Вопщем ситуация следущая:

Есть две подсети 10.3.1.0/24 и 10.3.5.0/24

между ними комп под freeBSD 8.0 (собственно на 7 тоже пробовал)

в rc.conf

#####
defaultrouter="10.3.1.254"

ifconfig_rl0="inet 10.3.1.250 netmask 255.255.255.0"
ifconfig_vr0="inet 10.3.5.210 netmask 255.255.255.0"
gateway_enable="YES"
#####

Имеем следущее:любая тачка из подсети 10.3.5.0/24 пингует любую из подсети 10.3.1.0/24
а машины из сети 10.3.1.0/24 пингуют только некоторые

подскажите люди добрые в чём проблема

сразу оговорюсь что сеть на машинах сконфигурирована правильно и шлюзы везде прописаны, icmp ни на одной из машин не перекрыт т.к. сам шлюз пингует их все

ещё одна деталь (может пригодится)

в локалке 10.3.1.0/24 есть комп с freeBSD с него ответ на пинги идёт необычный:

####################
$ ping 10.3.5.31
PING 10.3.5.31 (10.3.5.31): 56 data bytes
36 bytes from 10.3.1.254: Redirect Host(New addr: 10.3.1.250)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 0054 567e   0 0000  40  01 09a3 10.3.1.100  10.3.5.31

36 bytes from 10.3.1.254: Redirect Host(New addr: 10.3.1.250)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 0054 5688   0 0000  40  01 0999 10.3.1.100  10.3.5.31

36 bytes from 10.3.1.254: Redirect Host(New addr: 10.3.1.250)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 0054 568f   0 0000  40  01 0992 10.3.1.100  10.3.5.31

36 bytes from 10.3.1.254: Redirect Host(New addr: 10.3.1.250)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 0054 569f   0 0000  40  01 0982 10.3.1.100  10.3.5.31

^C
--- 10.3.5.31 ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss
#############

Трасировка от 10.3.5.50

Трассировка маршрута к [10.3.1.100]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.3.5.210
  2     1 ms     1 ms     1 ms  [10.3.1.100]

Трассировка завершена.

Трасировка от 10.3.1.100

traceroute to 10.3.5.50 (10.3.5.50), 64 hops max, 40 byte packets
1  10.3.1.254 (10.3.1.254)  0.427 ms  0.445 ms  0.406 ms
2  10.3.1.250 (10.3.1.250)  0.863 ms  0.898 ms  0.865 ms
3  * *^C$

фантазии уже не хватает, подскажите, может ченить упустил(((((((

• Проблема с маршрутизацией,ze6ra, 13:17 , 14-Дек-09
  • Проблема с маршрутизацией,suslick, 15:35 , 14-Дек-09
    • Проблема с маршрутизацией,suslick, 16:23 , 14-Дек-09
      • Проблема с маршрутизацией,ze6ra, 16:49 , 14-Дек-09
    • Проблема с маршрутизацией,Grey, 16:43 , 14-Дек-09
      • Проблема с маршрутизацией,ze6ra, 16:55 , 14-Дек-09
        • Проблема с маршрутизацией,Grey, 16:56 , 14-Дек-09
          • Проблема с маршрутизацией,ze6ra, 17:17 , 14-Дек-09
            • Проблема с маршрутизацией,suslick, 09:18 , 16-Дек-09

>[оверквотинг удален]
>
>Имеем следущее:любая тачка из подсети 10.3.5.0/24 пингует любую из подсети 10.3.1.0/24
>а машины из сети 10.3.1.0/24 пингуют только некоторые
>
>подскажите люди добрые в чём проблема
>
>сразу оговорюсь что сеть на машинах сконфигурирована правильно и шлюзы везде прописаны,
>icmp ни на одной из машин не перекрыт т.к. сам шлюз
>пингует их все
>

если бы правильно то всё и работало. :)
>[оверквотинг удален]
>Pro  cks      Src  
>   Dst
> 4  5  00 0054 569f   0 0000
> 40  01 0982 10.3.1.100  10.3.5.31
>
>^C
>--- 10.3.5.31 ping statistics ---
>4 packets transmitted, 0 packets received, 100.0% packet loss
>#############
>

и что тут необычного роутер в сети два роутера станция настроена на шлюз по умолчанию 10.3.1.254 который знает о существовании 10.3.1.250 и видит что он в одной подсети с запршивающей станцией соответсвенно и шлёт её icmp-redirect, станция на него не реагирует (значит так настроена), а шлюз также почемуто не реагируке на то что станция проигнорировала его редирек и продолжает его слать ну и так до бесконечности. Те станции что приняли редирект соответсвенно и работают те что нет не работают и продолжают бороться со шлюзом.  
Если я правильно помню то правильно настроенный шлюз при получении повторного пакета от клиента которому он послал icmp-redirect должен молча маршрутизировать данный пакет, а не слать повторные редиректы. Так что смотрите настройки своего шлюза, либо вообще отключите на нем отправу icmp-redirect.  

