Здравствуйте!
второй день просто туплю над следующей проблемой. Есть сервер под FreeBSD
FreeBSD server 8.0-CURRENT FreeBSD 8.0-CURRENT #23: Sat Nov 22 03:21:46 MSK 2008 root@server.intranet:/usr/obj/usr/distr/cvs/distr/src/sys/SERVER i386
работает маршрутизатором для WiFi локалки (192.168.0.0/24). На нем установлен DHCPd, который раздает успешно IP.
С сервера я пингую любую клиентскую машинку, а с клиента только сервер. Никак не могу пропинговать с клиента другого клиента (клиенты: WinXP, MacOS, сетевой принтер). Я понимаю, что что-то должно быть с роутингом, но где?!
Firewall-а нет, т.е. есть, но там все открыто. NAT следит за другой сетевой картой.вот, что дает netstat -rn на MacOS (клиент):
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.1 UGSc 88 11270 en1
10.37.129/24 link#8 UCS 1 0 en5
10.37.129.2 127.0.0.1 UHS 0 1 lo0
10.37.129.255 link#8 UHLWb 1 6 en5
10.211.55/24 link#7 UCS 1 0 en4
10.211.55.2 127.0.0.1 UHS 0 151 lo0
10.211.55.255 link#7 UHLWb 1 6 en4
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 2 536 lo0
169.254 link#6 UCS 0 0 en1
192.168.0 link#6 UCS 5 0 en1
192.168.0.1 0:21:91:4:c8:98 UHLW 96 44214 en1 295
192.168.0.5 link#6 UHLW 1 2099 en1
192.168.0.99 127.0.0.1 UHS 0 0 lo0
192.168.0.198 link#6 UHRLW 0 155 en1 1
192.168.0.255 link#6 UHLWb 2 6 en1Internet6:
Destination Gateway Flags Netif Expire
::1 link#1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 Uc lo0
fe80::1%lo0 link#1 UHL lo0
fe80::%en4/64 link#7 UC en4
fe80::21c:42ff:fe00:8%en4 0:1c:42:0:0:8 UHL lo0
fe80::%en5/64 link#8 UC en5
fe80::21c:42ff:fe00:9%en5 0:1c:42:0:0:9 UHL lo0
ff01::/32 ::1 U lo0
ff02::/32 fe80::1%lo0 UC lo0
ff02::/32 link#7 UC en4
ff02::/32 link#8 UC en5На сервере:
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 85.21.0.17 UGS 0 533362 ng0
85.21.0.17 192.168.1.1 UGHS 1 276371 rl0
127.0.0.1 127.0.0.1 UH 0 272 lo0
192.168.0.0/24 link#5 UC 0 0 wlan0
192.168.0.99 00:23:12:1b:6a:f0 UHLW 1 646067 wlan0 1198
192.168.0.100 00:15:e9:ba:61:a2 UHLW 1 2508 wlan0 867
192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 71 wlan0
192.168.1.0/24 link#2 UC 0 0 rl0
192.168.1.1 00:02:a5:b2:8e:bc UHLW 2 0 rl0 1127
dhcpd.conf:
option domain-name "intranet";
option domain-name-servers 192.168.0.1, 127.0.0.1;default-lease-time 600;
max-lease-time 7200;
authoritative;ddns-update-style ad-hoc;
ddns-updates on;
ddns-ttl 600;
ddns-hostname = pick-first-value(ddns-hostname, option host-name, binary-to-ascii(10,8, "-", leased-address));
ddns-rev-domainname "in-addr.arpa";
ignore client-updates;
include "/etc/namedb/dhcp-update.key";
log-facility local7;subnet 192.168.1.0 netmask 255.255.255.0 {
}subnet 192.168.0.0 netmask 255.255.255.0 {
ddns-updates on;
authoritative;
range 192.168.0.10 192.168.0.100;
option domain-name-servers 192.168.0.1;
option domain-name "intranet";
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
host brother{
hardware ethernet 00:1f:e2:9a:19:d6;
fixed-address 192.168.0.5;
}
zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP-UPDATE-KEY;
}
zone intranet. {
primary 127.0.0.1;
key DHCP-UPDATE-KEY;
}
}ifconfig wlan0
wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
ether 00:21:91:04:c8:98
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: running
ssid homeless channel 5 (2432 Mhz 11g) bssid 00:21:91:04:c8:98
regdomain ETSI indoor ecm authmode WPA privacy MIXED deftxkey 3
TKIP 2:128-bit TKIP 3:128-bit txpower 20 scanvalid 60 protmode CTS wme
burst ff dturbo dtimperiod 1 -dfsrc.conf:
keymap="ru.cp1251"
scrnmap="win2cpp866"
font8x16="cp866b-8x16"
font8x14="cp866-8x14"
font8x8="cp866-8x8"
keyrate="fast"ipv6_enable="NO"
ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0"
#ifconfig_rl0="DHCP"
#dhclient_program="/usr/local/sbin/dhclient"
#dhclient_flags=""defaultrouter="192.168.1.1"
wlans_ath0="wlan0"
#route add 192.168.0.5 192.168.0.1
route add 0.0.0.0/0 192.168.1.1#cloned_interfaces="bridge0"
#ifconfig_bridge0="addm rl0 addm ath0"hostname="server"
domainname="intranet"
gateway_enable="YES"
mpd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"dhcpd_enable="YES"
dhcpd_ifaces="wlan0"
dhcpd_withumask="022"
hostapd_enable="NO"
apm_enable="NO"
named_enable="YES"
sshd_enable="YES"
kern_securelevel="2"
kern_securelevel_enable="YES"
kern_securelevel="0"linux_enable="YES"
moused_enable="NO"
nfs_reserved_port_only="NO"
nfs_client_enable="YES"
nfs_server_enable="YES"
rpcbind_enable="YES"
usbd_enable="YES"
lpd_enable="NO"
lpd_flags="-W"
ntpdate_enable="YES"webmin_enable="YES"
apache_enable="NO"
mysql_enable="NO"smartd_enable="YES"
#SAMBA
smbd_enable="YES"
nmbd_enable="YES"
winbindd_enable="NO"
smbd4wins_enable="NO"
cupsd_enable="YES"local_startup="/usr/local/etc/rc.d"
Нужно где-то что-то прописать, видимо, чтобы клиентам отдавался правильный роутинг. Но где и как.... Может кто сталкивался с подобной штукой? Спасибо!
P.S.ping с клиента:
PING 192.168.0.5 (192.168.0.5): 56 data bytes
ping: sendto: Host is down
ping: sendto: Host is down
ping: sendto: Host is down
ping: sendto: Host is down
ping: sendto: Host is down
^C
--- 192.168.0.5 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet lossping с сервера:
PING 192.168.0.5 (192.168.0.5): 56 data bytes
64 bytes from 192.168.0.5: icmp_seq=0 ttl=255 time=1.976 ms
64 bytes from 192.168.0.5: icmp_seq=1 ttl=255 time=2.235 ms
64 bytes from 192.168.0.5: icmp_seq=2 ttl=255 time=2.042 ms
64 bytes from 192.168.0.5: icmp_seq=3 ttl=255 time=2.015 ms
64 bytes from 192.168.0.5: icmp_seq=4 ttl=255 time=2.649 ms
^C
--- 192.168.0.5 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.976/2.183/2.649/0.249 ms
уберите из конфига
route add 0.0.0.0/0 192.168.1.1
Еще у вас на двух разных интерфейсах IP из одной подсети.
убивал, не помогает. пинг клиента пишет
ping: sendto: No route to host
ping: sendto: Host is down
ping: sendto: Host is down
ping: sendto: Host is downнет, на одном интерфейсе 192.168.0.1, на другом 192.168.1.2
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
ether 00:21:91:04:c8:98
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: running
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:02:44:37:44:7b
inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet 89.178.150.78 --> 85.21.0.17 netmask 0xffffffff
wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
ether 00:21:91:04:c8:98
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: running
ssid homeless channel 5 (2432 Mhz 11g) bssid 00:21:91:04:c8:98
regdomain ETSI indoor ecm authmode WPA privacy MIXED deftxkey 3
TKIP 2:128-bit TKIP 3:128-bit txpower 20 scanvalid 60 protmode CTS wme
burst ff dturbo dtimperiod 1 -dfsIPFW:
0100 383 40170 allow ip from 192.168.0.0/24 to 192.168.0.0/24
00200 27645 11505993 divert 8668 ip from any to any via ng0
00300 0 0 deny tcp from any to me dst-port 137 via ng0
00400 1 78 deny udp from any to me dst-port 137 via ng0
00500 0 0 deny tcp from any to me dst-port 22 via ng0
00600 0 0 deny udp from any to me dst-port 22 via ng0
00700 79384 35448243 allow ip from any to any
65535 4 530 deny ip from any to any>уберите из конфига
>route add 0.0.0.0/0 192.168.1.1
>Еще у вас на двух разных интерфейсах IP из одной подсети.
>убивал, не помогает. пинг клиента пишет
>ping: sendto: No route to host
>ping: sendto: Host is down
>ping: sendto: Host is down
>ping: sendto: Host is down
>проблема у клиента.
Что у него за 192.168.0.99?а компутеры 192.168.0.99 и 192.168.0.100 с сервера нормально пингуются?
P.S. старайтесь больше не переименовывать интерфейс.
MacOS, на 192.168.0.100 WinXP Home
с сервера клиенты отлично пингуются, и с клиентов сервер пингуется, а вот между собой никак.>[оверквотинг удален]
>>ping: sendto: Host is down
>>ping: sendto: Host is down
>>
>
>проблема у клиента.
>Что у него за 192.168.0.99?
>
>а компутеры 192.168.0.99 и 192.168.0.100 с сервера нормально пингуются?
>
>P.S. старайтесь больше не переименовывать интерфейс.
>MacOS, на 192.168.0.100 WinXP Home
>с сервера клиенты отлично пингуются, и с клиентов сервер пингуется, а вот
>между собой никак.arp -a
Mac-адреса соседей видятся?
нет, не видят клиенты макадреса соседей, только сервера>>MacOS, на 192.168.0.100 WinXP Home
>>с сервера клиенты отлично пингуются, и с клиентов сервер пингуется, а вот
>>между собой никак.
>
>arp -a
>Mac-адреса соседей видятся?
Проверяй свитч.>нет, не видят клиенты макадреса соседей, только сервера
>
>>>MacOS, на 192.168.0.100 WinXP Home
>>>с сервера клиенты отлично пингуются, и с клиентов сервер пингуется, а вот
>>>между собой никак.
>>
тема закрыта. пересобрал ядро, добавил ключики, теперь все заработало. спасибо!>Проверяй свитч.
>
>>нет, не видят клиенты макадреса соседей, только сервера
>>
>>>>MacOS, на 192.168.0.100 WinXP Home
>>>>с сервера клиенты отлично пингуются, и с клиентов сервер пингуется, а вот
>>>>между собой никак.
>>>
А скажите как ядро могло на это влиять? Просто столкнулся с такой же проблемой, только роутер у меня на Debian 4 2.6.18.Вроде всё работало, а тут перестали хосты в сети себя видеть.
>[оверквотинг удален]
>тема закрыта. пересобрал ядро, добавил ключики, теперь все заработало. спасибо!
>
>>Проверяй свитч.
>>
>>>нет, не видят клиенты макадреса соседей, только сервера
>>>
>>>>>MacOS, на 192.168.0.100 WinXP Home
>>>>>с сервера клиенты отлично пингуются, и с клиентов сервер пингуется, а вот
>>>>>между собой никак.
>>>>