Новые ответы

Помогите, плиз, шлюз настроить...,

OrdellR, 12-Июл-06, 01:30 [смотреть все]

Требуется создать шлюз из сети 192.168.1 в сеть 192.168.0 из компа с двумя сетевыми карточками с FreeBSD 5.4.
Первая ethernet карточка: vr0 192.168.0.146
Вторая ethernet карточка: fxp0 192.168.1.147

Прописываю в /etc/rc.conf строчку gateway_enable="YES". Перезагружаю. В результате из сети 192.168.1 пингуются адреса обоих интерфейсов шлюза (192.168.0.146 и 192.168.147), но другие адреса сети 192.168.0.х не доступны.
Default GateWay на компах (192.168.1.147 для машин сети 192.168.1) разумеется прописан.

В чем может быть причина? Простите если вопрос банальный. Вот таблица маршрутизации на шлюзе:

Destination        Gateway            Flags    Refs      Use  Netif Expire
localhost          localhost          UH          0       43    lo0
192.168.0          link#1             UC          0        0    vr0
192.168.0.1        00:0c:6e:83:5b:82  UHLW        0       40    vr0   1165
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       0       45    vr0
192.168.1          link#2             UC          0        0   fxp0
192.168.1.145      00:e0:4a:39:00:87  UHLW        0       44   fxp0   1138
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWb       0       45   fxp0

Ответить | Сообщить модератору

Помогите, плиз, шлюз настроить..., KlounAda, 03:14 , 12-Июл-06 (1)

Помогите, плиз, шлюз настроить..., OrdellR, 02:06 , 13-Июл-06 (2)

>route add 192.168.1/24 192.168.1.147
>route add 192.168.0/24 192.168.0.146
>
>можно через нитерфейс:
>route add 192.168.1/24 -interface fxp0
>route add 192.168.0/24 -interface vr0
Пробовал и так и так. Ну ни в какую не работает. Такое ощущение, что хост не работает в режиме шлюза. Хотя gateway_enable="YES" в /etc/rc.conf прописан, файрволл выключен.
Куда копать и что делать не знаю.
Ответить | Сообщить модератору

Помогите, плиз, шлюз настроить..., Михаил, 11:06 , 13-Июл-06 (3)

Помогите, плиз, шлюз настроить..., brumal, 11:32 , 13-Июл-06 (4)

Помогите, плиз, шлюз настроить..., Михаил, 13:00 , 13-Июл-06 (5)

Помогите, плиз, шлюз настроить..., brumal, 14:56 , 13-Июл-06 (6)

Помогите, плиз, шлюз настроить..., Михаил, 15:50 , 13-Июл-06 (9)

Помогите, плиз, шлюз настроить..., dimus, 15:28 , 13-Июл-06 (7)

Помогите, плиз, шлюз настроить..., dimus, 15:33 , 13-Июл-06 (8)

Помогите, плиз, шлюз настроить..., OrdellR, 15:52 , 13-Июл-06 (10)
>Запустите tcpdump на шлюзе и пустите пинг. Посмотите, что вылезет.
Сейчас попробую.
>И не
>забудьте перед запуском пинга удостовериться, что пингуемый хост не дропает icmp,
>как это водится у мелкософтовской платформы.
Пинги не дропает, файрволл отключен. На комманду:
$ipfw list
выдал:
65535 allow ip from any to any
Кроме того в /etc/rc.conf стоит firewall_enabled="NO"
Может быть есть другой ключ помимо gateway_enable="YES" в rc.conf, который нужно куда-нить прописать?

Ответить | Сообщить модератору

Помогите, плиз, шлюз настроить..., dimus, 16:02 , 13-Июл-06 (11)

Помогите, плиз, шлюз настроить..., OrdellR, 17:45 , 13-Июл-06 (12)
>18:02:18.156973 IP 192.168.2.5 > 192.168.1.1: icmp 64: echo request seq 1
>18:02:18.264361 IP 192.168.1.1 > 192.168.2.5: icmp 64: echo reply seq 1
>18:02:19.170956 IP 192.168.2.5 > 192.168.1.1: icmp 64: echo request seq 2
>18:02:19.264336 IP 192.168.1.1 > 192.168.2.5: icmp 64: echo reply seq 2
>18:02:20.181075 IP 192.168.2.5 > 192.168.1.1: icmp 64: echo request seq 3
>18:02:20.234328 IP 192.168.1.1 > 192.168.2.5: icmp 64: echo reply seq 3
Вот как примерно выглядил мой пинг (при попытки с 192.168.1.145 пингануть 192.168.0.1):
17:40:55.232435 IP 192.168.1.145 > 192.168.0.1: icmp 64: echo request seq 53249
>Пример прохождения 3 пингов. У вас точно были и request и reply?
Нет, как видно только request.
САМОЕ ИНТЕРЕСНОЕ: Из нулевой подсети - 192.168.0, пингуется адреса из 192.168.1
(раньше я из нулевой сети не пробовал первую пинговать)
>В ОБОИХ сетях ТОЧНО прописаны ПРАВИЛЬНЫЕ шлюзы?
Ну, да, разумеется.
В общем получается, что доступ через шлюз работает из нулевой подсети в первую, а из первой в нулевую (что собственно мне более важно) не работает.
Ответить | Сообщить модератору

Помогите, плиз, шлюз настроить..., dimus, 13:23 , 14-Июл-06 (14)

Помогите, плиз, шлюз настроить..., OrdellR, 14:37 , 14-Июл-06 (16)
>>Нет, как видно только request.
>192.168.0.1 - это адрес шлюза или хоста в сети 192.168.0 ?
192.168.0.1 - это шлюз с интернетом в сети 192.168.0
Почти все хосты в нулевой сети имеют в качестве дефолтового шлюза именно 192.168.0.1
>Укажите адреса интерфейсов шлюза, плиз.
>>САМОЕ ИНТЕРЕСНОЕ: Из нулевой подсети - 192.168.0, пингуется адреса из 192.168.1
>У меня всетаки есть подозрение, что в сети 192.168.0 прописан не тот
>шлюз. Уж очень похоже.
>А, стоп! Сеть 192.168.0 часом не соединена с интернетом через другой шлюз?
Хосты нулевой (192.168.0) сети выходят в и-нет через 192.168.0.1
Но я настраиваю, в данный момент др. шлюз (межну сетями 192.168.0 и 192.168.1)
>Если так, то надо на хостах в этой сети указать, что для
>маршрутизации в сеть 192.168.1 использовать ваш шлюз в эту сеть.
А, ясно, сейчас попробую.

Ответить | Сообщить модератору
Помогите, плиз, шлюз настроить..., OrdellR, 12:39 , 15-Июл-06 (17)
>А, стоп! Сеть 192.168.0 часом не соединена с интернетом через другой шлюз?
>
>Если так, то надо на хостах в этой сети указать, что для
>маршрутизации в сеть 192.168.1 использовать ваш шлюз в эту сеть.
Большое спасибо demus! Действительно на шлюзе 192.168.0.1 не был указан маршрут в сеть 192.168.1 через "мой" шлюз - 192.168.0.146. В результате пакеты из первой сети доходили до хостов нулевой сети, но не могли вернуться т.к. не знали обратного маршрута...
Странно, что я раньше не подумал об этом :(
Большое спасибо Вам за помощь!
Ответить | Сообщить модератору

Помогите, плиз, шлюз настроить..., KlounAda, 02:39 , 17-Июл-06 (18)

Помогите, плиз, шлюз настроить..., RR, 17:50 , 13-Июл-06 (13)

Помогите, плиз, шлюз настроить..., OrdellR, 14:26 , 14-Июл-06 (15)
>А в ipfw у тебя правила как прописаны?
65535 allow ip from any to any
К тому же файрволл отключен
Ответить | Сообщить модератору