URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 30859
[ Назад ]

Исходное сообщение
"Помогите пожалуйста с ROUTING!"
Отправлено AS , 10-Июн-03 17:07

FreeBSD5.0
2 подсети:
fxp0 - внешняя - провайдер
fxp1 - внутренняя - офис
Ядро сронфигурировано с
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPDIVERT
в rc.conf
!
hostname="newrouter.domain"
ifconfig_fxp0="inet 192.168.100.41  netmask 255.255.255.0"
ifconfig_fxp1="inet 192.168.13.2  netmask 255.255.255.0"
defaultrouter="192.168.100.1"
inetd_enable="YES"
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
!Firewall
firewall_enable="YES"
firewall_script="/etc/ipfw/rc.firewall"
firewall_type="OPEN"
firewall_quiet="NO"
firewall_logging="YES"
gateway_enable="NO"
!
Клиентская машина - видит оба интерфейса маршрутизатора, но пинговать во внешней подсети ничего далее fxp0 неможет.
#netstat -r
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.100.1      UGSc        0       10   fxp0
localhost          localhost          UH          0        0    lo0
192.168.13         link#2             UC          0        0   fxp1
192.168.100        link#1             UC          2        0   fxp0

Содержание

Помогите пожалуйста с ROUTING!,Ilia, 17:10 , 10-Июн-03
Помогите пожалуйста с ROUTING!,mambur, 17:10 , 10-Июн-03
- Помогите пожалуйста с ROUTING!,Nikolaev D., 17:17 , 10-Июн-03
  - Помогите пожалуйста с ROUTING!,dawnshade, 17:27 , 10-Июн-03
    - Помогите пожалуйста с ROUTING!,Nikolaev D., 17:32 , 10-Июн-03
      - Помогите пожалуйста с ROUTING!,dawnshade, 17:39 , 10-Июн-03
        
        Помогите пожалуйста с ROUTING!,Ilia, 17:40 , 10-Июн-03
        
        Помогите пожалуйста с ROUTING!,Ilia, 17:42 , 10-Июн-03
        
        Помогите пожалуйста с ROUTING!,dawnshade, 17:45 , 10-Июн-03
        
        Помогите пожалуйста с ROUTING!,dawnshade, 17:42 , 10-Июн-03
    - Помогите пожалуйста с ROUTING!,Ilia, 17:39 , 10-Июн-03
      - Помогите пожалуйста с ROUTING!,Nikolaev D., 17:49 , 10-Июн-03
        
        Помогите пожалуйста с ROUTING!,AS, 18:02 , 10-Июн-03
        
        Помогите пожалуйста с ROUTING!,Nikolaev D., 18:08 , 10-Июн-03
        
        Помогите пожалуйста с ROUTING!,Nikolaev D., 18:13 , 10-Июн-03
        Помогите пожалуйста с ROUTING!,AS, 18:47 , 10-Июн-03
        
        Помогите пожалуйста с ROUTING!,Nikolaev D., 18:57 , 10-Июн-03
        
        Помогите пожалуйста с ROUTING!,AS, 19:36 , 10-Июн-03
        
        Помогите пожалуйста с ROUTING!,Nikolaev D., 19:48 , 10-Июн-03
        Помогите пожалуйста с ROUTING!,Ilia, 02:17 , 11-Июн-03

Сообщения в этом обсуждении

"Помогите пожалуйста с ROUTING!"
Отправлено Ilia , 10-Июн-03 17:10

gateway_enable="NO"
Заменить на "YES" (для включения форварда пакетов между интерфейсами).

"Помогите пожалуйста с ROUTING!"
Отправлено mambur , 10-Июн-03 17:10

почитай про NAT, думаю поможет

"Помогите пожалуйста с ROUTING!"
Отправлено Nikolaev D. , 10-Июн-03 17:17

>router="/sbin/routed"
>router_enable="YES"
А вот это нафиг выключить. Про настройку NAT читать скажем тут http://www.artmagic.ru/labs/short/ipfw-iptables.shtml
И потом внешняя сеть не провайдера точно 192,168 или ты реальные IP заменил ? И с таким объемом знание заниматься настройкой маршрутизатора я бы тебе запретил.

"Помогите пожалуйста с ROUTING!"
Отправлено dawnshade , 10-Июн-03 17:27

>>router="/sbin/routed"
>>router_enable="YES"
>А вот это нафиг выключить. Про настройку NAT читать скажем тут http://www.artmagic.ru/labs/short/ipfw-iptables.shtml
>
>И потом внешняя сеть не провайдера точно 192,168 или ты реальные IP
>заменил ? И с таким объемом знание заниматься настройкой маршрутизатора я
>бы тебе запретил.

Маски подсетей неправильны по определению - включай, не включай опции работать ничо не будет!
Читайте документацию по разбиению блока ИП на подсети

"Помогите пожалуйста с ROUTING!"
Отправлено Nikolaev D. , 10-Июн-03 17:32

>Маски подсетей неправильны по определению - включай, не включай опции работать ничо
>не будет!
192.168.100.41 netmask 255.255.255.0
И ЧТО здесь неправильно ?

"Помогите пожалуйста с ROUTING!"
Отправлено dawnshade , 10-Июн-03 17:39

>>Маски подсетей неправильны по определению - включай, не включай опции работать ничо
>>не будет!
>192.168.100.41 netmask 255.255.255.0
>И ЧТО здесь неправильно ?

То что при такой маске ИП могут быть диапазона 192.168.0.1-192.168.0.254

"Помогите пожалуйста с ROUTING!"
Отправлено Ilia , 10-Июн-03 17:40

>>>Маски подсетей неправильны по определению - включай, не включай опции работать ничо
>>>не будет!
>>192.168.100.41 netmask 255.255.255.0
>>И ЧТО здесь неправильно ?
>
>
>То что при такой маске ИП могут быть диапазона 192.168.0.1-192.168.0.254

И что с того?
Ты бредишь.

"Помогите пожалуйста с ROUTING!"
Отправлено Ilia , 10-Июн-03 17:42

>>>>Маски подсетей неправильны по определению - включай, не включай опции работать ничо
>>>>не будет!
>>>192.168.100.41 netmask 255.255.255.0
>>>И ЧТО здесь неправильно ?
>>
>>
>>То что при такой маске ИП могут быть диапазона 192.168.0.1-192.168.0.254
>
>
>И что с того?
>Ты бредишь.
Перечитал. Мда. Не просто бредишь, а тяжело бредишь. Почитай какую-нибудь книжку для совсем дураков, про адресацию IP - оно и полегчает.

"Помогите пожалуйста с ROUTING!"
Отправлено dawnshade , 10-Июн-03 17:45

>>>>>Маски подсетей неправильны по определению - включай, не включай опции работать ничо
>>>>>не будет!
>>>>192.168.100.41 netmask 255.255.255.0
>>>>И ЧТО здесь неправильно ?
>>>
>>>
>>>То что при такой маске ИП могут быть диапазона 192.168.0.1-192.168.0.254
>>
>>
>>И что с того?
>>Ты бредишь.
>
>Перечитал. Мда. Не просто бредишь, а тяжело бредишь. Почитай какую-нибудь книжку для
>совсем дураков, про адресацию IP - оно и полегчает.
Ну, все-все, запинали.... Поганый у мя день седня был, ошибся еще раз признаю...

"Помогите пожалуйста с ROUTING!"
Отправлено dawnshade , 10-Июн-03 17:42

>>>Маски подсетей неправильны по определению - включай, не включай опции работать ничо
>>>не будет!
>>192.168.100.41 netmask 255.255.255.0
>>И ЧТО здесь неправильно ?
>
>
>То что при такой маске ИП могут быть диапазона 192.168.0.1-192.168.0.254

Все, сорри, томожу уже... вечер.... приношу свои извинения.. :((

"Помогите пожалуйста с ROUTING!"
Отправлено Ilia , 10-Июн-03 17:39

>>>router="/sbin/routed"
>>>router_enable="YES"
>>А вот это нафиг выключить. Про настройку NAT читать скажем тут http://www.artmagic.ru/labs/short/ipfw-iptables.shtml
>>
>>И потом внешняя сеть не провайдера точно 192,168 или ты реальные IP
>>заменил ? И с таким объемом знание заниматься настройкой маршрутизатора я
>>бы тебе запретил.
>
>
>Маски подсетей неправильны по определению - включай, не включай опции работать ничо
>не будет!
>Читайте документацию по разбиению блока ИП на подсети
the same to you
что тебе не понравилось в его сетях? (это таки сети, а не ПОДсети)

"Помогите пожалуйста с ROUTING!"
Отправлено Nikolaev D. , 10-Июн-03 17:49

>что тебе не понравилось в его сетях? (это таки сети, а не
>ПОДсети)
Развели тут: сети,подсети,сети,подсети. Все это наследие УСТАРЕВШЕЙ класификации сетей по классам A B C D.
Тут другое подозрительно - на провыйдера смотрит сеть 192,168. Толи провайдер потом ее Натит, то ли задавший ворос сдесь лажанулся. А если пров натит и знает что есть еще 192,168,100 сеть у человека, то провыйдер может ее знать к ней маршрут --> на БСДе ее (сеть )натить не надо. В общем отлично безграмотно поставленный вопрос.

"Помогите пожалуйста с ROUTING!"
Отправлено AS , 10-Июн-03 18:02

>>что тебе не понравилось в его сетях? (это таки сети, а не
>>ПОДсети)
>
>Развели тут: сети,подсети,сети,подсети. Все это наследие УСТАРЕВШЕЙ класификации сетей по классам A
>B C D.
>Тут другое подозрительно - на провыйдера смотрит сеть 192,168. Толи провайдер потом ее Натит, то ли задавший ворос сдесь лажанулся. А если пров натит и знает что есть еще 192,168,100 сеть у человека, то провыйдер может ее знать к ней маршрут --> на БСДе ее (сеть )натить не надо. В общем отлично безграмотно поставленный вопрос.
На самом деле никакого провайдера нет.
Есть 2 сети 192.168.100.0 и 192.168.13.0 (например)
В каждой из них сидят рабочие станции, вот и надо между ними маршрутизацию настроить. Чтобы по IP видели они друг - друга.

"Помогите пожалуйста с ROUTING!"
Отправлено Nikolaev D. , 10-Июн-03 18:08

>На самом деле никакого провайдера нет.
>Есть 2 сети 192.168.100.0 и 192.168.13.0 (например)
>В каждой из них сидят рабочие станции, вот и надо между ними
>маршрутизацию настроить. Чтобы по IP видели они друг - друга.

Ну и чего тут ? делаем
gateway_enable="YES"
firewall или отрубаем вообщее или настраиваем ipfw и вперед с песней.

"Помогите пожалуйста с ROUTING!"
Отправлено Nikolaev D. , 10-Июн-03 18:13

>>На самом деле никакого провайдера нет.
>>Есть 2 сети 192.168.100.0 и 192.168.13.0 (например)
>>В каждой из них сидят рабочие станции, вот и надо между ними
>>маршрутизацию настроить. Чтобы по IP видели они друг - друга.
А вообще-то для этой цели подойдет и BRIDGING
http://www.freebsd.org.ua/articles/filtering-bridges/
И сеть одну сделать большую 192.168.0.0/16

"Помогите пожалуйста с ROUTING!"
Отправлено AS , 10-Июн-03 18:47

>>На самом деле никакого провайдера нет.
>>Есть 2 сети 192.168.100.0 и 192.168.13.0 (например)
>>В каждой из них сидят рабочие станции, вот и надо между ними
>>маршрутизацию настроить. Чтобы по IP видели они друг - друга.
>
>
>Ну и чего тут ? делаем
>gateway_enable="YES"
>firewall или отрубаем вообщее или настраиваем ipfw и вперед с песней.
Так оно так и сделано.
gateway_enable="YES"
ipfw нужен, пока он настроен в дефолтовой "OPEN" конфигурации.
${fwcmd} add 65000 pass all from any to any
BSD видит всех и вся.
А из 192.168.13.0 видены только 2 интерфейса на Фре.
192.168.13.2 из этой же сети.
192.168.100.41 - соотв. из другой сетки.

"Помогите пожалуйста с ROUTING!"
Отправлено Nikolaev D. , 10-Июн-03 18:57

>BSD видит всех и вся.
>А из 192.168.13.0 видены только 2 интерфейса на Фре.
>192.168.13.2 из этой же сети.
>192.168.100.41 - соотв. из другой сетки.

Ну запусти пинг на клиенте и tcpdump на роутере - все увидишь, кто пакеты тырит

"Помогите пожалуйста с ROUTING!"
Отправлено AS , 10-Июн-03 19:36

>>BSD видит всех и вся.
>>А из 192.168.13.0 видены только 2 интерфейса на Фре.
>>192.168.13.2 из этой же сети.
>>192.168.100.41 - соотв. из другой сетки.
>
>
>Ну запусти пинг на клиенте и tcpdump на роутере - все увидишь,
>кто пакеты тырит
Ничего не вижу,
ismp: echo request на обоих интерфейсах вижу,
а вот ismp: echo reply нет. Что это может быть?

"Помогите пожалуйста с ROUTING!"
Отправлено Nikolaev D. , 10-Июн-03 19:48

>>Ну запусти пинг на клиенте и tcpdump на роутере - все увидишь,
>>кто пакеты тырит
>
>Ничего не вижу,
>ismp: echo request на обоих интерфейсах вижу,
>а вот ismp: echo reply нет. Что это может быть?

Та машина, которую пингуешь не отвечает. Проверь настройки сети на ней(IP netmask, GW)

"Помогите пожалуйста с ROUTING!"
Отправлено Ilia , 11-Июн-03 02:17

>>>BSD видит всех и вся.
>>>А из 192.168.13.0 видены только 2 интерфейса на Фре.
>>>192.168.13.2 из этой же сети.
>>>192.168.100.41 - соотв. из другой сетки.
>>
>>
>>Ну запусти пинг на клиенте и tcpdump на роутере - все увидишь,
>>кто пакеты тырит
>
>Ничего не вижу,
>ismp: echo request на обоих интерфейсах вижу,
>а вот ismp: echo reply нет. Что это может быть?
На клиентах в обоих сетях надо указать либо DG на маршрутизатор, либо явно прописать маршруты. Проблема выеденного яйца не стоит.