Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Помогите, плиз, шлюз настроить..., OrdellR (ok), 12-Июл-06, (0) [смотреть все] Настроить маршруты для сети В Вашем случае примерно так route add 192 168 1 24 , KlounAda (??), 03:14 , 12-Июл-06, (1)   // Пробовал и так и так Ну ни в какую не работает Такое ощущение, что хост не раб, OrdellR (ok), 02:06 , 13-Июл-06, (2)   // А разве это адреса не из одной сети т е маска то 24, что соответствует 255 25, Михаил (??), 11:06 , 13-Июл-06, (3)   // Вообще-то 192 168 1 0 24 и 192 168 0 0 24 это разные подсети, так что не нужно 2, brumal (??), 11:32 , 13-Июл-06, (4)   Может я чего забыл не понял, но сети различаются по маске Маска 24 отсекает 3 , Михаил (??), 13:00 , 13-Июл-06, (5)   Вероятно мы друг друга не понимаем 24 - это 255 255 255 0Хост x y z 5 с маской , brumal (??), 14:56 , 13-Июл-06, (6)   Так в том то и дело при маске 255 255 255 0 без разницы какие z или z 1 т к это, Михаил (??), 15:50 , 13-Июл-06, (9)   Классная трава Бегом читать доки по сетям, dimus (??), 15:28 , 13-Июл-06, (7)   Машины первой сетиАдрес сети 192 168 1 0 24Шлюз 192 168 1 1Машины второй сетиАдр, dimus (??), 15:33 , 13-Июл-06, (8)   Сейчас попробую Пинги не дропает, файрволл отключен На комманду ipfw listвыдал, OrdellR (ok), 15:52 , 13-Июл-06, (10)   18 02 18 156973 IP 192 168 2 5 192 168 1 1 icmp 64 echo request seq 118 02 1, dimus (??), 16:02 , 13-Июл-06, (11)   Вот как примерно выглядил мой пинг при попытки с 192 168 1 145 пингануть 192 16, OrdellR (??), 17:45 , 13-Июл-06, (12)   192 168 0 1 - это адрес шлюза или хоста в сети 192 168 0 Укажите адреса интерфе, dimus (??), 13:23 , 14-Июл-06, (14)   192 168 0 1 - это шлюз с интернетом в сети 192 168 0Почти все хосты в нулевой се, OrdellR (??), 14:37 , 14-Июл-06, (16)   Большое спасибо demus Действительно на шлюзе 192 168 0 1 не был указан маршрут , OrdellR (??), 12:39 , 15-Июл-06, (17)   Ай черт, поутру совсем опух, неправильно, вот так надо route add 192 168 1 24 19, KlounAda (??), 02:39 , 17-Июл-06, (18)   А в ipfw у тебя правила как прописаны , RR (?), 17:50 , 13-Июл-06, (13) // 65535 allow ip from any to anyК тому же файрволл отключен, OrdellR (??), 14:26 , 14-Июл-06, (15) 1,13

Сообщения

[Сортировка по времени | RSS]

1. "Помогите, плиз, шлюз настроить..."	+/–
Сообщение от KlounAda (??), 12-Июл-06, 03:14
Настроить маршруты для сети. В Вашем случае примерно так: route add 192.168.1/24 192.168.1.147 route add 192.168.0/24 192.168.0.146 можно через нитерфейс: route add 192.168.1/24 -interface fxp0 route add 192.168.0/24 -interface vr0 "В результате из сети 192.168.1 пингуются адреса обоих интерфейсов шлюза (192.168.0.146 и 192.168.147), но другие адреса сети 192.168.0.х не доступны." Потому что сервер знает только адреса которые приписаны у него,и не более того. Поэтому адреса поднятые на сервере пингуются, но нуда пулять пакеты дальше он не вкурсе.
Ответить | Правка | Наверх | Cообщить модератору

	2. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от OrdellR (ok), 13-Июл-06, 02:06
	>route add 192.168.1/24 192.168.1.147 >route add 192.168.0/24 192.168.0.146 > >можно через нитерфейс: >route add 192.168.1/24 -interface fxp0 >route add 192.168.0/24 -interface vr0 Пробовал и так и так. Ну ни в какую не работает. Такое ощущение, что хост не работает в режиме шлюза. Хотя gateway_enable="YES" в /etc/rc.conf прописан, файрволл выключен. Куда копать и что делать не знаю.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от Михаил (??), 13-Июл-06, 11:06
	> >>route add 192.168.1/24 192.168.1.147 >>route add 192.168.0/24 192.168.0.146 > А разве это адреса не из одной сети? т.е. маска то /24, что соответствует 255.255.255.0 и адрес 192.168.1.147 равнозначен 192.168.0.147 Т.к. они различаются по последнему октету. отсюда и травла? и соответсвенно строить надо не шлюз а мост. 8)
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от brumal (??), 13-Июл-06, 11:32
	>А разве это адреса не из одной сети? т.е. маска то /24, >что соответствует 255.255.255.0 и адрес 192.168.1.147 равнозначен 192.168.0.147 Вообще-то 192.168.1.0/24 и 192.168.0.0/24 это разные подсети, так что не нужно. >>>route add 192.168.1/24 192.168.1.147 >>>route add 192.168.0/24 192.168.0.146 2Автор: а шлюз делаешь маршрутом по умолчанию на машинах в обоих подсетях? Нужно и там, и там. Плюс, что говрит ipfw list? может нужно что-нить вида ipfw add allow ip from network1 to network2 и наоборот?
