The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"FreeBSD: 3 интерфейса + частичный доступ в Internet"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение [ Отслеживать ]

"FreeBSD: 3 интерфейса + частичный доступ в Internet"  –1 +/
Сообщение от SysAdmin (ok), 30-Июл-20, 12:42 
Приветствую всех,

Столкнулся с неочевидной проблемой... :(

Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 - смотрят в локальные сети (подсети класса A и С), if1 - смотрит наружу. На if1 поднят NAT для обеих локалок. ДНС во внимание не принимаем: он настроен и из обеих локалок отрабатывает нормально, пинги тоже проходят без проблем!

Проблема проявляется в том, что из подсети на if2 все сайты открываются без вопросов, а из подсети на if0 - скажем так процентов 40% открывается, остальные нет... :( Обидно то, что это было настроено и ужо все работало! Но Компания большая, полазили/ поэкспериментировали и получили частичную неработоспособность.... :( Кто/что/где поменяли - вряд ли удастся от кого-то добиться... :( Правила файрвола не менялись за это время! :(

Отталкиваемся от того, что в подсети if2 все работает как и прежде... Для информации: на интерфейсе if0 зажато все по максимуму :( (увы, таковы были требования по настройке) - фактически из этой подсети разрешён только выход в Инет и можно достучаться по RDP на хост, находящийся в этой подсети (собственно, этому хосту и разрешался выход в Инет и на нём проявляется эта проблема с частично неработоспособными сайтами)...

Буду признателен за любую помощь или пинок в нужном направлении! :(
Не дайте погибнуть от непонимания.... :)

Спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Pahanivo (ok), 30-Июл-20, 13:10   +1 +/
> Буду признателен за любую помощь или пинок в нужном направлении! :(

Наймите уже админа.
> Не дайте погибнуть от непонимания.... :)

Что бы тебя понимали на техническом форуме, нужно говорить техническим языком, приводя технические данные, а не ударятся в абстрактные описания. У тебя же каждое следующие высказывание противоречит предыдущим.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от SysAdmin (ok), 30-Июл-20, 13:26   –2 +/
>> Буду признателен за любую помощь или пинок в нужном направлении! :(
> Наймите уже админа.

"Не судите, да не судимы будете" (с)
И не в вашей компетенции судить и осуждать других людей...!

>> Не дайте погибнуть от непонимания.... :)
> Что бы тебя понимали на техническом форуме, нужно говорить техническим языком, приводя
> технические данные, а не ударятся в абстрактные описания. У тебя же
> каждое следующие высказывание противоречит предыдущим.

Букаф много - информации ноль! Какие технические данные интересуют?
И мы с вами за одним столом не пили, чтобы на "ты" переходить... (тем более когда сообщение начинается в агрессивной манере)

Знаете - помогите/подскажите, нет - значит оставьте свои "размышлизмы" при себе... :(
Я в нотациях не нуждаюсь...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #5

3. Сообщение от ss (??), 30-Июл-20, 13:52   –1 +/
>[оверквотинг удален]
> смотрят в локальные сети (подсети класса A и С), if1 -
> смотрит наружу. На if1 поднят NAT для обеих локалок. ДНС во
> внимание не принимаем: он настроен и из обеих локалок отрабатывает нормально,
> пинги тоже проходят без проблем!
> Проблема проявляется в том, что из подсети на if2 все сайты открываются
> без вопросов, а из подсети на if0 - скажем так процентов
> 40% открывается, остальные нет... :( Обидно то, что это было настроено
> и ужо все работало! Но Компания большая, полазили/ поэкспериментировали и получили
> частичную неработоспособность.... :( Кто/что/где поменяли - вряд ли удастся от кого-то
> добиться... :( Правила файрвола не менялись за это время! :(

Тут админ бессилен. тут надо административные меры принимать.


> Отталкиваемся от того,

Поскольку вы уверены что знаете от чего следует отталкиваться - оттолкнитесь посильнее и получите ответ.

> Буду признателен за любую помощь или пинок в нужном направлении! :(

Начинайте!

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от ss (??), 30-Июл-20, 14:00   +/
>[оверквотинг удален]
> И не в вашей компетенции судить и осуждать других людей...!
>>> Не дайте погибнуть от непонимания.... :)
>> Что бы тебя понимали на техническом форуме, нужно говорить техническим языком, приводя
>> технические данные, а не ударятся в абстрактные описания. У тебя же
>> каждое следующие высказывание противоречит предыдущим.
> Букаф много - информации ноль! Какие технические данные интересуют?
> И мы с вами за одним столом не пили, чтобы на "ты"
> переходить... (тем более когда сообщение начинается в агрессивной манере)
> Знаете - помогите/подскажите, нет - значит оставьте свои "размышлизмы" при себе... :(
> Я в нотациях не нуждаюсь...

Ваша манера постановки задачи сразу наводит на мысль о ценнике.

Во первых вашу сеть в которой рукоблудие похоже частое явление следует обследовать на предмет того как все работает. Поскольку Ваше описание -  не содержит АБСОЛЮТНО никакой полезной информации. Ноль. Пустышка а не описание проблемы под постановку задачи.

Во вторых дерзкие ответы просителя- несколько завышают ценник. Вы же понимаете...да? :)

Ну а в третьих - у кого голова боли по поводу проблемы? У  комюнити опеннета? Нет конечно... И ваши дерзкие ответы в конечном счете  приведут к тому что вы самостоятельно будете решать свой гемморой...

Я это вам не в качестве нотации пишу.. просто добрый бесплатный совет...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Pahanivo (ok), 30-Июл-20, 14:59   +/
> Я в нотациях не нуждаюсь...

Готов поспорить ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от del (??), 30-Июл-20, 16:43   +/
>[оверквотинг удален]
> добиться... :( Правила файрвола не менялись за это время! :(
> Отталкиваемся от того, что в подсети if2 все работает как и прежде...
> Для информации: на интерфейсе if0 зажато все по максимуму :( (увы,
> таковы были требования по настройке) - фактически из этой подсети разрешён
> только выход в Инет и можно достучаться по RDP на хост,
> находящийся в этой подсети (собственно, этому хосту и разрешался выход в
> Инет и на нём проявляется эта проблема с частично неработоспособными сайтами)...
> Буду признателен за любую помощь или пинок в нужном направлении! :(
> Не дайте погибнуть от непонимания.... :)
> Спасибо!

Дебаг какой-нить будет или как? Пинги, трассировки, что-нить?

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 30-Июл-20, 18:04   +/
> Компания большая, полазили/ поэкспериментировали и получили
> частичную неработоспособность.... :( Кто/что/где поменяли - вряд ли удастся от кого-то
> добиться... :( Правила файрвола не менялись за это время! :(

А вы уверены, что вообще ищете в нужном месте?
"Компания большая" - ага, ну поковырял кто-то пограничную циску, а вы насилуете безвинный софтроутер - это в категории возможного.

И да, полезной информации ноль, ни конфигов, ни тестов. "Все работает - но как-то не так". Ну покрутите где-нибудь.

Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Andrey (??), 30-Июл-20, 18:57   +/
>[оверквотинг удален]
> добиться... :( Правила файрвола не менялись за это время! :(
> Отталкиваемся от того, что в подсети if2 все работает как и прежде...
> Для информации: на интерфейсе if0 зажато все по максимуму :( (увы,
> таковы были требования по настройке) - фактически из этой подсети разрешён
> только выход в Инет и можно достучаться по RDP на хост,
> находящийся в этой подсети (собственно, этому хосту и разрешался выход в
> Инет и на нём проявляется эта проблема с частично неработоспособными сайтами)...
> Буду признателен за любую помощь или пинок в нужном направлении! :(
> Не дайте погибнуть от непонимания.... :)
> Спасибо!

Пинок #1: вспоминаем чем фундаментально отличается пинг от открытия сайтов и смотрим почему пинги ходят все, а сайты только 40%.

Пинок #2: Берем логи, берем дату когда все работало и когда перестало. Смотрим по логам кто что делал за этот период - спрашиваем у каждого "зачем" и "почему".

Пока одна очевидная проблема уже выявлена:
> Но Компания большая, полазили/ поэкспериментировали и получили
> частичную неработоспособность

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от Сергей (??), 31-Июл-20, 00:31   +/
В старые времена мне говорили проверь mtu...  А сейчас как не знаю...


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Licha Morada (ok), 01-Авг-20, 01:30   +/
Надо резать.

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от SysAdmin (ok), 05-Авг-20, 10:12   +/
> Приветствую всех,
> Столкнулся с неочевидной проблемой... :(
> Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 -
> ...skip

Всем - спасибо! Решение проблемы найдено самостоятельно...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от del (??), 05-Авг-20, 10:39   +/
>> Приветствую всех,
>> Столкнулся с неочевидной проблемой... :(
>> Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 -
>> ...skip
> Всем - спасибо! Решение проблемы найдено самостоятельно...

Ну вы знаете правило?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13

13. Сообщение от SysAdmin (ok), 05-Авг-20, 13:16   +1 +/
>>> Приветствую всех,
>>> Столкнулся с неочевидной проблемой... :(
>>> Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 -
>>> ...skip
>> Всем - спасибо! Решение проблемы найдено самостоятельно...
> Ну вы знаете правило?

Правила знаю (и начинаются они чуть ли не с "При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ... и т.д. по тексту), только в данном топике не было практически ни одной ценной или вразумительной реплики по теме: одни какие-то "нравоучения", балансирующие на грани оскорблений и неуважительного отношения! Из чего можно сделать вывод, что все опонненты - "семи пядей во лбу" и,...

В общем, считаю, дальнейшее общение в данном топике абсолютно ненужным и бессмысленным!...

Вопрос закрыт/проблема решена!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от Аноним (14), 15-Сен-20, 14:09   +/
Мне одному показалось что он задрачивал не только opennet

>[оверквотинг удален]
>> Ну вы знаете правило?
> Правила знаю (и начинаются они чуть ли не с "При общении не
> допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение,
> ... и т.д. по тексту), только в данном топике не было
> практически ни одной ценной или вразумительной реплики по теме: одни какие-то
> "нравоучения", балансирующие на грани оскорблений и неуважительного отношения! Из чего
> можно сделать вывод, что все опонненты - "семи пядей во лбу"
> и,...
> В общем, считаю, дальнейшее общение в данном топике абсолютно ненужным и бессмысленным!...
> Вопрос закрыт/проблема решена!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру