Имеется роутер на базе freebsd 5.4, у роутера 3 сетевые карты и 2 циски(ч\з одну из которых имеем Интернет, а ч\з вторую к нам заворачивается корпоративная сетка ):

1 - я сеть 192.168.0.2/24        rl0   (наша локальная сеть)
2 - интернет  1.1.1.66            rl1
3 - я сеть 192.168.2.2/24        rl2   (корпоративная сеть, которую нам заруливают ч\з циску)

сейчас имеется Интернет для сети 192.168.0.2 по след.конфигурации т.е. в /etc/rc.conf

ifconfig_rl0 = “inet 192.168.0.2 netmask 255.255.255.0”
ifconfig_rl1 = “inet 1.1.1.66 netmask 255.255.255.240”
ifconfig_rl2 = “inet 192.168.2.2 netmask 255.255.255.0”
defaultrouter = “1.1.1.65”  #это циска

а сеть 192.168.2.0 снаружи не пингует роутер(т.е.192.168.2.2, хотя стоящую на уровень выше циску 192.168.2.1 пингуют)

Что нужно сделать, чтобы пинг проходил? (при том же раскладе – если кидаем кабель из freebsd на виндовую машину, то снаружи пинг проходит без проблем)

• static_routes,Brainbug, 14:44 , 18-Апр-06
  • static_routes,bauka, 15:20 , 18-Апр-06
    • static_routes,bauka, 08:34 , 19-Апр-06
      • static_routes,A Clockwork Orange, 09:14 , 19-Апр-06
        • static_routes,bauka, 09:49 , 19-Апр-06
          • static_routes,A Clockwork Orange, 10:02 , 19-Апр-06
            • static_routes,bauka, 10:42 , 19-Апр-06
              • static_routes,A Clockwork Orange, 11:01 , 19-Апр-06
• static_routes,Evgen, 12:00 , 19-Апр-06
  • static_routes,MoHaX, 13:40 , 19-Апр-06
  • static_routes,bauka, 16:14 , 19-Апр-06
    • static_routes,A Clockwork Orange, 16:21 , 19-Апр-06
      • static_routes,аноним, 16:51 , 19-Апр-06
        • static_routes,bauka, 08:41 , 20-Апр-06
          • static_routes,A Clockwork Orange, 09:09 , 20-Апр-06
            • static_routes,bauka, 09:57 , 20-Апр-06
              • static_routes,A Clockwork Orange, 10:13 , 20-Апр-06

>Имеется роутер на базе freebsd 5.4, у роутера 3 сетевые карты и
>2 циски(ч\з одну из которых имеем Интернет, а ч\з вторую к
>нам заворачивается корпоративная сетка ):
>
>1 - я сеть 192.168.0.2/24        
>rl0   (наша локальная сеть)
>2 - интернет  1.1.1.66        
>    rl1
>3 - я сеть 192.168.2.2/24        
>rl2   (корпоративная сеть, которую нам заруливают ч\з циску)
>
>сейчас имеется Интернет для сети 192.168.0.2 по след.конфигурации т.е. в /etc/rc.conf
>
>ifconfig_rl0 = “inet 192.168.0.2 netmask 255.255.255.0”
>ifconfig_rl1 = “inet 1.1.1.66 netmask 255.255.255.240”
>ifconfig_rl2 = “inet 192.168.2.2 netmask 255.255.255.0”
>defaultrouter = “1.1.1.65”  #это циска
>
>а сеть 192.168.2.0 снаружи не пингует роутер(т.е.192.168.2.2, хотя стоящую на уровень выше
>циску 192.168.2.1 пингуют)
>
>Что нужно сделать, чтобы пинг проходил? (при том же раскладе – если
>кидаем кабель из freebsd на виндовую машину, то снаружи пинг проходит
>без проблем)

Sudja po oposaniju 4to-to rezetca na Cisco, hotja ti zdazhe ne skazal mozdel
poetomu slozno 4to-to skazat.

>
>Sudja po oposaniju 4to-to rezetca na Cisco, hotja ti zdazhe ne skazal
>mozdel
>poetomu slozno 4to-to skazat.

Cisco 1700, но что она может определять ОС?
Когда ставим Win2000 - пингует, а Freebsd - не пингует...

Людииииииии....
помогите пожалуйстааааа....
обратите внимание......
хоть подскажите в какую сторону надо копать.....

ничего не понятно из объяснений, кто чего пингует.

что именно?
настройки rc.conf указаны, freebsd ч\з циску(корпоративная сеть) не пингуют, а поставить винду - пингуют...

>что именно?
>настройки rc.conf указаны, freebsd ч\з циску(корпоративная сеть) не пингуют, а поставить винду
>- пингуют...

на FreeBSD прописан маршрут на корпоративнуб сеть  через интрефес Cisco 192.168.2.1 ?
route add -net корпаративная сеть 192.168.2.1

пробовали так:

static_routes="netreal net90 net0"
route_netreal="-net 1.1.1.66/28 1.1.1.65"
route_net90="-net 192.168.90.0/24 192.168.90.1"
route_net="-net 192.168.0.0/24 1.1.1.66"

не получилося...

>пробовали так:
>
>static_routes="netreal net90 net0"
>route_netreal="-net 1.1.1.66/28 1.1.1.65"
>route_net90="-net 192.168.90.0/24 192.168.90.1"
>route_net="-net 192.168.0.0/24 1.1.1.66"
>
>не получилося...

если корпоративная сеть за cisco 192.168.90.0/24
route add -net 192.168.90 192.168.2.1

> а сеть 192.168.2.0 снаружи не пингует роутер(т.е.192.168.2.2, хотя стоящую на уровень выше циску 192.168.2.1 пингуют)
2.1 и 2.2 находятся в одной подсети, о каком более высоком уровне идет речь ?
конкретно кто кого не может пингать ?

>> а сеть 192.168.2.0 снаружи не пингует роутер(т.е.192.168.2.2, хотя стоящую на уровень выше циску 192.168.2.1 пингуют)
>2.1 и 2.2 находятся в одной подсети, о каком более высоком уровне
>идет речь ?
>конкретно кто кого не может пингать ?

Санта-барбара какая-то.... ;)

>> а сеть 192.168.2.0 снаружи не пингует роутер(т.е.192.168.2.2, хотя стоящую на уровень выше циску 192.168.2.1 пингуют)
>2.1 и 2.2 находятся в одной подсети, о каком более высоком уровне
>идет речь ?
>конкретно кто кого не может пингать ?
да, извиняюсь за неграмотное(на более высоком уровне "просто физически циска выше чем комп" ха-ха)
проблема в том, что те кто находятся за циской при входе к нам, freebsd 5.4 не пингуют,а ставим вместо него win2000 - пингуют, хотя на сетевых картах обоих машин ставим одинаковый IP-адрес.
вот и не знаю как, что настраивать во freebsd

не гони, а маршрут по умолчанию тоже одинаковые что на windows что на FreeBSD?

>не гони, а маршрут по умолчанию тоже одинаковые что на windows что
>на FreeBSD?

покажи вывод netstat -nr с Windows и FreeBSD

>>не гони, а маршрут по умолчанию тоже одинаковые что на windows что
>>на FreeBSD?
>
>покажи вывод netstat -nr с Windows и FreeBSD

Результаты netstat -nr                    

1. Win2000                    
Network Destination    Netmask    Gateway    Interface    Metric    
0.0.0.0    0.0.0.0    192.168.90.1    192.168.90.2    1    
127.0.0.0    255.0.0.0    127.0.0.1    127.0.0.1    1    
192.168.90.0    255.255.255.0    192.168.90.2    192.168.90.2    1    
192.168.90.2    255.255.255.255    127.0.0.1    127.0.0.1    1    
192.168.90.255    255.255.255.255    192.168.90.2    192.168.90.2    1    
224.0.0.0    224.0.0.0    192.168.90.2    192.168.90.2    1    
255.255.255.255    255.255.255.255    192.168.90.2    1000003    1    

2. FreeBSD 5.4                    
Destination    Gateway    Flags    Refs    Use    Netif
default    1.1.1.65    UGS    0        rl1
127.0.0.1    127.0.0.1    UH    0        lo0
192.168.0    link#1    UC    0        rl0
192.168.0.28    mac address    UHLW    0        rl0
192.168.0.2    mac address    UHLW    0        lo0
192.168.2    link#3    UC    0        rl2
1.1.1.64/28    link#2    UC    0        rl1
1.1.1.65    mac address    UHLW    1        rl1
1.1.1.66    mac address    UHLW    0        lo0

вообще не понятно, с каках машин ты это показываешь, судя по всему
windows-хост из корпоративной сети и freebsd-шлюз?
тогда пиши маршрут на шлюзе как сказано было ранее

route add -net 192.168.90.0/24 192.168.2.1

>вообще не понятно, с каках машин ты это показываешь, судя по всему
>
>windows-хост из корпоративной сети и freebsd-шлюз?
>тогда пиши маршрут на шлюзе как сказано было ранее
>
>route add -net 192.168.90.0/24 192.168.2.1

это мы пробовали настроить через  статический роутинг(выше), но т.к. цисок две и по умолчанию стоит интернетовская, то при пинге из корпоративки обратно не получают...
как теперя указать, что те кто пришли из корпоративной циски возвращались обратно, а из локалки уходили в инетовскую циску...   (просто на этой же машине стоит общая почта)

все же ты бы определился что ты хочешь и что не получается.
на cisco-шлюзе в интернет пропиши
ip route 192.168.90.0 255.255.255.0 1.1.1.65
на freebsd-шдюзе
route add -net 192.168.90.0/24 192.168.2.1
route add default 1.1.1.65
на  хостах в корпоративной сети должен быть шлюз по-умолчанию на 102.168.90.1
на cisco-шлюзе, разделяющем корпоративную сеть и freebsd-шлюз
ip route 0.0.0.0 0.0.0.0 192.168.2.2