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от Михаил (??), 13-Июл-06, 13:00
	>Вообще-то 192.168.1.0/24 и 192.168.0.0/24 это разные подсети, так что не нужно. Может я чего забыл/не понял, но сети различаются по маске. Маска /24 отсекает 3(три) первых октета. И соответсвенно остается последний!
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от brumal (??), 13-Июл-06, 14:56
	>>Вообще-то 192.168.1.0/24 и 192.168.0.0/24 это разные подсети, так что не нужно. >Может я чего забыл/не понял, но сети различаются по маске. Маска /24 >отсекает 3(три) первых октета. И соответсвенно остается последний! Вероятно мы друг друга не понимаем. /24 - это 255.255.255.0 Хост x.y.z.5 с маской 255.255.255.0 имеет непосредственный доступ только к хостам x.y.z.0-255 без использования шлюза. Если он хочет попасть в x.y.z+1.0/24 ему нужен шлюз.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от Михаил (??), 13-Июл-06, 15:50
	>>>Вообще-то 192.168.1.0/24 и 192.168.0.0/24 это разные подсети, так что не нужно. >>Может я чего забыл/не понял, но сети различаются по маске. Маска /24 >>отсекает 3(три) первых октета. И соответсвенно остается последний! >Вероятно мы друг друга не понимаем. >/24 - это 255.255.255.0 >Хост x.y.z.5 с маской 255.255.255.0 имеет непосредственный доступ только к хостам x.y.z.0-255 >без использования шлюза. >Если он хочет попасть в x.y.z+1.0/24 ему нужен шлюз. Так в том то и дело при маске 255.255.255.0 без разницы какие z или z+1 т.к. это его подсеть класса С, а вот если надо различать 192.168.0.5 192.168.1.5 маска должна быть /16 или 255.255.0.0
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от dimus (??), 13-Июл-06, 15:28
	Классная трава! Бегом читать доки по сетям
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	8. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от dimus (??), 13-Июл-06, 15:33
	Машины первой сети Адрес сети 192.168.1.0/24 Шлюз 192.168.1.1 Машины второй сети Адрес сети 192.168.0.0/24 Шлюз 192.168.0.1 Проверьте что используются правильные шлюзы Запустите tcpdump на шлюзе и пустите пинг. Посмотите, что вылезет. И не забудьте перед запуском пинга удостовериться, что пингуемый хост не дропает icmp, как это водится у мелкософтовской платформы.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от OrdellR (ok), 13-Июл-06, 15:52
	>Запустите tcpdump на шлюзе и пустите пинг. Посмотите, что вылезет. Сейчас попробую. >И не >забудьте перед запуском пинга удостовериться, что пингуемый хост не дропает icmp, >как это водится у мелкософтовской платформы. Пинги не дропает, файрволл отключен. На комманду: $ipfw list выдал: 65535 allow ip from any to any Кроме того в /etc/rc.conf стоит firewall_enabled="NO" Может быть есть другой ключ помимо gateway_enable="YES" в rc.conf, который нужно куда-нить прописать?
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от dimus (??), 13-Июл-06, 16:02
	>>Запустите tcpdump на шлюзе и пустите пинг. Посмотите, что вылезет. > >Сейчас попробую. > >>И не >>забудьте перед запуском пинга удостовериться, что пингуемый хост не дропает icmp, >>как это водится у мелкософтовской платформы. > >Пинги не дропает, файрволл отключен. На комманду: >$ipfw list >выдал: >65535 allow ip from any to any > >Кроме того в /etc/rc.conf стоит firewall_enabled="NO" > >Может быть есть другой ключ помимо gateway_enable="YES" в rc.conf, который нужно куда-нить >прописать? 18:02:18.156973 IP 192.168.2.5 > 192.168.1.1: icmp 64: echo request seq 1 18:02:18.264361 IP 192.168.1.1 > 192.168.2.5: icmp 64: echo reply seq 1 18:02:19.170956 IP 192.168.2.5 > 192.168.1.1: icmp 64: echo request seq 2 18:02:19.264336 IP 192.168.1.1 > 192.168.2.5: icmp 64: echo reply seq 2 18:02:20.181075 IP 192.168.2.5 > 192.168.1.1: icmp 64: echo request seq 3 18:02:20.234328 IP 192.168.1.1 > 192.168.2.5: icmp 64: echo reply seq 3 Пример прохождения 3 пингов. У вас точно были и request и reply? В ОБОИХ сетях ТОЧНО прописаны ПРАВИЛЬНЫЕ шлюзы? Вобщем, выложите коротенький дамп плиз.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от OrdellR (??), 13-Июл-06, 17:45
