ПАНИКА!!!!! ПАМАГИТЕ!!!! Есть две сети - офис и склад. Связь между ними через Интернет (ADLS) через файефол (стоит FreeBSD в офисе и на складе). С любой машины в офисе посылаю ping на 192.168.1.существующий_адрес на складе - не вижу машины. Захожи по ssh на файервол и посылаю ping на 192.168.1.существующий_адрес на складе - все нормально! Вчем проблема у меня? Еще час назад все нормально работало! Подскажите, что могло случится. Шеф на части рвет - где связь со складами!!!
Как проверить, что могло отвалиться.
Народ, помогите разобраться!
Пропала связь между офисами. Файервол видет обе сетки, сети видят файервол, но не видят друг друга. Час назад все прекрасно работало/ Что там могло отвалиться.
>Народ, помогите разобраться!
>Пропала связь между офисами. Файервол видет обе сетки, сети видят файервол, но
>не видят друг друга. Час назад все прекрасно работало/ Что там
>могло отвалиться.
Кто систему эту делал ? С него и спрос. Смотри пакеты на интерфейсах tcpdump
>Народ, помогите разобраться!
>Пропала связь между офисами. Файервол видет обе сетки, сети видят файервол, но
>не видят друг друга. Час назад все прекрасно работало/ Что там
>могло отвалиться.покажи результаты исполнения
sysctl -a | grep net.inet.ip.forwarding
>>Народ, помогите разобраться!
>>Пропала связь между офисами. Файервол видет обе сетки, сети видят файервол, но
>>не видят друг друга. Час назад все прекрасно работало/ Что там
>>могло отвалиться.
>
>покажи результаты исполнения
>sysctl -a | grep net.inet.ip.forwardingВот вывод:
PBalt# sysctl -a | grep net.inet.ip.forwarding
net.inet.ip.forwarding: 1
PBalt#Мне это ниочем не говорит :(
На сервере (FReeBSD) запущен vtund
Вот его конфиг:
options {
port 50;
ifconfig /sbin/ifconfig;
route /sbin/route;
}default {
compress no;
speed 0;
}sklad {
pass vjkcdtthmgklbjkkmct;
type tun;
proto udp;
encr yes;
keepalive yes;up {
ifconfig "%% 192.168.10.2 192.168.10.1 netmask 255.255.255.255 mtu 1450 up";
route "delete 192.168.1.0";
route "add 192.168.1.0 192.168.10.1 255.255.255.0";
};down {
ifconfig "%% down";
};
}sweet {
pass gblcturyukhlnb;
type tun;
proto udp;
encr yes;
keepalive yes;up {
ifconfig "%% 192.168.20.2 192.168.20.1 netmask 255.255.255.255 mtu 1450 up";
route "delete 192.168.43.0";
route "add 192.168.43.0 192.168.20.1 255.255.255.0";
};down {
ifconfig "%% down";
};
}Нагами не бить - не сам писал - в наследство досталось :(
То что помечена как sklad - связь есть, а как sweet - нетps -x выдает следующее:
PBalt# ps -x
PID TT STAT TIME COMMAND
0 ?? DLs 0:00.00 (swapper)
1 ?? ILs 0:00.04 /sbin/init --
2 ?? DL 0:00.02 (pagedaemon)
3 ?? DL 0:00.00 (vmdaemon)
4 ?? DL 0:00.09 (bufdaemon)
5 ?? DL 0:01.52 (syncer)
6 ?? DL 0:00.56 (vnlru)
17 ?? Is 0:00.00 adjkerntz -i
161 ?? Ss 0:08.65 /sbin/natd -f /etc/natd.conf -n ed0
174 ?? Ss 0:00.22 /usr/sbin/syslogd -s
181 ?? Is 0:00.13 /usr/sbin/cron
183 ?? Is 0:03.95 /usr/sbin/sshd
209 ?? Is 0:00.01 /usr/libexec/ftpd -D -O
211 ?? Is 0:00.01 vtund: waiting for connections on port 50 (vtund)
213 ?? Is 0:00.20 /usr/sbin/named
223 ?? I 0:00.02 /usr/libexec/getty std.57600 ttyd1
229 ?? S 0:04.36 sshd: root@ttyp0 (sshd)
372 ?? S< 0:10.32 vtund: sklad tun tun0 (vtund)
230 p0 Ss 0:01.03 -csh (csh)
456 p0 R+ 0:00.00 ps -x
215 v0 Is+ 0:00.02 /usr/libexec/getty Pc ttyv0
216 v1 Is+ 0:00.02 /usr/libexec/getty Pc ttyv1
217 v2 Is+ 0:00.03 /usr/libexec/getty Pc ttyv2
218 v3 Is+ 0:00.02 /usr/libexec/getty Pc ttyv3
219 v4 Is+ 0:00.02 /usr/libexec/getty Pc ttyv4
220 v5 Is+ 0:00.02 /usr/libexec/getty Pc ttyv5
221 v6 Is+ 0:00.02 /usr/libexec/getty Pc ttyv6
222 v7 Is+ 0:00.02 /usr/libexec/getty Pc ttyv7
PBalt#
где прекрасно видно что со складом связь есть
Помогите разобраться. Шеф уже в ярости от отсутствия свежих данных.НАУЧИТЕ!!!!!
