форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите пожалуйста с ROUTING!"
Сообщение от AS on 10-Июн-03, 17:07  (MSK)
FreeBSD5.0 2 подсети: fxp0 - внешняя - провайдер fxp1 - внутренняя - офис Ядро сронфигурировано с options         IPFIREWALL options         IPFIREWALL_VERBOSE options         IPFIREWALL_VERBOSE_LIMIT=100 options         IPDIVERT в rc.conf ! hostname="newrouter.domain" ifconfig_fxp0="inet 192.168.100.41  netmask 255.255.255.0" ifconfig_fxp1="inet 192.168.13.2  netmask 255.255.255.0" defaultrouter="192.168.100.1" inetd_enable="YES" router_flags="-q" router="/sbin/routed" router_enable="YES" !Firewall firewall_enable="YES" firewall_script="/etc/ipfw/rc.firewall" firewall_type="OPEN" firewall_quiet="NO" firewall_logging="YES" gateway_enable="NO" ! Клиентская машина - видит оба интерфейса маршрутизатора, но пинговать во внешней подсети ничего далее fxp0 неможет. #netstat -r Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            192.168.100.1      UGSc        0       10   fxp0 localhost          localhost          UH          0        0    lo0 192.168.13         link#2             UC          0        0   fxp1 192.168.100        link#1             UC          2        0   fxp0
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите пожалуйста с ROUTING!"
Сообщение от Ilia on 10-Июн-03, 17:10  (MSK)
gateway_enable="NO" Заменить на "YES" (для включения форварда пакетов между интерфейсами).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите пожалуйста с ROUTING!"
Сообщение от mambur on 10-Июн-03, 17:10  (MSK)
почитай про NAT, думаю поможет
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите пожалуйста с ROUTING!"
	Сообщение от Nikolaev D. on 10-Июн-03, 17:17  (MSK)
	>router="/sbin/routed" >router_enable="YES"   А вот это нафиг выключить. Про настройку NAT читать скажем тут http://www.artmagic.ru/labs/short/ipfw-iptables.shtml И потом внешняя сеть не провайдера точно 192,168 или ты реальные IP заменил ? И с таким объемом знание заниматься настройкой маршрутизатора я бы тебе запретил.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите пожалуйста с ROUTING!"
	Сообщение от dawnshade on 10-Июн-03, 17:27  (MSK)
	>>router="/sbin/routed" >>router_enable="YES"   >А вот это нафиг выключить. Про настройку NAT читать скажем тут http://www.artmagic.ru/labs/short/ipfw-iptables.shtml > >И потом внешняя сеть не провайдера точно 192,168 или ты реальные IP >заменил ? И с таким объемом знание заниматься настройкой маршрутизатора я >бы тебе запретил. Маски подсетей неправильны по определению - включай, не включай опции работать ничо не будет! Читайте документацию по разбиению блока ИП на подсети
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите пожалуйста с ROUTING!"
	Сообщение от Nikolaev D. on 10-Июн-03, 17:32  (MSK)
	>Маски подсетей неправильны по определению - включай, не включай опции работать ничо >не будет! 192.168.100.41  netmask 255.255.255.0 И ЧТО здесь неправильно ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите пожалуйста с ROUTING!"
	Сообщение от dawnshade on 10-Июн-03, 17:39  (MSK)
	>>Маски подсетей неправильны по определению - включай, не включай опции работать ничо >>не будет! >192.168.100.41  netmask 255.255.255.0 >И ЧТО здесь неправильно ? То что при такой маске ИП могут быть диапазона 192.168.0.1-192.168.0.254
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите пожалуйста с ROUTING!"
	Сообщение от Ilia on 10-Июн-03, 17:40  (MSK)
	>>>Маски подсетей неправильны по определению - включай, не включай опции работать ничо >>>не будет! >>192.168.100.41  netmask 255.255.255.0 >>И ЧТО здесь неправильно ? > > >То что при такой маске ИП могут быть диапазона 192.168.0.1-192.168.0.254 И что с того? Ты бредишь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите пожалуйста с ROUTING!"
	Сообщение от Ilia on 10-Июн-03, 17:42  (MSK)
	>>>>Маски подсетей неправильны по определению - включай, не включай опции работать ничо >>>>не будет! >>>192.168.100.41  netmask 255.255.255.0 >>>И ЧТО здесь неправильно ? >> >> >>То что при такой маске ИП могут быть диапазона 192.168.0.1-192.168.0.254 > > >И что с того? >Ты бредишь. Перечитал. Мда. Не просто бредишь, а тяжело бредишь. Почитай какую-нибудь книжку для совсем дураков, про адресацию IP - оно и полегчает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите пожалуйста с ROUTING!"
	Сообщение от dawnshade on 10-Июн-03, 17:45  (MSK)
	>>>>>Маски подсетей неправильны по определению - включай, не включай опции работать ничо >>>>>не будет! >>>>192.168.100.41  netmask 255.255.255.0 >>>>И ЧТО здесь неправильно ? >>> >>> >>>То что при такой маске ИП могут быть диапазона 192.168.0.1-192.168.0.254 >> >> >>И что с того? >>Ты бредишь. > >Перечитал. Мда. Не просто бредишь, а тяжело бредишь. Почитай какую-нибудь книжку для >совсем дураков, про адресацию IP - оно и полегчает. Ну, все-все, запинали.... Поганый у мя день седня был, ошибся еще раз признаю...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите пожалуйста с ROUTING!"
	Сообщение от dawnshade on 10-Июн-03, 17:42  (MSK)
	>>>Маски подсетей неправильны по определению - включай, не включай опции работать ничо >>>не будет! >>192.168.100.41  netmask 255.255.255.0 >>И ЧТО здесь неправильно ? > > >То что при такой маске ИП могут быть диапазона 192.168.0.1-192.168.0.254 Все, сорри, томожу уже... вечер.... приношу свои извинения.. :((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите пожалуйста с ROUTING!"
	Сообщение от Ilia on 10-Июн-03, 17:39  (MSK)
	>>>router="/sbin/routed" >>>router_enable="YES"   >>А вот это нафиг выключить. Про настройку NAT читать скажем тут http://www.artmagic.ru/labs/short/ipfw-iptables.shtml >> >>И потом внешняя сеть не провайдера точно 192,168 или ты реальные IP >>заменил ? И с таким объемом знание заниматься настройкой маршрутизатора я >>бы тебе запретил. > > >Маски подсетей неправильны по определению - включай, не включай опции работать ничо >не будет! >Читайте документацию по разбиению блока ИП на подсети the same to you что тебе не понравилось в его сетях? (это таки сети, а не ПОДсети)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Помогите пожалуйста с ROUTING!"
	Сообщение от Nikolaev D. on 10-Июн-03, 17:49  (MSK)
	>что тебе не понравилось в его сетях? (это таки сети, а не >ПОДсети) Развели тут: сети,подсети,сети,подсети. Все это наследие УСТАРЕВШЕЙ класификации сетей по классам A B C D. Тут другое подозрительно - на провыйдера смотрит сеть 192,168. Толи провайдер потом ее Натит, то ли задавший ворос сдесь лажанулся. А если пров натит и знает что есть еще 192,168,100 сеть у человека, то провыйдер может ее знать к ней маршрут --> на БСДе ее (сеть )натить не надо. В общем отлично безграмотно поставленный вопрос.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогите пожалуйста с ROUTING!"
	Сообщение от AS on 10-Июн-03, 18:02  (MSK)
	>>что тебе не понравилось в его сетях? (это таки сети, а не >>ПОДсети) > >Развели тут: сети,подсети,сети,подсети. Все это наследие УСТАРЕВШЕЙ класификации сетей по классам A >B C D. >Тут другое подозрительно - на провыйдера смотрит сеть 192,168. Толи провайдер потом ее Натит, то ли задавший ворос сдесь лажанулся. А если пров натит и знает что есть еще 192,168,100 сеть у человека, то провыйдер может ее знать к ней маршрут --> на БСДе ее (сеть )натить не надо. В общем отлично безграмотно поставленный вопрос. На самом деле никакого провайдера нет. Есть 2 сети 192.168.100.0 и 192.168.13.0 (например) В каждой из них сидят рабочие станции, вот и надо между ними маршрутизацию настроить. Чтобы по IP видели они друг - друга.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Помогите пожалуйста с ROUTING!"
	Сообщение от Nikolaev D. on 10-Июн-03, 18:08  (MSK)
	>На самом деле никакого провайдера нет. >Есть 2 сети 192.168.100.0 и 192.168.13.0 (например) >В каждой из них сидят рабочие станции, вот и надо между ними >маршрутизацию настроить. Чтобы по IP видели они друг - друга. Ну и чего тут ? делаем gateway_enable="YES" firewall или отрубаем вообщее или настраиваем ipfw и вперед с песней.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Помогите пожалуйста с ROUTING!"
	Сообщение от Nikolaev D. on 10-Июн-03, 18:13  (MSK)
	>>На самом деле никакого провайдера нет. >>Есть 2 сети 192.168.100.0 и 192.168.13.0 (например) >>В каждой из них сидят рабочие станции, вот и надо между ними >>маршрутизацию настроить. Чтобы по IP видели они друг - друга. А вообще-то для этой цели подойдет и BRIDGING http://www.freebsd.org.ua/articles/filtering-bridges/ И сеть одну сделать большую 192.168.0.0/16
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Помогите пожалуйста с ROUTING!"
	Сообщение от AS on 10-Июн-03, 18:47  (MSK)
	>>На самом деле никакого провайдера нет. >>Есть 2 сети 192.168.100.0 и 192.168.13.0 (например) >>В каждой из них сидят рабочие станции, вот и надо между ними >>маршрутизацию настроить. Чтобы по IP видели они друг - друга. > > >Ну и чего тут ? делаем >gateway_enable="YES" >firewall или отрубаем вообщее или настраиваем ipfw и вперед с песней. Так оно так и сделано. gateway_enable="YES" ipfw нужен, пока он настроен в дефолтовой "OPEN" конфигурации. ${fwcmd} add 65000 pass all from any to any BSD видит всех и вся. А из 192.168.13.0 видены только 2 интерфейса на Фре. 192.168.13.2 из этой же сети. 192.168.100.41 - соотв. из другой сетки.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Помогите пожалуйста с ROUTING!"
	Сообщение от Nikolaev D. on 10-Июн-03, 18:57  (MSK)
	>BSD видит всех и вся. >А из 192.168.13.0 видены только 2 интерфейса на Фре. >192.168.13.2 из этой же сети. >192.168.100.41 - соотв. из другой сетки. Ну запусти пинг на клиенте и tcpdump на роутере - все увидишь, кто пакеты тырит
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Помогите пожалуйста с ROUTING!"
	Сообщение от AS on 10-Июн-03, 19:36  (MSK)
	>>BSD видит всех и вся. >>А из 192.168.13.0 видены только 2 интерфейса на Фре. >>192.168.13.2 из этой же сети. >>192.168.100.41 - соотв. из другой сетки. > > >Ну запусти пинг на клиенте и tcpdump на роутере - все увидишь, >кто пакеты тырит Ничего не вижу, ismp: echo request на обоих интерфейсах вижу, а вот ismp: echo reply нет. Что это может быть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Помогите пожалуйста с ROUTING!"
	Сообщение от Nikolaev D. on 10-Июн-03, 19:48  (MSK)
	>>Ну запусти пинг на клиенте и tcpdump на роутере - все увидишь, >>кто пакеты тырит > >Ничего не вижу, >ismp: echo request на обоих интерфейсах вижу, >а вот ismp: echo reply нет. Что это может быть? Та машина, которую пингуешь не отвечает. Проверь настройки сети на ней(IP netmask, GW)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Помогите пожалуйста с ROUTING!"
	Сообщение от Ilia on 11-Июн-03, 02:17  (MSK)
	>>>BSD видит всех и вся. >>>А из 192.168.13.0 видены только 2 интерфейса на Фре. >>>192.168.13.2 из этой же сети. >>>192.168.100.41 - соотв. из другой сетки. >> >> >>Ну запусти пинг на клиенте и tcpdump на роутере - все увидишь, >>кто пакеты тырит > >Ничего не вижу, >ismp: echo request на обоих интерфейсах вижу, >а вот ismp: echo reply нет. Что это может быть? На клиентах в обоих сетях надо указать либо DG на маршрутизатор, либо явно прописать маршруты. Проблема выеденного яйца не стоит.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.