	>18:02:18.156973 IP 192.168.2.5 > 192.168.1.1: icmp 64: echo request seq 1 >18:02:18.264361 IP 192.168.1.1 > 192.168.2.5: icmp 64: echo reply seq 1 >18:02:19.170956 IP 192.168.2.5 > 192.168.1.1: icmp 64: echo request seq 2 >18:02:19.264336 IP 192.168.1.1 > 192.168.2.5: icmp 64: echo reply seq 2 >18:02:20.181075 IP 192.168.2.5 > 192.168.1.1: icmp 64: echo request seq 3 >18:02:20.234328 IP 192.168.1.1 > 192.168.2.5: icmp 64: echo reply seq 3 Вот как примерно выглядил мой пинг (при попытки с 192.168.1.145 пингануть 192.168.0.1): 17:40:55.232435 IP 192.168.1.145 > 192.168.0.1: icmp 64: echo request seq 53249 >Пример прохождения 3 пингов. У вас точно были и request и reply? Нет, как видно только request. САМОЕ ИНТЕРЕСНОЕ: Из нулевой подсети - 192.168.0, пингуется адреса из 192.168.1 (раньше я из нулевой сети не пробовал первую пинговать) >В ОБОИХ сетях ТОЧНО прописаны ПРАВИЛЬНЫЕ шлюзы? Ну, да, разумеется. В общем получается, что доступ через шлюз работает из нулевой подсети в первую, а из первой в нулевую (что собственно мне более важно) не работает.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от dimus (??), 14-Июл-06, 13:23
	>Вот как примерно выглядил мой пинг (при попытки с 192.168.1.145 пингануть 192.168.0.1): > > >17:40:55.232435 IP 192.168.1.145 > 192.168.0.1: icmp 64: echo request seq 53249 > >>Пример прохождения 3 пингов. У вас точно были и request и reply? > >Нет, как видно только request. 192.168.0.1 - это адрес шлюза или хоста в сети 192.168.0 ? Укажите адреса интерфейсов шлюза, плиз. >САМОЕ ИНТЕРЕСНОЕ: Из нулевой подсети - 192.168.0, пингуется адреса из 192.168.1 У меня всетаки есть подозрение, что в сети 192.168.0 прописан не тот шлюз. Уж очень похоже. А, стоп! Сеть 192.168.0 часом не соединена с интернетом через другой шлюз? Если так, то надо на хостах в этой сети указать, что для маршрутизации в сеть 192.168.1 использовать ваш шлюз в эту сеть. >(раньше я из нулевой сети не пробовал первую пинговать) > >>В ОБОИХ сетях ТОЧНО прописаны ПРАВИЛЬНЫЕ шлюзы? > >Ну, да, разумеется. Вы это проверяли?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от OrdellR (??), 14-Июл-06, 14:37
	>>Нет, как видно только request. >192.168.0.1 - это адрес шлюза или хоста в сети 192.168.0 ? 192.168.0.1 - это шлюз с интернетом в сети 192.168.0 Почти все хосты в нулевой сети имеют в качестве дефолтового шлюза именно 192.168.0.1 >Укажите адреса интерфейсов шлюза, плиз. >>САМОЕ ИНТЕРЕСНОЕ: Из нулевой подсети - 192.168.0, пингуется адреса из 192.168.1 >У меня всетаки есть подозрение, что в сети 192.168.0 прописан не тот >шлюз. Уж очень похоже. >А, стоп! Сеть 192.168.0 часом не соединена с интернетом через другой шлюз? Хосты нулевой (192.168.0) сети выходят в и-нет через 192.168.0.1 Но я настраиваю, в данный момент др. шлюз (межну сетями 192.168.0 и 192.168.1) >Если так, то надо на хостах в этой сети указать, что для >маршрутизации в сеть 192.168.1 использовать ваш шлюз в эту сеть. А, ясно, сейчас попробую.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от OrdellR (??), 15-Июл-06, 12:39
	>А, стоп! Сеть 192.168.0 часом не соединена с интернетом через другой шлюз? > >Если так, то надо на хостах в этой сети указать, что для >маршрутизации в сеть 192.168.1 использовать ваш шлюз в эту сеть. Большое спасибо demus! Действительно на шлюзе 192.168.0.1 не был указан маршрут в сеть 192.168.1 через "мой" шлюз - 192.168.0.146. В результате пакеты из первой сети доходили до хостов нулевой сети, но не могли вернуться т.к. не знали обратного маршрута... Странно, что я раньше не подумал об этом :( Большое спасибо Вам за помощь!
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	18. "Помогите, плиз, шлюз настроить..."	+/–
	Сообщение от KlounAda (??), 17-Июл-06, 02:39
	>route add 192.168.1/24 192.168.1.147 >route add 192.168.0/24 192.168.0.146 Ай черт, поутру совсем опух, неправильно, вот так надо: route add 192.168.1/24 192.168.0.146 route add 192.168.0/24 192.168.1.147 Сорри, после ДР был :-)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема