https://www.opennet.ru/openforum/vsluhforumID1/91708.html Доброго времени суток!<br><br>Есть 2 подсети:<br> 192.168.1.0 (в ней клиент 192.168.1.23)<br> 192.168.100.0 (в ней клиент 192.168.100.2)<br><br>Между подсетями машина с FreeBSD 8.2 и с двумя интерфейсами:<br> re0 192.168.1.2<br> vr0 192.168.100.1<br>(в клиентах они как шлюзы соответственно)<br><br><br>Вся проблема в том, что ping от клиента 192.168.1.23 до клиента 192.168.100.2 проходит, а наоборот нет. Соответственно и интернета нет у 192.168.100.2, т.к. adsl модем находится в подсети 192.168.1.0. <br>Более того, ping от 192.168.100.2 до 192.168.1.23 проходит через vr0 и дойдя до re0, обрывается.<br>Помогите, пожалуйста, разобраться знающие люди, буду очень признателен.<br><br><br>Вот<br>пингую с 192.168.1.23<br><br>[code]localhost# tcpdump -ni vr0<br><br>18:29:10.649668 IP 192.168.100.2 &gt; 192.168.1.23: ICMP echo reply, id 1, seq 60, length 40<br>18:29:11.649353 IP 192.168.1.23 &gt; 192.168.100.2: ICMP echo request, id 1, seq 61, length 40<br>18:29:11.649764 IP 192.168.100.2 &gt; 192.168.1.23: ICMP echo reply, id 1, seq 61, https://www.opennet.ru/openforum/vsluhforumID1/91708.html#8 Mon, 06 Jun 2011 13:36:06 GMT Спасибо всем кто откликнулся. Проблему решил!<br>На 192.168.1.23 каспер стоит с сетевым экраном. После отключения пошел пинговаться.<br><br>В модем добавил статический маршрут до 192.168.100.0 и вписал DNS провайдера на 192.168.100.2, после этого 192.168.100.2 пошел в интернет!<br>Все, фряха - роутер теперь, я рад!!!<br><br>Настройка проста:<br><br>Вписываем в resolv.conf DNS-ы провайдера;<br>В rc.conf добавляем gateway_enable="YES", и настройки сетевых интерфейсов; <br>все.<br><br><br>Осталось самое главное - dansguardian включить и настроить(где-то слышал, что он как простенький прокси может работать для осуществления фильтрации), но это уже другая тема...<br> https://www.opennet.ru/openforum/vsluhforumID1/91708.html#7 Sun, 05 Jun 2011 20:59:36 GMT &gt;&gt;&gt; на 1.23 скоре всего режутся запросы на "ping", <br>&gt;&gt;&gt; adsl модем какой адрес имеет ?<br>&gt;&gt; 192.168.1.1 <br>&gt; Если я правильно понимаю, ваш модем настроен в режиме роутера, <br>&gt; поэтому вы сначала разберитесь, может ли он осуществлять нат для адресов <br>&gt; адресов сеток, отличных от той, что стоит на его внутреннем интерфейсе <br>&gt; 192.168.1.1, <br><br>точнее может ли он роутить пакеты на адреса, отличные от сетки 192.168.1<br>умеют это не все модемы. наиболее продвинутый из виданных мной в этом плане - Acorp LAN422<br>(уже не выпускается к сожалению)<br><br>&gt; если нет, то вам придется для сетки 192.168.100.* на фре <br>&gt; поднимать прозрачный нат со всеми вытекающими отсюда следствиями в виде недоступности <br>&gt; для сетки 192.168.1.0 сетки 192.168.100.0 но не наоборот, <br><br>это определенно сложно для новичка :)<br><br>&gt; если же способен, <br>&gt; то отключайте файер на фре и просто настройте марщрутизацию между 2-мя <br>&gt; сетками, при этом трудность будет только в прописывании постоянного маршрута на <br>&gt; клиентах 192.168.1.0 на сетку 192.168.1 https://www.opennet.ru/openforum/vsluhforumID1/91708.html#6 Sun, 05 Jun 2011 20:49:56 GMT &gt;&gt; на 1.23 скоре всего режутся запросы на "ping", <br>&gt;&gt; adsl модем какой адрес имеет ?<br>&gt; 192.168.1.1 <br><br> Если я правильно понимаю, ваш модем настроен в режиме роутера, поэтому вы сначала разберитесь, может ли он осуществлять нат для адресов адресов сеток, отличных от той, что стоит на его внутреннем интерфейсе 192.168.1.1, если нет, то вам придется для сетки 192.168.100.* на фре поднимать прозрачный нат со всеми вытекающими отсюда следствиями в виде недоступности для сетки 192.168.1.0 сетки 192.168.100.0 но не наоборот, если же способен, то отключайте файер на фре и просто настройте марщрутизацию между 2-мя сетками, при этом трудность будет только в прописывании постоянного маршрута на клиентах 192.168.1.0 на сетку 192.168.100.0 и то если это взаимодействие нужно...<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/91708.html#5 Sun, 05 Jun 2011 20:04:42 GMT &gt;&gt; на 1.23 скоре всего режутся запросы на "ping", <br>&gt;&gt; adsl модем какой адрес имеет ?<br>&gt; 192.168.1.1 <br><br>я так понимаю что у 192.168.1.23 default gateway 192.168.1.1?<br>а маршрут на 192.168.100 прописан ?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/91708.html#4 Sun, 05 Jun 2011 13:47:02 GMT вот таблица маршрутизации:<br><br>[code]localhost# netstat -rn<br>Routing tables<br><br>Internet:<br>Destination Gateway Flags Refs Use Netif Expire<br>default 192.168.1.1 UGS 0 703 re0<br>127.0.0.1 link#4 UH 0 0 lo0<br>192.168.1.0/24 link#1 U 2 457 re0<br>192.168.1.2 link#1 UHS 0 0 lo0<br>192.168.100.0/24 link#2 U 0 6 vr0<br>192.168.100.1 link#2 UHS 0 0 lo0[code]<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/91708.html#3 Sun, 05 Jun 2011 11:15:25 GMT &gt; на 1.23 скоре всего режутся запросы на "ping", <br>&gt; adsl модем какой адрес имеет ?<br><br>192.168.1.1<br> https://www.opennet.ru/openforum/vsluhforumID1/91708.html#2 Sun, 05 Jun 2011 10:55:34 GMT <br>&gt; Между подсетями машина с FreeBSD 8.2 и с двумя интерфейсами: <br>&gt; re0 192.168.1.2 <br>&gt; vr0 192.168.100.1 <br>&gt; (в клиентах они как шлюзы соответственно) <br>&gt; Вся проблема в том, что ping от клиента 192.168.1.23 до клиента 192.168.100.2 <br>&gt; проходит, а наоборот нет. Соответственно и интернета нет у 192.168.100.2, т.к. <br>&gt; adsl модем находится в подсети 192.168.1.0.<br><br>на 1.23 скоре всего режутся запросы на "ping",<br>adsl модем какой адрес имеет ?<br> https://www.opennet.ru/openforum/vsluhforumID1/91708.html#1 Sun, 05 Jun 2011 10:03:07 GMT rc.conf<br><br>defaultrouter="192.168.1.1"<br>gateway_enable="YES"<br>hostname="localhost"<br><br><br>ifconfig_re0="inet 192.168.1.2 netmask 255.255.255.0"<br>ifconfig_vr0="inet 192.168.100.1 netmask 255.255.255.0"<br>inetd_enable="NO"<br><br>#static_routes="net1 net2"<br>#route_net1="-net 192.168.1.0/24 192.168.1.2"<br>#route_net2="-net 192.168.100.0/24 192.168.100.1"<br><br><br>keymap="ru.koi8-r"<br><br>sshd_enable="YES"<br>firewall_enable="YES"<br>firewall_type="OPEN"<br>#natd_enabled="YES"<br>#natd_interface="vr0"<br>#squid_enable="YES"<br>#threeproxy_enable="YES"<br>#dansguardian_enable="YES"<br>webmin_enable="YES"<br>