Парни! Я всего две недели за FreeBSD сижу! Не разобрался я доконца еще. Помогите пожалуйста.
>Парни! Я всего две недели за FreeBSD сижу! Не разобрался я доконца
>еще. Помогите пожалуйста.ping т ыуже пробовал, следом прогони трассу и смотри где затык, где затык там и рой. для начала маршруты смотри...
>Парни! Я всего две недели за FreeBSD сижу! Не разобрался я доконца
>еще. Помогите пожалуйста.Покажи теперь
ifconfig
и
netstat -rn
>>Парни! Я всего две недели за FreeBSD сижу! Не разобрался я доконца
>>еще. Помогите пожалуйста.
>
>Покажи теперь
>
>ifconfig
>
>и
>
>netstat -rnPBalt# ifconfig
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 195.131.97.197 netmask 0xffffff00 broadcast 195.131.97.255
ether 00:00:e8:88:bf:43
ed1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.55.4 netmask 0xffffff00 broadcast 192.168.55.255
ether 00:00:e8:db:d2:43
ed2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:00:e8:db:de:d8
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
ppp1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
sl1: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1450
inet 192.168.10.2 --> 192.168.10.1 netmask 0xffffffff
Opened by PID 372
PBalt#PBalt# netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 195.131.97.1 UGSc 148 57020 ed0
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.0 link#3 UC 8 0 ed2
192.168.0.1 2:e0:4c:39:3a:28 UHLW 5 11367 ed2 997
192.168.0.3 0:e0:4c:39:33:a4 UHLW 0 341 ed2 1197
192.168.0.8 0:30:4f:13:ed:c6 UHLW 6 7435 ed2 997
192.168.0.10 0:e0:4c:39:1d:85 UHLW 4 31675 ed2 1082
192.168.0.15 0:2:b3:62:ca:5f UHLW 0 1 ed2 997
192.168.0.20 0:c0:26:ab:c7:74 UHLW 0 2251 ed2
192.168.0.100 0:0:e8:db:de:d8 UHLW 8 16 lo0
192.168.0.111 0:80:48:19:7c:9 UHLW 0 0 ed2 983
192.168.1 192.168.10.1 UGSc 0 27687 tun0
192.168.10.1 192.168.10.2 UH 1 14 tun0
192.168.33.1/32 192.168.0.10 UGSc 0 0 ed2
192.168.55 link#2 UC 0 0 ed1
195.131.97 link#1 UC 2 0 ed0
195.131.97.1 0:20:8f:3:0:50 UHLW 6 3 ed0 651
195.131.97.197 0:0:e8:88:bf:43 UHLW 114 399 lo0
PBalt#Вот так все это выглядит
тогда, мож, заодно и правила на фаирволах покажешь
Так...
Я уже запутался в твоих сетях, но скажи пожалуйста, что это за сети 192.168.20.0 и 192.168.43.0, и почему я их не вижу в таблице маршрутизации.
Учитывая, что
> "То что помечена как sklad - связь есть, а как sweet - нет"
а также, что эти адреса относятся как раз к секции sweet, то в этом может и быть проблема.
И где tun1, если уж на то пошло?
Вообще, почему бы тебе не перезапустить vtund ? А то и всю машину? Если у тебя такое отчаянное положение...