forum.opennet.ru - "FreeBSD проблема в маршрутизации" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD проблема в маршрутизации"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD проблема в маршрутизации"	+/–
Сообщение от Kotofeich (ok) on 17-Янв-11, 17:35
мое почтение, господа. сеть выглядит так: FreeBSDv7-1 IpOut=192.168.0.110 mask=24 route default = 192.168.0.1 IpIn=192.168.250.1/24 / \ / \ WinXP1 FreeBSDv7-2 Ip=192.168.250.20/24 IpOut=192.168.250.3/24 route default=192.168.250.1 IpIn=192.168.200.2/24 \ \ WinXP2 Ip=192.168.200.100/24 делаю согласно handbook'у http://www.freebsd.org/doc/ru/books/handbook/network-routing...(28.2.5. Настройка статических маршрутов), т.е. на FreeBSDv7-1 прописываю route add 192.168.200.0/24 192.168.250.3 и после этого FreeBSDv7-1 может достучаться до клиентов из 192.168.200.0/24. файерволы пока открыты на обоих шлюзах. На FreeBSD поднят NAT только на внешнем интерфейсе. На FreeBSDv7-2 соответственно на интерфейсе с адресом 192.168.250.3 При этом клиент WinXP2 без проблем ходит на ресурсы WinXP1. проблема в том, что клиент 192.168.250.20/24 может достучаться только до IP=192.168.200.2 а дальше за шлюз -- нет.
Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD проблема в маршрутизации, Сергей, 17:42 , 17-Янв-11, (1)

FreeBSD проблема в маршрутизации, Kotofeich, 18:03 , 17-Янв-11, (2)

FreeBSD проблема в маршрутизации, Rabidus, 18:22 , 17-Янв-11, (3)

FreeBSD проблема в маршрутизации, Kotofeich, 18:38 , 17-Янв-11, (4)

FreeBSD проблема в маршрутизации, Сергей, 10:27 , 18-Янв-11, (5)

FreeBSD проблема в маршрутизации, Kotofeich, 16:17 , 18-Янв-11, (6)

FreeBSD проблема в маршрутизации, Сергей, 11:08 , 19-Янв-11, (7)

FreeBSD проблема в маршрутизации, Kotofeich, 14:20 , 23-Янв-11, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD проблема в маршрутизации" +/–

Сообщение от Сергей (??) on 17-Янв-11, 17:42

> делаю согласно handbook'у http://www.freebsd.org/doc/ru/books/handbook/network-routing...
>  (28.2.5. Настройка статических маршрутов), т.е. на FreeBSDv7-1 прописываю route add
> 192.168.200.0/24 192.168.250.3 и после этого FreeBSDv7-1 может достучаться до клиентов
> из 192.168.200.0/24.
> файерволы пока открыты на обоих шлюзах. На FreeBSD поднят NAT только на
> внешнем интерфейсе. На FreeBSDv7-2 соответственно на интерфейсе с адресом 192.168.250.3
Уберите нат на FreeBSDv7-2, точнее почуствуйте разницу между маршрутизацией и трансляцией адресов

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeBSD проблема в маршрутизации" +/–

Сообщение от Kotofeich (ok) on 17-Янв-11, 18:03

благодарю, за столь быстрый ответ.
клиенты общаются, вот только на WinXP2 пропал интернет..

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "FreeBSD проблема в маршрутизации" +/–

Сообщение от Rabidus (ok) on 17-Янв-11, 18:22

> благодарю, за столь быстрый ответ.
> клиенты общаются, вот только на WinXP2 пропал интернет..
NAT надо убрать только на  FreeBSDv7-2, на  FreeBSDv7-1 оставить на внешнем интерфейсе. Какие правила для NAT прописаны?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "FreeBSD проблема в маршрутизации" +/–

Сообщение от Kotofeich (ok) on 17-Янв-11, 18:38

> NAT надо убрать только на  FreeBSDv7-2, на  FreeBSDv7-1 оставить на
> внешнем интерфейсе. Какие правила для NAT прописаны?
FreeBSDv7-1# ipfw list
LanOut="em0"
LanIn="em1"
IpOut="192.168.0.110"
IpIn="192.168.250.1"
NetMask="24"
NetIn="192.168.250.0"
00105 allow ip from any to any via em1
00200 allow tcp from 192.168.0.110 to any dst-port 22 out via em0
00201 allow tcp from any 22 to 192.168.0.110 in via em0
00500 divert 8668 ip from 192.168.250.0/24 to any out via em0
00502 divert 8668 ip from any to 192.168.0.110 in via em0
00650 allow icmp from any to any
65000 allow ip from any to any
при этом шлюз FreeBSDv7-2 в инет выходит, а клиенты -- нет.
FreeBSDv7-2# ipfw list
GW1="192.168.0.1"
GW2="192.168.250.1"
LanOut="em0"
LanOut2="em2"
LanIn="em1"
IpOut="192.168.0.102"
IpOut2="192.168.250.3"
IpIn="192.168.200.2"
NetMask="24"
NetIn="192.168.200.0"
00105 allow ip from any to any via em1
00106 allow ip from any to any via em2
00200 allow tcp from 192.168.0.102 to any dst-port 22 out via em0
00201 allow tcp from any 22 to 192.168.0.102 in via em0
00503 divert 8668 ip from 192.168.200.0/24 to any out via em0
00505 divert 8668 ip from any to 192.168.0.102 in via em0
##00506 divert 8778 ip from 192.168.200.0/24 to any out via em2
##00508 divert 8778 ip from any to 192.168.250.3 in via em2
00650 allow icmp from any to any
00750 allow ip from any to any
первый НАТ не удаляю, т.к. шлюз по умолчанию 192.168.250.1 (внешняя сетевушка, чтобы можно было по SSH-клиенту сидеть, а через divert 8668 раньше выпускал клиентов)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "FreeBSD проблема в маршрутизации" +/–

Сообщение от Сергей (??) on 18-Янв-11, 10:27

> благодарю, за столь быстрый ответ.
> клиенты общаются, вот только на WinXP2 пропал интернет..
Маршрутизация на Freebsd-v1 на сетку 192.168.200 прописана?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "FreeBSD проблема в маршрутизации" +/–

Сообщение от Kotofeich (ok) on 18-Янв-11, 16:17

FreeBSDv7-1# netstat -rn
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.1        UGS         0        4    em0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#1             UC          0        0    em0
192.168.0.1        00:22:b0:3e:d2:43  UHLW        1        2    em0   1198
192.168.0.101      00:1f:3c:30:74:e7  UHLW        1       52    em0   1196
192.168.200.0/24   192.168.250.3      UGS         0        6    em1
192.168.250.0/24   link#2             UC          0        0    em1
192.168.250.3      08:00:27:10:47:fd  UHLW        2        4    em1   1048
192.168.250.20     08:00:27:13:51:91  UHLW        1        1    em1   1048
FreeBSDv7-2# netstat -rn
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.250.1      UGS         0       52    em0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#1             UC          0        0    em0
192.168.0.1        00:22:b0:3e:d2:43  UHLW        2       26    em0   1178
192.168.0.101      00:1f:3c:30:74:e7  UHLW        1       55    em0   1197
192.168.0.102      08:00:27:65:76:7b  UHLW        1        4    lo0
192.168.200.0/24   link#2             UC          0        0    em1
192.168.200.10     08:00:27:05:98:b3  UHLW        1        0    em1   1092
192.168.200.100    08:00:27:b6:6d:da  UHLW        1      150    em1    816
192.168.250.0/24   link#3             UC          0        0    em2
192.168.250.1      08:00:27:b6:50:b7  UHLW        1        6    em2    483
192.168.250.20     08:00:27:13:51:91  UHLW        1      138    em2   1105
примечательно, что при этом варианте (когда на FreeBSDv7-2 отключен вообще НАТ), пользователи на этим шлюзом не могут достучаться в инет, но могут в сеть 192.168.250.0/24
а если повесить НАТ на внешнюю сетевушку FreeBSDv7-2#  natd -a 192.168.0.102 -p 8668 могут вырваться и в инет, и в сеть 192.168.250.0/24 (при этом шлюз по умолчанию 192.168.0.1)
но я то хочу, чтобы пользователи из сети 192.168.200.0/24 выходили в инет через шлюз 192.168.250.1 и при этом видели сеть 192.168.250.0/24

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "FreeBSD проблема в маршрутизации" +/–

Сообщение от Сергей (??) on 19-Янв-11, 11:08

У вас на фре-1 файером блокирована 192.168.200, а когда вы включаете файер на фре-2 ее с точки зрения фри-1 нет...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "FreeBSD проблема в маршрутизации" +/–

Сообщение от Kotofeich (ok) on 23-Янв-11, 14:20

>  У вас на фре-1 файером блокирована 192.168.200, а когда вы включаете
> файер на фре-2 ее с точки зрения фри-1 нет...
не пойму, на фре-1 нужно еще как то прописывать разрешение для 192.168.200.0/24 ? того, что файеры allow all from any to any и то, что вручную прописана маршрутизация не достаточно? подозреваю - проблема в фре-2, т.к. при попытке ping -S 192.168.200.2 192.168.0.1 ничего не проходит. а при tcpdump на фре-1 видим IP 192.168.200.2 > 192.168.0.1: ICMP echo request? id 32003
Пинги из сети 192.168.200.0/24 идут только до 192.168.250.0/24
не понимаю...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD проблема в маршрутизации"	+/–
Сообщение от Сергей (??) on 17-Янв-11, 17:42
> делаю согласно handbook'у http://www.freebsd.org/doc/ru/books/handbook/network-routing... > (28.2.5. Настройка статических маршрутов), т.е. на FreeBSDv7-1 прописываю route add > 192.168.200.0/24 192.168.250.3 и после этого FreeBSDv7-1 может достучаться до клиентов > из 192.168.200.0/24. > файерволы пока открыты на обоих шлюзах. На FreeBSD поднят NAT только на > внешнем интерфейсе. На FreeBSDv7-2 соответственно на интерфейсе с адресом 192.168.250.3 Уберите нат на FreeBSDv7-2, точнее почуствуйте разницу между маршрутизацией и трансляцией адресов
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "FreeBSD проблема в маршрутизации"	+/–
	Сообщение от Kotofeich (ok) on 17-Янв-11, 18:03
	благодарю, за столь быстрый ответ. клиенты общаются, вот только на WinXP2 пропал интернет..
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "FreeBSD проблема в маршрутизации"	+/–
	Сообщение от Rabidus (ok) on 17-Янв-11, 18:22
	> благодарю, за столь быстрый ответ. > клиенты общаются, вот только на WinXP2 пропал интернет.. NAT надо убрать только на FreeBSDv7-2, на FreeBSDv7-1 оставить на внешнем интерфейсе. Какие правила для NAT прописаны?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "FreeBSD проблема в маршрутизации"	+/–
	Сообщение от Kotofeich (ok) on 17-Янв-11, 18:38
	> NAT надо убрать только на FreeBSDv7-2, на FreeBSDv7-1 оставить на > внешнем интерфейсе. Какие правила для NAT прописаны? FreeBSDv7-1# ipfw list LanOut="em0" LanIn="em1" IpOut="192.168.0.110" IpIn="192.168.250.1" NetMask="24" NetIn="192.168.250.0" 00105 allow ip from any to any via em1 00200 allow tcp from 192.168.0.110 to any dst-port 22 out via em0 00201 allow tcp from any 22 to 192.168.0.110 in via em0 00500 divert 8668 ip from 192.168.250.0/24 to any out via em0 00502 divert 8668 ip from any to 192.168.0.110 in via em0 00650 allow icmp from any to any 65000 allow ip from any to any при этом шлюз FreeBSDv7-2 в инет выходит, а клиенты -- нет. FreeBSDv7-2# ipfw list GW1="192.168.0.1" GW2="192.168.250.1" LanOut="em0" LanOut2="em2" LanIn="em1" IpOut="192.168.0.102" IpOut2="192.168.250.3" IpIn="192.168.200.2" NetMask="24" NetIn="192.168.200.0" 00105 allow ip from any to any via em1 00106 allow ip from any to any via em2 00200 allow tcp from 192.168.0.102 to any dst-port 22 out via em0 00201 allow tcp from any 22 to 192.168.0.102 in via em0 00503 divert 8668 ip from 192.168.200.0/24 to any out via em0 00505 divert 8668 ip from any to 192.168.0.102 in via em0 ##00506 divert 8778 ip from 192.168.200.0/24 to any out via em2 ##00508 divert 8778 ip from any to 192.168.250.3 in via em2 00650 allow icmp from any to any 00750 allow ip from any to any первый НАТ не удаляю, т.к. шлюз по умолчанию 192.168.250.1 (внешняя сетевушка, чтобы можно было по SSH-клиенту сидеть, а через divert 8668 раньше выпускал клиентов)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "FreeBSD проблема в маршрутизации"	+/–
	Сообщение от Сергей (??) on 18-Янв-11, 10:27
	> благодарю, за столь быстрый ответ. > клиенты общаются, вот только на WinXP2 пропал интернет.. Маршрутизация на Freebsd-v1 на сетку 192.168.200 прописана?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "FreeBSD проблема в маршрутизации"	+/–
	Сообщение от Kotofeich (ok) on 18-Янв-11, 16:17
	FreeBSDv7-1# netstat -rn Destination Gateway Flags Refs Use Netif Expire default 192.168.0.1 UGS 0 4 em0 127.0.0.1 127.0.0.1 UH 0 0 lo0 192.168.0.0/24 link#1 UC 0 0 em0 192.168.0.1 00:22:b0:3e:d2:43 UHLW 1 2 em0 1198 192.168.0.101 00:1f:3c:30:74:e7 UHLW 1 52 em0 1196 192.168.200.0/24 192.168.250.3 UGS 0 6 em1 192.168.250.0/24 link#2 UC 0 0 em1 192.168.250.3 08:00:27:10:47:fd UHLW 2 4 em1 1048 192.168.250.20 08:00:27:13:51:91 UHLW 1 1 em1 1048 FreeBSDv7-2# netstat -rn Destination Gateway Flags Refs Use Netif Expire default 192.168.250.1 UGS 0 52 em0 127.0.0.1 127.0.0.1 UH 0 0 lo0 192.168.0.0/24 link#1 UC 0 0 em0 192.168.0.1 00:22:b0:3e:d2:43 UHLW 2 26 em0 1178 192.168.0.101 00:1f:3c:30:74:e7 UHLW 1 55 em0 1197 192.168.0.102 08:00:27:65:76:7b UHLW 1 4 lo0 192.168.200.0/24 link#2 UC 0 0 em1 192.168.200.10 08:00:27:05:98:b3 UHLW 1 0 em1 1092 192.168.200.100 08:00:27:b6:6d:da UHLW 1 150 em1 816 192.168.250.0/24 link#3 UC 0 0 em2 192.168.250.1 08:00:27:b6:50:b7 UHLW 1 6 em2 483 192.168.250.20 08:00:27:13:51:91 UHLW 1 138 em2 1105 примечательно, что при этом варианте (когда на FreeBSDv7-2 отключен вообще НАТ), пользователи на этим шлюзом не могут достучаться в инет, но могут в сеть 192.168.250.0/24 а если повесить НАТ на внешнюю сетевушку FreeBSDv7-2# natd -a 192.168.0.102 -p 8668 могут вырваться и в инет, и в сеть 192.168.250.0/24 (при этом шлюз по умолчанию 192.168.0.1) но я то хочу, чтобы пользователи из сети 192.168.200.0/24 выходили в инет через шлюз 192.168.250.1 и при этом видели сеть 192.168.250.0/24
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "FreeBSD проблема в маршрутизации"	+/–
	Сообщение от Сергей (??) on 19-Янв-11, 11:08
	У вас на фре-1 файером блокирована 192.168.200, а когда вы включаете файер на фре-2 ее с точки зрения фри-1 нет...
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "FreeBSD проблема в маршрутизации"	+/–
	Сообщение от Kotofeich (ok) on 23-Янв-11, 14:20
	> У вас на фре-1 файером блокирована 192.168.200, а когда вы включаете > файер на фре-2 ее с точки зрения фри-1 нет... не пойму, на фре-1 нужно еще как то прописывать разрешение для 192.168.200.0/24 ? того, что файеры allow all from any to any и то, что вручную прописана маршрутизация не достаточно? подозреваю - проблема в фре-2, т.к. при попытке ping -S 192.168.200.2 192.168.0.1 ничего не проходит. а при tcpdump на фре-1 видим IP 192.168.200.2 > 192.168.0.1: ICMP echo request? id 32003 Пинги из сети 192.168.200.0/24 идут только до 192.168.250.0/24 не понимаю...
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору