forum.opennet.ru - "Маскарадинг, Нат и серые адреса провайдера" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Маскарадинг, Нат и серые адреса провайдера"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Маскарадинг, Нат и серые адреса провайдера"
Сообщение от Эдуард (??) on 07-Мрт-08, 14:18
Помогите разрешить следующую проблему: Имеем сервера(Linux, маршрутизаторы) в компании, назовем их сер1,сер2,сер3,сер4,сер5. сер1..сер3 подключены к интернет в провайдеру А сер4 провайдер Б сер5 провайдер В За каждым сервером корпоративный внутренний сегмент сети вида 10.2.серx.y Все сервера отовсюду доступны по ssh,https,icmp и т.д. ... вернее были, суть вопроса: Ваш покорный слуга, подключает себе кабельный интернет, через провайдера А, имею серый ип 10.2.4.х, интернет работает нормально, но не могу ни каким образом попасть на сервера в зоне провайдера А, в то время как с серверами сер4,сер5, проблем нет. Я могу попасть на сер1-сер3 через других провайдеров(dialup). Так в чем же дело? Суппорт провайдера заверил меня в том, что маршрутизация работает нормально, и дело в "сером" интранетовском адресе, с которым я попадаю на внешний интерфейс серверов сер1..сер3. И т.к. у меня работает нат (маскарад) на сеть 10.2.х.у/24 сервер отклоняет соединия. Я пробовал во время соединия отключать фаервол (скриптом rc.firefall.stop), что должно было решить эту проблему, но не решило. При попытках соединения логи фаервола ничего не регистрируют.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Маскарадинг, Нат, Andrey Mitrofanov, 15:05 , 07-Мрт-08, (1)

Маскарадинг, Нат, angra, 16:33 , 07-Мрт-08, (2)
Маскарадинг, Нат, konst, 01:48 , 08-Мрт-08, (4)
Маскарадинг, Нат, Oyyo, 10:02 , 08-Мрт-08, (5)

Маскарадинг, Нат и серые адреса провайдера, angra, 16:42 , 07-Мрт-08, (3)

Маскарадинг, Нат и серые адреса провайдера, Эдуард, 12:21 , 09-Мрт-08, (6)

Маскарадинг, Нат и серые адреса провайдера, angra, 18:32 , 09-Мрт-08, (7)

Маскарадинг, Нат и серые адреса провайдера, Эдуард, 16:32 , 11-Мрт-08, (8)

Маскарадинг, Нат и серые адреса провайдера, angra, 17:01 , 11-Мрт-08, (9)

Маскарадинг, Нат и серые адреса провайдера, Эдуард, 17:43 , 11-Мрт-08, (10)

Маскарадинг, Нат и серые адреса провайдера, angra, 18:05 , 11-Мрт-08, (11)

Маскарадинг, Нат и серые адреса провайдера, Эдуард, 19:44 , 11-Мрт-08, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "Маскарадинг, Нат"

Сообщение от Andrey Mitrofanov on 07-Мрт-08, 15:05

""Уважаемые учёные!
Памагите со следующей проблемой, пожалуйста.
Есть два сервера, А и Б.
На обоих настроен сетевой интерфейс.
Сервера друг друга видят - пинги идут:
$ping -c1 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.090 ms
--- 127.0.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.090/0.090/0.090/0.000 ms
$
То же самое и на другом сервере.
Но не могу подключиться с одного сервера к папкам другого.
Объясните это явление, пожалуйста!""

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маскарадинг, Нат"

Сообщение от angra (ok) on 07-Мрт-08, 16:33

Это явление объясняется особенностями прокладки между креслом и клавиатурой, а также тяжелой ситуацией с наличием телепатов на форуме.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Маскарадинг, Нат"

Сообщение от konst (ok) on 08-Мрт-08, 01:48

>[оверквотинг удален]
>PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
>64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.090 ms
>
>--- 127.0.0.1 ping statistics ---
>1 packets transmitted, 1 received, 0% packet loss, time 0ms
>rtt min/avg/max/mdev = 0.090/0.090/0.090/0.000 ms
>$
>То же самое и на другом сервере.
>Но не могу подключиться с одного сервера к папкам другого.
>Объясните это явление, пожалуйста!""
Все это смешно. "+"., но умный человек (не просто мозг, а сепермозг) должен попробовать
понять из приведенного текста суть проблемы. И при этом ПОНЯТЬ...
Я, лично, тоже не понял. Но вместо того, чтобы пугать человеков непонятными буковками (ping -c1), попытаюсь дать исчерпывающий ответ.
Сделайте: route add -host <host> gw <gw>
Где <host>  IP того сервера, куда Вы хотите достучаться, а <gw> - тот шлюз (IP), через который Вы сможете это сделать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Маскарадинг, Нат"

