,31} to 172.16.0.4 dst-port 22,80
01540      0        0 allow tcp from 172.16.0.4 22,80 to 192.168.1.0/24{2,11,12,14,30,31}
01600      0        0 allow ip from 192.168.1.0/24 to 172.16.0.0/29
01700      0        0 allow ip from 172.16.0.0/29 to 192.168.1.0/24
01800      0        0 allow ip from 172.16.0.0/29 to me via rl0
01900      0        0 allow ip from me to 172.16.0.0/29 via rl0

>Помогите с маршрутизацией!
>Что я имею на роутере:
>vr0 192.168.1.1 - смотрит в локалку
>rl0 172.16.0.1 - смотрит в соседскую сетку (172.16.0.0/29)
>поднято два НАТа смотрящих на rl1
>rl1 x.x.x.x - идет к провайдеру
>
>на рабочих станциях сетки 192.168.1.0/24 def. gateway 192.168.1.1
>c них идет пинг на адрес 172.16.0.1 а дальше 172.16.0.2, 172.16.0.3 и
>т.д. пинг не идет.
>Пробовал на этих рабочих станциях прописывать route add -net 172.16.0.0/26 192.168.1.1 тоже
>не помогло.
>
>Как быть?
А на рабочих станциях из подсети 172.16.0.0/29 что шлюзом прописано ?
Надо чтоб 172.16.0.1. Форвардинг между интерфейсами включен ?

>А на рабочих станциях из подсети 172.16.0.0/29 что шлюзом прописано ?
>Надо чтоб 172.16.0.1. Форвардинг между интерфейсами включен ?

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
213.170.64.33   172.16.0.1      255.255.255.255 UGH      40 0          0 eth1
62.32.51.198    172.16.0.1      255.255.255.255 UGH      40 0          0 eth1
213.170.65.33   172.16.0.1      255.255.255.255 UGH      40 0          0 eth1
172.16.0.0      0.0.0.0         255.255.255.248 U        40 0          0 eth1
192.168.200.0   0.0.0.0         255.255.255.0   U        40 0          0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U        40 0          0 dvb0_0
127.0.0.0       0.0.0.0         255.0.0.0       U        40 0          0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U        40 0          0 gre1

Там нет так какового дефаул, там ходят только на DNS-ы (213.170.64.33 и 213.170.65.33) и на VPN который 62.32.51.198.

Ну что? Ожило?

Для начала на рабочей машине в 192.168.хх.хх просим

route -n get 172.16.yy.yy

Смотрим - говорит, что шлюз 192.168.хх.1 ?

Если да, то на 192.168.хх.1 говорим
tcpdump -i rl0 -n host 172.16.yy.zz ( интерфейс в 192.168.хх.хх и zz - адрес компа из сети  172.16.yy.yy )

и даем ping на 172.16.yy.zz с машины из 192.168.хх.хх

Смотрим, на 192.168.хх.1 - что идет и куда. Если все хорошо, то
дальше делаем
tcpdump -i rl2 -n host 172.16.yy.zz ( интерфейс в 172.16.yy.yy )

опять ping  и смотрим уходят ли запросы и приходят ли ответы.

Есть мысль, что от порядка правил в ipfw пакеты улетают наружу через нат.
Нет?

И два ната  - это все-таки много и запутанно.