The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с маршрутизацией"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Проблема с маршрутизацией"  
Сообщение от basik (ok) on 15-Сен-08, 14:08 
Помогите пожауйста с маршрутизацией.
FreeBSD 7.0
Есть на роутере три сетевых карты
fxp0 - 192.168.3.254 (192.168.3.0) - это внутренняя первая сеть
msk0 - 192.168.2.2   (192.168.2.0)- это внутренняя вторая сеть
msk2 - х.х.х.х.х     - это реальный айпишник на прова (default)

В подсети 192.168.2.0 ничего нет, кроме маршрутизатора с адресом 192.168.2.1, поскольку за ним ещё две подсети 129.168.1.0 и 192.168.0.0

Из этих двух подсетей пингуется до 192.168.2.2, но дальше никуда.

из сети 192.168.3.0 пингуется до 192.168.2.2 дальше - облом...

интернет от прова есть в сети 192.168.3.0. В других подсетях он не нужен, там свои ресурсы для этого.

с роутера пингуется всё..., включая подсети за маршрутизатором 192.168.2.1

Вопрос в том, как настроить маршрутизацию между 192.168.3.0 и сетями 192.168.1.0 / 0.0  стоящими за маршрутизатором 192.168.2.1 ?

сети 10.xxx (msk1, msk3) не подключены никуда, и нигде не используются.

netstat -rn

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            xxx.xxx.xxx.xxx    UGS         0     1626   msk2
10.0.0.0/24        link#2             UC          0        0   msk1
10.0.1.0/24        link#4             UC          0        0   msk3
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/16     192.168.2.1        UGS         0        0   msk0
192.168.2.0/24     link#1             UC          0        0   msk0
192.168.2.1        link#1             UHLW        2        0   msk0
192.168.3.0/24     link#5             UC          0        0   fxp0
192.168.3.100      00:03:0d:1e:a7:92  UHLW        1      860   fxp0    781
192.168.3.252      00:15:17:50:0e:41  UHLW        1        1   fxp0   1008
195.239.132.212/30 link#3             UC          0        0   msk2
195.239.132.213    00:0f:24:31:3e:19  UHLW        2        0   msk2    784

подняты также NAT и ipfw

rc.conf :

gateway_enable="YES"
forward_sourceroute="YES"
defaultrouter="XXX.XXX.XXX.XXX"
hostname="Comp.local"
network_interfaces="fxp0 msk0 msk1 msk2 msk3 lo0"
ifconfig_fxp0="inet 192.168.3.254  netmask 255.255.255.0"
ifconfig_msk0="inet 192.168.2.2 netmask 255.255.255.0"
ifconfig_msk1="inet 10.0.0.2 netmask 255.255.255.0"
ifconfig_msk2="inet XXX.XXX.XXX.XXX netmask 255.255.255.252"
ifconfig_msk3="inet 10.0.1.2 netmask 255.255.255.0"
static_routes="net0"
route_net0="-net 192.168.0.0 192.168.2.1"
inetd_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
mousechar_start="3"
moused_enable="YES"
saver="dragon"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="msk2"

ipfw :

00010    0      0 check-state
00012    0      0 reject ip from 192.168.3.0/24 to any in via msk2
00013    0      0 deny ip from any to 255.255.255.255 via msk2
00014    8   2400 deny ip from any to 255.255.255.255 via fxp0
00016    0      0 deny udp from any to any dst-port 137,138 via msk2
00100    0      0 allow ip from any to any via lo0
00101    0      0 allow ip from any to any via msk0
00103   52   2418 allow ip from me to any via msk2 keep-state
00105 2423 470514 divert 8668 ip from any to any via msk2
00106    0      0 divert 8668 ip from 192.168.3.0/24 to any out via ng*
00107    0      0 allow udp from XXX.XXX.XXX.XXX to me dst-port 53 in via msk2
00108    0      0 allow udp from 192.168.3.0/24 to me dst-port 53 in via msk2
00109    0      0 allow udp from 192.168.3.0/24 to me dst-port 123 in via fxp0
00110    0      0 allow ip from any to me dst-port 1723 in via msk2
00111    0      0 allow ip from me to any dst-port 1723 out via msk2
00115    0      0 allow ip from XXX.XXX.XXX.XXX to me dst-port 22 in via msk2
00116    0      0 allow ip from 192.168.3.0/24 to me dst-port 22 in via msk2
01000 3247 719867 allow ip from any to 192.168.3.0/24
01100 1217 152189 allow ip from 192.168.3.100 to any in via fxp0
01101    0      0 allow ip from any to 192.168.3.100
01105    0      0 allow ip from 192.168.3.20 to any in via fxp0
01110    1     76 allow ip from 192.168.3.252 to any in via fxp0
01110    0      0 allow ip from 192.168.3.252 to any in via msk0
01111    0      0 allow ip from any to 192.168.3.252
01120    0      0 allow ip from 192.168.3.251 to any in via fxp0
01121    0      0 allow ip from any to 192.168.3.251
01130    0      0 allow ip from 192.168.3.250 to any in via fxp0
01131    0      0 allow ip from any to 192.168.3.250
65535 1562 184464 allow ip from any to any

в наборе правил могут быть несуразности с моделью OPEN, но это потому,что сначала была модель CLOSE, а затем пришлось престроить ядро в поисках истины... :(

дополнительно:

sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с маршрутизацией"  
Сообщение от Grey (ok) on 15-Сен-08, 16:32 
>[оверквотинг удален]
>defaultrouter="XXX.XXX.XXX.XXX"
>hostname="Comp.local"
>network_interfaces="fxp0 msk0 msk1 msk2 msk3 lo0"
>ifconfig_fxp0="inet 192.168.3.254  netmask 255.255.255.0"
>ifconfig_msk0="inet 192.168.2.2 netmask 255.255.255.0"
>ifconfig_msk1="inet 10.0.0.2 netmask 255.255.255.0"
>ifconfig_msk2="inet XXX.XXX.XXX.XXX netmask 255.255.255.252"
>ifconfig_msk3="inet 10.0.1.2 netmask 255.255.255.0"
>static_routes="net0"
>route_net0="-net 192.168.0.0 192.168.2.1"

не видно маршрута на сеть 192.168.1.0
роутер 192.168.2.1 куда смотрит дефолтом? если не в 192.168.2.2, то есть ли на нём маршрут в сеть 192.168.3.0?

P.S. не совсем понятно зачем forward_sourceroute="YES"

о! мне кажется вот тут казус: 192.168.0.0/16 192.168.2.1 UGS   0  0 msk0
в маску /16 попадают и 192.168.0.0/24 и 192.168.1.0/24 и 192.168.2.0/24 и 192.168.3.0/24
опишите маршруты на сети 192.168.0.0 и 192.168.1.0 с масками /24 ... думаю всё заработает ... т.е.:
static_routes="net0 net1"
route_net0="-net 192.168.0.0 192.168.2.1 -netmask 255.255.255.0"
route_net1="-net 192.168.1.0 192.168.2.1 -netmask 255.255.255.0"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с маршрутизацией"  
Сообщение от basik (??) on 15-Сен-08, 17:39 
>[оверквотинг удален]
>
>о! мне кажется вот тут казус: 192.168.0.0/16 192.168.2.1 UGS   0
> 0 msk0
>в маску /16 попадают и 192.168.0.0/24 и 192.168.1.0/24 и 192.168.2.0/24 и 192.168.3.0/24
>
>опишите маршруты на сети 192.168.0.0 и 192.168.1.0 с масками /24 ... думаю
>всё заработает ... т.е.:
>static_routes="net0 net1"
>route_net0="-net 192.168.0.0 192.168.2.1 -netmask 255.255.255.0"
>route_net1="-net 192.168.1.0 192.168.2.1 -netmask 255.255.255.0"

Спасибо заответ, но не помогло... :(
К сожалению роутер 192.168.2.1 для меня - "черный ящик". Влезть туда не могу. Однако повторюсь, что пинги из внутренних сетей стоящих за ним, доходят через него на интерфейс 192.168.2.2 моего роутера(но не далее). Как мне объяснили - он полностью прозрачен. К тому же, непосредственно с моего роутера  пинги доходят куда угодно. Почему-то всё уперлось в интерфейс 192.168.2.2 . Он ничего через себя не пропускает ни в какую сторону, но только для запросов из внутренних сетей (192.168.3.0 192.168.0.0 192.168.1.0). Непосредственно с хоста роутера 192.168.3.254 - всё проходит нормально...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема с маршрутизацией"  
Сообщение от Grey (ok) on 15-Сен-08, 18:14 
>[оверквотинг удален]
>
>Спасибо заответ, но не помогло... :(
>К сожалению роутер 192.168.2.1 для меня - "черный ящик". Влезть туда не
>могу. Однако повторюсь, что пинги из внутренних сетей стоящих за ним,
>доходят через него на интерфейс 192.168.2.2 моего роутера(но не далее). Как
>мне объяснили - он полностью прозрачен. К тому же, непосредственно с
>моего роутера  пинги доходят куда угодно. Почему-то всё уперлось в
>интерфейс 192.168.2.2 . Он ничего через себя не пропускает ни в
>какую сторону, но только для запросов из внутренних сетей (192.168.3.0 192.168.0.0
>192.168.1.0). Непосредственно с хоста роутера 192.168.3.254 - всё проходит нормально...

таблицу маршрутов бы с него посмотреть .... не утверждаю что там проблема, но для полноты картины...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с маршрутизацией"  
Сообщение от reader (ok) on 15-Сен-08, 18:38 
>[оверквотинг удален]
>>могу. Однако повторюсь, что пинги из внутренних сетей стоящих за ним,
>>доходят через него на интерфейс 192.168.2.2 моего роутера(но не далее). Как
>>мне объяснили - он полностью прозрачен. К тому же, непосредственно с
>>моего роутера  пинги доходят куда угодно. Почему-то всё уперлось в
>>интерфейс 192.168.2.2 . Он ничего через себя не пропускает ни в
>>какую сторону, но только для запросов из внутренних сетей (192.168.3.0 192.168.0.0
>>192.168.1.0). Непосредственно с хоста роутера 192.168.3.254 - всё проходит нормально...
>
>таблицу маршрутов бы с него посмотреть .... не утверждаю что там проблема,
>но для полноты картины...

если с 192.168.2.2 в 192.168.1.0 и 192.168.0.0 заходит , а 192.168.2.1 изменять нельзя, то делайте SNAT для пакетов идущих в 192.168.1.0 и 192.168.0.0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру