Трафик ходит только в одну сторону, Aidaho, 13-Сен-12, 17:04 [смотреть все]Добрый день. Заменил машинку, которая работает в качестве роутера в одном дивизионе и появилась такая проблема: трафик ходит только в одну сторону. Сервер с других офисов я вижу без проблем, с сервера локальную сеть тоже, но вот дальше сервера с других офисов ничего не вижу.VPN построен на GIF туннелях. Как видно из tcpdump-a: off1# tcpdump -i gif0 -p icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes 18:59:51.822865 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 27, length 64 18:59:52.823968 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 28, length 64 18:59:53.824990 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 29, length 64 18:59:54.826344 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 30, length 64 18:59:55.826807 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 31, length 64 18:59:56.828047 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 32, length 64 18:59:57.828820 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 33, length 64
При этом: off1# ping -S 192.168.67.1 192.168.63.1 PING 192.168.63.1 (192.168.63.1) from 192.168.67.1: 56 data bytes 64 bytes from 192.168.63.1: icmp_seq=0 ttl=61 time=4.944 ms 64 bytes from 192.168.63.1: icmp_seq=1 ttl=61 time=3.089 ms 64 bytes from 192.168.63.1: icmp_seq=2 ttl=61 time=3.484 ms 64 bytes from 192.168.63.1: icmp_seq=3 ttl=61 time=2.957 ms 64 bytes from 192.168.63.1: icmp_seq=4 ttl=61 time=3.014 ms Вот таблица маршрутизации: Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.100.1 UGS 0 2309 gif0 127.0.0.1 link#9 UH 0 978 lo0 192.168.67.0/24 link#2 U 0 116 re0 192.168.67.1 link#2 UHS 0 0 lo0 192.168.100.0/24 192.168.100.1 UGS 0 15404 gif0 192.168.100.1 link#10 UH 0 8 gif0 Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты. Такое ощущение, что машины в локалке не знают куда отвечать, хотя у них у всех стоит по шлюз умолчанию 67.1. В чем может быть проблема? Подскажите пожалуйста. Ось, кстати - FreeBSD 9
|
- Трафик ходит только в одну сторону, PavelR, 10:05 , 14-Сен-12 (1)
> Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты. Гениальная по своей сути фраза. Пакеты не летят, но делаем вывод, что с маршрутизацией всё нормально. Женская логика, том пятый. > Такое ощущение, что машины в локалке не знают куда отвечать, хотя > у них у всех стоит по шлюз умолчанию 67.1. Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает? > В чем может быть проблема? Подскажите пожалуйста. Пригласите админа, пусть вам документацию по сетям почитает, вслух. Потом почитайте про FreeBSD, как она конфигурируется, какие в ней, например, файрволлы бывают. Откроете для себя много нового, да и проблему, возможно, решите. > Ось, кстати - FreeBSD 9 Спасибо за уточнение, конечно... Точно также "кстати" нужна еще горка информации. Если бы вы хотя бы одну книжку по сетям прочитали, то знали бы, что нужна, например, _схема_ сети. А с вашей постановкой вопроса - обратитесь к ясновидящим.
- Трафик ходит только в одну сторону, Aidaho, 11:39 , 14-Сен-12 (2)
>> Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты. > Гениальная по своей сути фраза. Пакеты не летят, но делаем вывод, что > с маршрутизацией всё нормально. Женская логика, том пятый.Логика, кстати, была правильная, с маршрутизацией действительно все было в порядке :) >> Такое ощущение, что машины в локалке не знают куда отвечать, хотя >> у них у всех стоит по шлюз умолчанию 67.1. > Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает? Хватает :) результат тот же самый >> В чем может быть проблема? Подскажите пожалуйста. > Пригласите админа, пусть вам документацию по сетям почитает, вслух. > Потом почитайте про FreeBSD, как она конфигурируется, какие в ней, например, файрволлы > бывают. > Откроете для себя много нового, да и проблему, возможно, решите. Пасибки, читал :) >> Ось, кстати - FreeBSD 9 > Спасибо за уточнение, конечно... Точно также "кстати" нужна еще горка информации. > Если бы вы хотя бы одну книжку по сетям прочитали, то > знали бы, что нужна, например, _схема_ сети. > А с вашей постановкой вопроса - обратитесь к ясновидящим. Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1 :) А так за критику, кончено спасибо :) Вопрос действительно поставлен был плохо ибо очень торопился и устал.... Но все же если нечего ответить по теме, то думаю ничего отвечать не стоит. Спасибо :)
- Трафик ходит только в одну сторону, Grey, 11:57 , 14-Сен-12 (3)
> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1 :) /etc/rc.conf gateway_enable="YES" так делать не модно уже? ;) даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет... если правильно ответить на вопрос - в rc.conf появится эта строчка!
- Трафик ходит только в одну сторону, Pahanivo, 12:01 , 14-Сен-12 (4)
>> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1 :) > /etc/rc.conf > gateway_enable="YES" > так делать не модно уже? ;) > даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет... > если правильно ответить на вопрос - в rc.conf появится эта строчка! это не путь самурая - Трафик ходит только в одну сторону, Aidaho, 12:12 , 14-Сен-12 (5)
>> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1 :) > /etc/rc.conf > gateway_enable="YES" > так делать не модно уже? ;) > даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет... > если правильно ответить на вопрос - в rc.conf появится эта строчка! Да вот что-то затупил. То ли новая установка не предложила, то ли я ее как-то не заметил... :(( Всегда ставил, а в этот раз проморгал и не мог разобраться, думал, что что-то именно с ВПН. Только по пути домой меня эта "гениальная" мысль посетила....
- Трафик ходит только в одну сторону, PavelR, 12:49 , 14-Сен-12 (6)
>> Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает? > Хватает :) результат тот же самый Наглая ложь, не соответствующая вашему объяснению про некорректное значение net.inet.ip.forwarding.
|