Доброго времени суток.
Две виндовые сетки с инетом. У обоих шлюз - FreeBSD. Сделал туннель
через gif-интерфейсы. Все поднялось, пинги с FreeBSD1 на FreeBSD2
на внутрение ip заходили.
Хочется чтобы и сетки друг друга видели:
делаю на FreeBSD1 route add 192.168.2.0 192.168.1.1 ,
а на FreeBSD2 соответственно route add 192.168.1.0 192.168.2.1 .
Вроде все правильно...только пинги на внутренние ip из одной сетки
в другую не ходят. Уже с этой маршрутизацией голову сломал...:(
Подскажите плиз, в какую сторону копать
есть прикольный способ: представь себя пакетом и попробуй пройти по маршруту(звучит издевательски но мне пару раз помогало)Нарисуй в ascii схемку с ip адресами и интерфейсами а там посмотрим
>есть прикольный способ: представь себя пакетом и попробуй пройти по маршруту(звучит издевательски
>но мне пару раз помогало)
>
>Нарисуй в ascii схемку с ip адресами и интерфейсами а там посмотрим
>
Значит так:
__________
\ / internet \ /
net1 | FreeBSD1 | | FreeBSD2 | net2
192.168.1.0/24|->192.168.1.1---> <---192.168.2.1<-|192.168.2.0/24
| X.X.X.X Y.Y.Y.Y |
/ | | \
\__________/FreeBSD1 - 192.168.1.1-ed0
X.X.X.X-rl0
FreeBSD2 - 192.168.2.1-xl0
Y.Y.Y.Y-ed0
Так вот, пинги с 192.168.1.1 на 192.168.2.1 ходят, а из net1 в net2 - не ходят.
>Доброго времени суток.
>Две виндовые сетки с инетом. У обоих шлюз - FreeBSD. Сделал туннель
>
>через gif-интерфейсы. Все поднялось, пинги с FreeBSD1 на FreeBSD2
>на внутрение ip заходили.
>Хочется чтобы и сетки друг друга видели:
>делаю на FreeBSD1 route add 192.168.2.0 192.168.1.1 ,
>а на FreeBSD2 соответственно route add 192.168.1.0 192.168.2.1 .
>Вроде все правильно...только пинги на внутренние ip из одной сетки
>в другую не ходят. Уже с этой маршрутизацией голову сломал...:(
>Подскажите плиз, в какую сторону копать
Я делал иначе:
FreeBSD1 для gif 192.168.1.x/32 -> 192.168.2.x
FreeBSD2 для gif 192.168.2.x/32 -> 192.168.1.x
где x отличен от реальных адресов интерфейсов, т.е. если реальный адрес 192.168.1.1 то для gif 192.168.1.191Маршруты для FreeBSD1:
192.168.2 -> 192.168.2.x
192.168.2.x -> 192.168.1.x
192.168.1.x -> 127.0.0.1Все работает, даже шифрование прикрутил.
>>Доброго времени суток.
>>Две виндовые сетки с инетом. У обоих шлюз - FreeBSD. Сделал туннель
>>
>>через gif-интерфейсы. Все поднялось, пинги с FreeBSD1 на FreeBSD2
>>на внутрение ip заходили.
>>Хочется чтобы и сетки друг друга видели:
>>делаю на FreeBSD1 route add 192.168.2.0 192.168.1.1 ,
>>а на FreeBSD2 соответственно route add 192.168.1.0 192.168.2.1 .
>>Вроде все правильно...только пинги на внутренние ip из одной сетки
>>в другую не ходят. Уже с этой маршрутизацией голову сломал...:(
>>Подскажите плиз, в какую сторону копать
>
>
>Я делал иначе:
>FreeBSD1 для gif 192.168.1.x/32 -> 192.168.2.x
>FreeBSD2 для gif 192.168.2.x/32 -> 192.168.1.x
>где x отличен от реальных адресов интерфейсов, т.е. если реальный адрес 192.168.1.1
>то для gif 192.168.1.191
Тоже вариант. Я попробовал - получилось. Спасибо.
>
>Маршруты для FreeBSD1:
>192.168.2 -> 192.168.2.x
>192.168.2.x -> 192.168.1.x
>192.168.1.x -> 127.0.0.1
>
>Все работает, даже шифрование прикрутил.
Спасибо огромное за ответы.
Меня все-таки занозило как запустить тот вариант который я описал.
Вылечилось все двумя командами:
на роутере FreeBSD1 add route 192.168.2.0/24 192.168.2.1
на роутере FreeBSD2 add route 192.168.1.0/24 192.168.1.1
Вот так вот логично все получилось
Наглядность - великая вещь! Не правда ли? :-)