Сообщение от Oyyo on 08-Мрт-08, 10:02

Какой интересный вопрос =)
>[оверквотинг удален]
>PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
>64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.090 ms
>
>--- 127.0.0.1 ping statistics ---
>1 packets transmitted, 1 received, 0% packet loss, time 0ms
>rtt min/avg/max/mdev = 0.090/0.090/0.090/0.000 ms
>$
>То же самое и на другом сервере.
>Но не могу подключиться с одного сервера к папкам другого.
>Объясните это явление, пожалуйста!""
вот только пингуем сами себя
из чего видно, что сервера видят друг друга???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маскарадинг, Нат и серые адреса провайдера"

Сообщение от angra (ok) on 07-Мрт-08, 16:42

Если я правильно понял, то проблема в маршрутизации. У вас IP из той же сети, что и локалка за вашими шлюзами. В результате пакеты приходят от вас с внешнего интерфейса, а уходят на внутренний, то бишь в пустоту. Когда вы заходите от других провайдеров, то проходите через их шлюзы, которые делают snat и в результате до шлюзов компании пакет доходит с нормальным адресом источника, а не 10.x.x.x, поэтому ответ также уходит на внешний интерфейс и в конечном итоге доходит до вас.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Маскарадинг, Нат и серые адреса провайдера"

Сообщение от Эдуард (??) on 09-Мрт-08, 12:21

>Если я правильно понял, то проблема в маршрутизации. У вас IP из
>той же сети, что и локалка за вашими шлюзами. В результате
>пакеты приходят от вас с внешнего интерфейса, а уходят на внутренний,
>то бишь в пустоту. Когда вы заходите от других провайдеров, то
>проходите через их шлюзы, которые делают snat и в результате до
>шлюзов компании пакет доходит с нормальным адресом источника, а не 10.x.x.x,
>поэтому ответ также уходит на внешний интерфейс и в конечном итоге
>доходит до вас.
Да, совершенно верно, но что делать в данной ситуации, кроме того, как перейте на тарифный план с внешним ip адресом? Есть ли опции в ядре, которая запрещает приход пакетов с внутренним сурсом (192.168.х.х 10.х.х.х и т.д.), ведь судя по всему отключая маскарадинг, связи все равно нет? И прав ли провайдер, не изменяя мой серый интранетовский адрес, для соединений внутри своей зоны, с узлами с белыми(внешними) ip адресами?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Маскарадинг, Нат и серые адреса провайдера"

Сообщение от angra (ok) on 09-Мрт-08, 18:32

Отбрасывание внешних пакетов с интранетовскими адресами возможно через iptables, но чем это вам поможет?
Наиболее очевидным было бы изменение адресов в локалке, но обычно это нелегко.
Если интранетовский адрес статичен и такого же нет в локалке, то можно изменить маршрут именно для этого адреса, точно также как он изменен для шлюза провайдера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Маскарадинг, Нат и серые адреса провайдера"

Сообщение от Эдуард (??) on 11-Мрт-08, 16:32

>Отбрасывание внешних пакетов с интранетовскими адресами возможно через iptables, но чем это
>вам поможет?
>Наиболее очевидным было бы изменение адресов в локалке, но обычно это нелегко.
>
>Если интранетовский адрес статичен и такого же нет в локалке, то можно
>изменить маршрут именно для этого адреса, точно также как он изменен
>для шлюза провайдера.
Использую tcpdump выяснил, что пакеты из дома маршрутизируются до серверов с интранетовским сурсом -это факт. Но даже отключая маскарад сервер не отвечает, явных правил в Iptables  я не нашел, может за это отвечает какой нибудь параметр в /proc.. или модуль?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Маскарадинг, Нат и серые адреса провайдера"

Сообщение от angra (ok) on 11-Мрт-08, 17:01

а маскарадинг здесь причем? iptables это firewall+nat, но не как не роутер. Покажите что выдает route на шлюзе и с каким адресом вы до него добираетесь из intranet.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Маскарадинг, Нат и серые адреса провайдера"

