https://www.opennet.ru/openforum/vsluhforumID1/91769.html Уважаемые форумчане помогите разобраться!<br>Раньше стояла машина под freebsd в качестве шлюза, на ней mpd5, всё работало.<br>Сейчас в качестве шлюза поставили циску, а фрибсд теперь смотрит в локалку и выходит в интернет через циску, где до неё мапятся порты.<br>Итак, клиент со внешней сети подключается к mpd серверу ip 192.168.52.254 имеет виртуальный ip 192.168.52.40 и шлюз 192.168.52.10, но ПК в сети 192.168.52.0 даже не пингуются. И с ПК не пингуется 192.168.52.10. По логам видно, что проблема с роутингом, но вот в каком месте затык понять не могу.<br>less /var/log/mpd.log<br>Jun 16 14:29:02 vns mpd: [B-1] CCP: state change Ack-Sent --&gt; Opened<br>Jun 16 14:29:02 vns mpd: [B-1] CCP: LayerUp<br>Jun 16 14:29:02 vns mpd: [B-1] CCP: Compress using: mppc (MPPE(128 bits), stateless)<br>Jun 16 14:29:02 vns mpd: [B-1] CCP: Decompress using: mppc (MPPE(128 bits), stateless)<br>Jun 16 14:29:02 vns mpd: [B-1] IPCP: rec'd Configure Request #8 (Ack-Rcvd)<br>Jun 16 14:29:02 vns mpd: [B-1] IPADDR 192.168.52.40<br>Jun 16 14:29:02 vns mpd: [ https://www.opennet.ru/openforum/vsluhforumID1/91769.html#30 Thu, 16 Jun 2011 16:16:47 GMT &gt;&gt;&gt; gateway_enable включено?<br>&gt;&gt; нет, выключил в rc.conf, как он перестал быть шлюзом и вторую сетевуху.<br>&gt; Погодите, не спешите! У мну попкорн кончился! Боюсь пропустить самое интересное, пока <br>&gt; хожу за новой порцией..<br><br>Тут весело, не теряйся.<br> https://www.opennet.ru/openforum/vsluhforumID1/91769.html#29 Thu, 16 Jun 2011 16:16:22 GMT &gt;&gt;&gt;&gt; ну всё, включай ip forwarding и наслаждайся....<br>&gt;&gt;&gt; спасибо за помощь. 192.168.52.0 пингуется, а вот 192.168.51.0 нет, что может быть <br>&gt;&gt;&gt; подскажите..<br>&gt;&gt; Хост с впн-сервером не является шлюзом по умолчанию для сети 192.168.51.0/24.<br>&gt; А нигде не сказано про это) Может как раз так оно и <br>&gt; есть.<br><br>Если в чо, то топик зовется "эмпэдэ пять не на шлюзе" ))))<br> https://www.opennet.ru/openforum/vsluhforumID1/91769.html#28 Thu, 16 Jun 2011 16:13:56 GMT &gt;&gt;&gt;&gt; ну всё, включай ip forwarding и наслаждайся....<br>&gt;&gt;&gt; спасибо за помощь. 192.168.52.0 пингуется, а вот 192.168.51.0 нет, что может быть <br>&gt;&gt;&gt; подскажите..<br>&gt;&gt; Хост с впн-сервером не является шлюзом по умолчанию для сети 192.168.51.0/24.<br>&gt; А нигде не сказано про это) Может как раз так оно и <br>&gt; есть.<br><br>Вообще-то сказано:<br><br>Раньше стояла машина под freebsd в качестве шлюза, на ней mpd5, всё работало.<br>Сейчас в качестве шлюза поставили циску, а фрибсд теперь смотрит в локалку и выходит в интернет через циску, где до неё мапятся порты.<br><br><br><br>&gt;&gt; Соответственно, ответные пакеты от хоста в 51й сети сначала пойдут на её <br>&gt;&gt; шлюз по умолчанию, а дальше - зависит от его настройки.<br>&gt;&gt; С учетом того, что маршрут получается асимметричным - пакеты от впн-клиента в <br>&gt;&gt; 51 сеть пойдут напрямую, мимо шлюза по умолчанию 51 сети, на <br>&gt;&gt; что он может "обидеться" если отслеживает состояния соединений.<br>&gt; Как могут отслеживаться состояния соединений на FreeBSD, если можно ссылку, пожалуйста. <br><br>man ipfw<br><br> <br>Кроме тог https://www.opennet.ru/openforum/vsluhforumID1/91769.html#27 Thu, 16 Jun 2011 12:58:04 GMT &gt;&gt;&gt; ну всё, включай ip forwarding и наслаждайся....<br>&gt;&gt; спасибо за помощь. 192.168.52.0 пингуется, а вот 192.168.51.0 нет, что может быть <br>&gt;&gt; подскажите..<br>&gt; Хост с впн-сервером не является шлюзом по умолчанию для сети 192.168.51.0/24.<br><br>А нигде не сказано про это) Может как раз так оно и есть.<br><br>&gt; Соответственно, ответные пакеты от хоста в 51й сети сначала пойдут на её <br>&gt; шлюз по умолчанию, а дальше - зависит от его настройки.<br>&gt; С учетом того, что маршрут получается асимметричным - пакеты от впн-клиента в <br>&gt; 51 сеть пойдут напрямую, мимо шлюза по умолчанию 51 сети, на <br>&gt; что он может "обидеться" если отслеживает состояния соединений.<br><br>Как могут отслеживаться состояния соединений на FreeBSD, если можно ссылку, пожалуйста.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/91769.html#26 Thu, 16 Jun 2011 12:41:11 GMT &gt;&gt; ну всё, включай ip forwarding и наслаждайся....<br>&gt; спасибо за помощь. 192.168.52.0 пингуется, а вот 192.168.51.0 нет, что может быть <br>&gt; подскажите..<br><br>Хост с впн-сервером не является шлюзом по умолчанию для сети 192.168.51.0/24.<br>Соответственно, ответные пакеты от хоста в 51й сети сначала пойдут на её шлюз по умолчанию, а дальше - зависит от его настройки. <br><br>С учетом того, что маршрут получается асимметричным - пакеты от впн-клиента в 51 сеть пойдут напрямую, мимо шлюза по умолчанию 51 сети, на что он может "обидеться" если отслеживает состояния соединений.<br> https://www.opennet.ru/openforum/vsluhforumID1/91769.html#25 Thu, 16 Jun 2011 11:27:51 GMT &gt;[оверквотинг удален]<br>&gt; inet 192.168.52.254 netmask 0xffffff00 <br>&gt; broadcast 192.168.52.255 <br>&gt; media: Ethernet autoselect (1000baseTX <br>&gt; &lt;full-duplex&gt;) <br>&gt; status: active <br>&gt; lo0: flags=8049&lt;UP,LOOPBACK,RUNNING,MULTICAST&gt; metric 0 mtu 16384 <br>&gt; inet 127.0.0.1 netmask 0xff000000 <br>&gt; ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; metric 0 mtu 1396 <br>&gt; inet 192.168.52.10 --&gt; 192.168.52.40 <br>&gt; netmask 0xffffffff <br><br>начните с таблиц маршрутизации.<br>и в 192.168.51.0 тоже.<br> https://www.opennet.ru/openforum/vsluhforumID1/91769.html#24 Thu, 16 Jun 2011 10:23:01 GMT <br>&gt; ну всё, включай ip forwarding и наслаждайся....<br><br>спасибо за помощь. 192.168.52.0 пингуется, а вот 192.168.51.0 нет, что может быть подскажите..<br><br>vns# sysctl net.inet.ip.forwarding<br>net.inet.ip.forwarding: 1<br>vns# ifconfig<br>em0: flags=8802&lt;BROADCAST,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=19b&lt;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4&gt;<br> ether 00:22:90:18:6f:c8<br> media: Ethernet autoselect<br> status: no carrier<br>em1: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=9b&lt;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM&gt;<br> ether 00:15:17:ca:82:9f<br> inet 192.168.51.253 netmask 0xffffff00 broadcast 192.168.51.255<br> inet 192.168.52.254 netmask 0xffffff00 broadcast 192.168.52.255<br> media: Ethernet autoselect (1000baseTX &lt;full-duplex&gt;)<br> status: active<br>lo0: flags=8049&lt;UP,LOOPBACK,RUNNING,MULTICAST&gt; metric 0 mtu 16384<br> inet 127.0.0.1 netmask 0xff000000<br>ng0: flags=88d1&lt;UP,POINTOPOINT,R https://www.opennet.ru/openforum/vsluhforumID1/91769.html#23 Thu, 16 Jun 2011 09:54:23 GMT &gt;&gt; gateway_enable включено?<br>&gt; нет, выключил в rc.conf, как он перестал быть шлюзом и вторую сетевуху. <br><br>Погодите, не спешите! У мну попкорн кончился! Боюсь пропустить самое интересное, пока хожу за новой порцией..<br> https://www.opennet.ru/openforum/vsluhforumID1/91769.html#22 Thu, 16 Jun 2011 09:47:36 GMT &gt;&gt;&gt;&gt;&gt; Запретите МРD получать дефолт и канал поднимется.<br>&gt;&gt;&gt; заккоментил <br>&gt;&gt;&gt;&gt; set iface route default <br>&gt;&gt;&gt; в логах исчезла строка: IFACE: Add route 0.0.0.0/0 192.168.52.40 failed: File <br>&gt;&gt;&gt; exists <br>&gt;&gt;&gt; а так всё по прежнему <br>&gt;&gt; arp -an <br>&gt;&gt; на VPN-сервере должен показать для подключившегося клиента: <br>&gt;&gt; ? (192.168.0.100) at 00:11:33:be:be:be on aa0 permanent published (proxy only) [ethernet] <br>&gt; (192.168.52.40) at 00:15:17:ca:82:9f on em1 permanent published (proxy only) [ethernet] <br><br>ну всё, включай ip forwarding и наслаждайся....<br>