>[оверквотинг удален]
>что он в одной подсети с запршивающей станцией соответсвенно и шлёт
>её icmp-redirect, станция на него не реагирует (значит так настроена), а
>шлюз также почемуто не реагируке на то что станция проигнорировала его
>редирек и продолжает его слать ну и так до бесконечности. Те
>станции что приняли редирект соответсвенно и работают те что нет не
>работают и продолжают бороться со шлюзом.
>Если я правильно помню то правильно настроенный шлюз при получении повторного пакета
>от клиента которому он послал icmp-redirect должен молча маршрутизировать данный пакет,
>а не слать повторные редиректы. Так что смотрите настройки своего шлюза,
>либо вообще отключите на нем отправу icmp-redirect.

Благодарю за совет, попытаюсь разобраться ну что то я чесно говоря совсем запутался

кстате на маршрутизаторе 10.3.1.254

ip route 10.3.5.0 255.255.255.0 10.3.1.250 вот такой вот маршрут прописан, может ктонить подскажет как грамотно всё это раскидать. Или мне просто поспать нада и завтра до меня доидёт?)))))

отключение icmp redirect ни к чему не привело((((((,ну разве что теперь просто пишет что хост недоступен,а в целом картина та же

Всётаки что то подсказывает что нужно маршрутизацию грамотно раскидать, или же я изначально не тот путь выбрал((((((

>отключение icmp redirect ни к чему не привело((((((,ну разве что теперь просто
>пишет что хост недоступен,а в целом картина та же
>
>Всётаки что то подсказывает что нужно маршрутизацию грамотно раскидать, или же я
>изначально не тот путь выбрал((((((

Наверняка и с фаерволом на 10.3.1.250 что-то намудрили.
А так traceroute и tcpdump в руки и смотреть где затор.

Маршрутизацию надо раскидать так чтоб отражала реальность и  судя по тому что шлюз в сети 10.3.1.254 знает про подсеть 10.3.5.0 и про её маршрутизатор то с маршрутизацией всё относительно верно.
Осталось найти почему 10.3.1.250 не хочет форвардить пакеты приходящие из сети 10.3.1.0/24 наверняка с фаерволом что-то.  

>кстате на маршрутизаторе 10.3.1.254
>
>ip route 10.3.5.0 255.255.255.0 10.3.1.250 вот такой вот маршрут прописан, может ктонить
>подскажет как грамотно всё это раскидать. Или мне просто поспать нада
>и завтра до меня доидёт?)))))

схемку поточнее, пжалста, в студию, сколько маршрутизаторов и как настроены? как настроены машинки (две для примера) из разных подсетей ...
о каких редиректах речь? к чему это вообще?
две подсети на одном маршрутизаторе? что может быть проще?

станция (10.3.1.2/24 gw 10.3.1.1)
роутер (if1 = 10.3.1.1/24, if2 = 10.3.5.1/24)
станция (10.3.5.2/24 gw 10.3.5.1)

если так - никаких доп. маршрутов не нужно, а если роутер не подключён больше ни к каким подсетям, то и gw на нём не обязателен :).
если не так - то хотелось бы увидеть как? :)

>о каких редиректах речь? к чему это вообще?

icmp-redirect (судя по выводу команды ping)
>две подсети на одном маршрутизаторе? что может быть проще?
>

уже не менее двух (судя по конфигам и редиректам)

>если так - никаких доп. маршрутов не нужно, а если роутер не
>подключён больше ни к каким подсетям, то и gw на нём
>не обязателен :).

а как же интернет :)

>[оверквотинг удален]
>>две подсети на одном маршрутизаторе? что может быть проще?
>>
>
>уже не менее двух (судя по конфигам и редиректам)
>
>>если так - никаких доп. маршрутов не нужно, а если роутер не
>>подключён больше ни к каким подсетям, то и gw на нём
>>не обязателен :).
>
>а как же интернет :)

схемка будет, или бум воздух в ступе толочь? ;)

>схемка будет, или бум воздух в ступе толочь? ;)

я что против, вот автор вопроса выспится и возможно нарисует :)

Всем спасибо за помощь, проблема не решена, но причину нашли

Проблема оказывается в vlan'е между 10.3.1.250 и 10.3.1.254 (огромная мля благодарность омским кабельным сетям за такие шикарные vlan'ы)