Сообщение от Эдуард (??) on 11-Мрт-08, 17:43

>а маскарадинг здесь причем? iptables это firewall+nat, но не как не роутер.
>Покажите что выдает route на шлюзе и с каким адресом вы
>до него добираетесь из intranet.
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.6.8.42       *               255.255.255.255 UH    0      0        0 ppp1
10.6.8.11       10.6.8.13       255.255.255.255 UGH   0      0        0 ppp1
10.6.8.25       10.6.8.13       255.255.255.255 UGH   0      0        0 ppp1
10.6.8.41       *               255.255.255.255 UH    0      0        0 ppp1
10.6.8.46       *               255.255.255.255 UH    0      0        0 ppp1
10.6.8.15       10.6.8.13       255.255.255.255 UGH   0      0        0 ppp1
10.6.8.47       *               255.255.255.255 UH    0      0        0 ppp1
10.6.8.14       10.6.8.13       255.255.255.255 UGH   0      0        0 ppp1
10.6.8.44       *               255.255.255.255 UH    0      0        0 ppp1
10.6.8.13       *               255.255.255.255 UH    0      0        0 ppp1
10.6.8.45       *               255.255.255.255 UH    0      0        0 ppp1
10.6.8.12       10.6.8.13       255.255.255.255 UGH   0      0        0 ppp1
10.6.8.51       *               255.255.255.255 UH    0      0        0 ppp1
10.6.8.17       10.6.8.13       255.255.255.255 UGH   0      0        0 ppp1
83.151.0.70     *               255.255.255.255 UH    0      0        0 ppp0
10.6.8.16       10.6.8.13       255.255.255.255 UGH   0      0        0 ppp1
10.6.8.23       10.6.8.13       255.255.255.255 UGH   0      0        0 ppp1
10.6.8.55       *               255.255.255.255 UH    0      0        0 ppp1
10.6.8.52       *               255.255.255.255 UH    0      0        0 ppp1
10.6.8.21       10.6.8.13       255.255.255.255 UGH   0      0        0 ppp1
10.6.8.53       *               255.255.255.255 UH    0      0        0 ppp1
10.6.8.20       10.6.8.13       255.255.255.255 UGH   0      0        0 ppp1
10.2.4.0        *               255.255.255.0   U     0      0        0 ppp1
192.168.100.0   *               255.255.255.0   U     0      0        0 eth2
10.2.5.0        *               255.255.255.0   U     0      0        0 eth0
192.168.21.0    *               255.255.255.0   U     0      0        0 ppp1
10.2.6.0        *               255.255.255.0   U     0      0        0 ppp1
10.2.7.0        *               255.255.255.0   U     0      0        0 ppp1
10.2.1.0        *               255.255.255.0   U     0      0        0 ppp1
10.2.2.0        *               255.255.255.0   U     0      0        0 ppp1
10.2.3.0        *               255.255.255.0   U     0      0        0 ppp1
10.2.8.0        *               255.255.255.0   U     0      0        0 ppp1
10.2.9.0        *               255.255.255.0   U     0      0        0 ppp1
10.2.10.0       *               255.255.255.0   U     0      0        0 ppp1
10.2.11.0       *               255.255.255.0   U     0      0        0 ppp1
loopback        *               255.0.0.0       U     0      0        0 lo
default         *               0.0.0.0         U     0      0        0 ppp0
Стучусь из интранет на ppp0 c адресом 10.2.4.34
Увидел маршрут: 10.2.4.0 в нем дело?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Маскарадинг, Нат и серые адреса провайдера"

Сообщение от angra (ok) on 11-Мрт-08, 18:05

Очень на то похоже, ответные пакеты уходят на ppp1.
Попробуйте сделать
route add -host 10.2.4.34 dev ppp0
и посмотреть что получится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Маскарадинг, Нат и серые адреса провайдера"

Сообщение от Эдуард (??) on 11-Мрт-08, 19:44

>Очень на то похоже, ответные пакеты уходят на ppp1.
>Попробуйте сделать
>route add -host 10.2.4.34 dev ppp0
>и посмотреть что получится.
Спасибо за помощь!
Я удалил ветку vpn(ppp1) которая поднимала маршрут 10.2.4.0. После чего связь появилась.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маскарадинг, Нат"
Сообщение от Andrey Mitrofanov on 07-Мрт-08, 15:05
""Уважаемые учёные! Памагите со следующей проблемой, пожалуйста. Есть два сервера, А и Б. На обоих настроен сетевой интерфейс. Сервера друг друга видят - пинги идут: $ping -c1 127.0.0.1 PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.090 ms --- 127.0.0.1 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.090/0.090/0.090/0.000 ms $ То же самое и на другом сервере. Но не могу подключиться с одного сервера к папкам другого. Объясните это явление, пожалуйста!""
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Маскарадинг, Нат"
	Сообщение от angra (ok) on 07-Мрт-08, 16:33
	Это явление объясняется особенностями прокладки между креслом и клавиатурой, а также тяжелой ситуацией с наличием телепатов на форуме.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Маскарадинг, Нат"
	Сообщение от konst (ok) on 08-Мрт-08, 01:48
	>[оверквотинг удален] >PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. >64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.090 ms > >--- 127.0.0.1 ping statistics --- >1 packets transmitted, 1 received, 0% packet loss, time 0ms >rtt min/avg/max/mdev = 0.090/0.090/0.090/0.000 ms >$ >То же самое и на другом сервере. >Но не могу подключиться с одного сервера к папкам другого. >Объясните это явление, пожалуйста!"" Все это смешно. "+"., но умный человек (не просто мозг, а сепермозг) должен попробовать понять из приведенного текста суть проблемы. И при этом ПОНЯТЬ... Я, лично, тоже не понял. Но вместо того, чтобы пугать человеков непонятными буковками (ping -c1), попытаюсь дать исчерпывающий ответ. Сделайте: route add -host <host> gw <gw> Где <host> IP того сервера, куда Вы хотите достучаться, а <gw> - тот шлюз (IP), через который Вы сможете это сделать...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Маскарадинг, Нат"
	Сообщение от Oyyo on 08-Мрт-08, 10:02
	Какой интересный вопрос =) >[оверквотинг удален] >PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. >64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.090 ms > >--- 127.0.0.1 ping statistics --- >1 packets transmitted, 1 received, 0% packet loss, time 0ms >rtt min/avg/max/mdev = 0.090/0.090/0.090/0.000 ms >$ >То же самое и на другом сервере. >Но не могу подключиться с одного сервера к папкам другого. >Объясните это явление, пожалуйста!"" вот только пингуем сами себя из чего видно, что сервера видят друг друга???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Маскарадинг, Нат и серые адреса провайдера"
Сообщение от angra (ok) on 07-Мрт-08, 16:42
Если я правильно понял, то проблема в маршрутизации. У вас IP из той же сети, что и локалка за вашими шлюзами. В результате пакеты приходят от вас с внешнего интерфейса, а уходят на внутренний, то бишь в пустоту. Когда вы заходите от других провайдеров, то проходите через их шлюзы, которые делают snat и в результате до шлюзов компании пакет доходит с нормальным адресом источника, а не 10.x.x.x, поэтому ответ также уходит на внешний интерфейс и в конечном итоге доходит до вас.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Маскарадинг, Нат и серые адреса провайдера"
	Сообщение от Эдуард (??) on 09-Мрт-08, 12:21
	>Если я правильно понял, то проблема в маршрутизации. У вас IP из >той же сети, что и локалка за вашими шлюзами. В результате >пакеты приходят от вас с внешнего интерфейса, а уходят на внутренний, >то бишь в пустоту. Когда вы заходите от других провайдеров, то >проходите через их шлюзы, которые делают snat и в результате до >шлюзов компании пакет доходит с нормальным адресом источника, а не 10.x.x.x, >поэтому ответ также уходит на внешний интерфейс и в конечном итоге >доходит до вас. Да, совершенно верно, но что делать в данной ситуации, кроме того, как перейте на тарифный план с внешним ip адресом? Есть ли опции в ядре, которая запрещает приход пакетов с внутренним сурсом (192.168.х.х 10.х.х.х и т.д.), ведь судя по всему отключая маскарадинг, связи все равно нет? И прав ли провайдер, не изменяя мой серый интранетовский адрес, для соединений внутри своей зоны, с узлами с белыми(внешними) ip адресами?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Маскарадинг, Нат и серые адреса провайдера"
	Сообщение от angra (ok) on 09-Мрт-08, 18:32
	Отбрасывание внешних пакетов с интранетовскими адресами возможно через iptables, но чем это вам поможет? Наиболее очевидным было бы изменение адресов в локалке, но обычно это нелегко. Если интранетовский адрес статичен и такого же нет в локалке, то можно изменить маршрут именно для этого адреса, точно также как он изменен для шлюза провайдера.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Маскарадинг, Нат и серые адреса провайдера"
	Сообщение от Эдуард (??) on 11-Мрт-08, 16:32
	>Отбрасывание внешних пакетов с интранетовскими адресами возможно через iptables, но чем это >вам поможет? >Наиболее очевидным было бы изменение адресов в локалке, но обычно это нелегко. > >Если интранетовский адрес статичен и такого же нет в локалке, то можно >изменить маршрут именно для этого адреса, точно также как он изменен >для шлюза провайдера. Использую tcpdump выяснил, что пакеты из дома маршрутизируются до серверов с интранетовским сурсом -это факт. Но даже отключая маскарад сервер не отвечает, явных правил в Iptables я не нашел, может за это отвечает какой нибудь параметр в /proc.. или модуль?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Маскарадинг, Нат и серые адреса провайдера"
	Сообщение от angra (ok) on 11-Мрт-08, 17:01
	а маскарадинг здесь причем? iptables это firewall+nat, но не как не роутер. Покажите что выдает route на шлюзе и с каким адресом вы до него добираетесь из intranet.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Маскарадинг, Нат и серые адреса провайдера"
	Сообщение от Эдуард (??) on 11-Мрт-08, 17:43
	>а маскарадинг здесь причем? iptables это firewall+nat, но не как не роутер. >Покажите что выдает route на шлюзе и с каким адресом вы >до него добираетесь из intranet. # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.6.8.42 * 255.255.255.255 UH 0 0 0 ppp1 10.6.8.11 10.6.8.13 255.255.255.255 UGH 0 0 0 ppp1 10.6.8.25 10.6.8.13 255.255.255.255 UGH 0 0 0 ppp1 10.6.8.41 * 255.255.255.255 UH 0 0 0 ppp1 10.6.8.46 * 255.255.255.255 UH 0 0 0 ppp1 10.6.8.15 10.6.8.13 255.255.255.255 UGH 0 0 0 ppp1 10.6.8.47 * 255.255.255.255 UH 0 0 0 ppp1 10.6.8.14 10.6.8.13 255.255.255.255 UGH 0 0 0 ppp1 10.6.8.44 * 255.255.255.255 UH 0 0 0 ppp1 10.6.8.13 * 255.255.255.255 UH 0 0 0 ppp1 10.6.8.45 * 255.255.255.255 UH 0 0 0 ppp1 10.6.8.12 10.6.8.13 255.255.255.255 UGH 0 0 0 ppp1 10.6.8.51 * 255.255.255.255 UH 0 0 0 ppp1 10.6.8.17 10.6.8.13 255.255.255.255 UGH 0 0 0 ppp1 83.151.0.70 * 255.255.255.255 UH 0 0 0 ppp0 10.6.8.16 10.6.8.13 255.255.255.255 UGH 0 0 0 ppp1 10.6.8.23 10.6.8.13 255.255.255.255 UGH 0 0 0 ppp1 10.6.8.55 * 255.255.255.255 UH 0 0 0 ppp1 10.6.8.52 * 255.255.255.255 UH 0 0 0 ppp1 10.6.8.21 10.6.8.13 255.255.255.255 UGH 0 0 0 ppp1 10.6.8.53 * 255.255.255.255 UH 0 0 0 ppp1 10.6.8.20 10.6.8.13 255.255.255.255 UGH 0 0 0 ppp1 10.2.4.0 * 255.255.255.0 U 0 0 0 ppp1 192.168.100.0 * 255.255.255.0 U 0 0 0 eth2 10.2.5.0 * 255.255.255.0 U 0 0 0 eth0 192.168.21.0 * 255.255.255.0 U 0 0 0 ppp1 10.2.6.0 * 255.255.255.0 U 0 0 0 ppp1 10.2.7.0 * 255.255.255.0 U 0 0 0 ppp1 10.2.1.0 * 255.255.255.0 U 0 0 0 ppp1 10.2.2.0 * 255.255.255.0 U 0 0 0 ppp1 10.2.3.0 * 255.255.255.0 U 0 0 0 ppp1 10.2.8.0 * 255.255.255.0 U 0 0 0 ppp1 10.2.9.0 * 255.255.255.0 U 0 0 0 ppp1 10.2.10.0 * 255.255.255.0 U 0 0 0 ppp1 10.2.11.0 * 255.255.255.0 U 0 0 0 ppp1 loopback * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 ppp0 Стучусь из интранет на ppp0 c адресом 10.2.4.34 Увидел маршрут: 10.2.4.0 в нем дело?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Маскарадинг, Нат и серые адреса провайдера"
	Сообщение от angra (ok) on 11-Мрт-08, 18:05
	Очень на то похоже, ответные пакеты уходят на ppp1. Попробуйте сделать route add -host 10.2.4.34 dev ppp0 и посмотреть что получится.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Маскарадинг, Нат и серые адреса провайдера"
	Сообщение от Эдуард (??) on 11-Мрт-08, 19:44
	>Очень на то похоже, ответные пакеты уходят на ppp1. >Попробуйте сделать >route add -host 10.2.4.34 dev ppp0 >и посмотреть что получится. Спасибо за помощь! Я удалил ветку vpn(ppp1) которая поднимала маршрут 10.2.4.0. После чего связь появилась.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]