Новые ответы

Трафик ходит только в одну сторону,

Aidaho, 13-Сен-12, 17:04 [смотреть все]

Добрый день. Заменил машинку, которая работает в качестве роутера в одном дивизионе и появилась такая проблема: трафик ходит только в одну сторону. Сервер с других офисов я вижу без проблем, с сервера локальную сеть тоже, но вот дальше сервера с других офисов ничего не вижу.
VPN построен на GIF туннелях.
Как видно из tcpdump-a:

off1# tcpdump -i gif0 -p icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes
18:59:51.822865 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 27, length 64
18:59:52.823968 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 28, length 64
18:59:53.824990 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 29, length 64
18:59:54.826344 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 30, length 64
18:59:55.826807 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 31, length 64
18:59:56.828047 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 32, length 64
18:59:57.828820 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 33, length 64
При этом:
off1#  ping -S 192.168.67.1 192.168.63.1
PING 192.168.63.1 (192.168.63.1) from 192.168.67.1: 56 data bytes
64 bytes from 192.168.63.1: icmp_seq=0 ttl=61 time=4.944 ms
64 bytes from 192.168.63.1: icmp_seq=1 ttl=61 time=3.089 ms
64 bytes from 192.168.63.1: icmp_seq=2 ttl=61 time=3.484 ms
64 bytes from 192.168.63.1: icmp_seq=3 ttl=61 time=2.957 ms
64 bytes from 192.168.63.1: icmp_seq=4 ttl=61 time=3.014 ms
Вот таблица маршрутизации:
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.100.1      UGS         0     2309   gif0
127.0.0.1          link#9             UH          0      978    lo0
192.168.67.0/24    link#2             U           0      116    re0
192.168.67.1       link#2             UHS         0        0    lo0
192.168.100.0/24   192.168.100.1      UGS         0    15404   gif0
192.168.100.1      link#10            UH          0        8   gif0
Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты. Такое ощущение, что машины в локалке не знают куда отвечать, хотя у них у всех стоит по шлюз умолчанию 67.1. В чем может быть проблема? Подскажите пожалуйста.
Ось, кстати - FreeBSD 9

Ответить | Сообщить модератору

Трафик ходит только в одну сторону, PavelR, 10:05 , 14-Сен-12 (1)

Трафик ходит только в одну сторону, Aidaho, 11:39 , 14-Сен-12 (2)
>> Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты.
> Гениальная по своей сути фраза. Пакеты не летят, но делаем вывод, что
> с маршрутизацией всё нормально. Женская логика, том пятый.
Логика, кстати, была правильная, с маршрутизацией действительно все было в порядке :)
>> Такое ощущение, что машины в локалке не знают куда отвечать, хотя
>> у них у всех стоит по шлюз умолчанию 67.1.
> Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает?
Хватает :) результат тот же самый
>> В чем может быть проблема? Подскажите пожалуйста.
> Пригласите админа, пусть вам документацию по сетям почитает, вслух.
> Потом почитайте про FreeBSD, как она конфигурируется, какие в ней, например, файрволлы
> бывают.
> Откроете для себя много нового, да и проблему, возможно, решите.
Пасибки, читал :)
>> Ось, кстати - FreeBSD 9
> Спасибо за уточнение, конечно... Точно также "кстати" нужна еще горка информации.
> Если бы вы хотя бы одну книжку по сетям прочитали, то
> знали бы, что нужна, например, _схема_ сети.
> А с вашей постановкой вопроса - обратитесь к ясновидящим.
Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1 :)
А так за критику, кончено спасибо :) Вопрос действительно поставлен был плохо ибо очень торопился и устал....
Но все же если нечего ответить по теме, то думаю ничего отвечать не стоит. Спасибо :)
Ответить | Сообщить модератору

Трафик ходит только в одну сторону, Grey, 11:57 , 14-Сен-12 (3)

Трафик ходит только в одну сторону, Pahanivo, 12:01 , 14-Сен-12 (4)
Трафик ходит только в одну сторону, Aidaho, 12:12 , 14-Сен-12 (5)
>> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1 :)
> /etc/rc.conf
> gateway_enable="YES"
> так делать не модно уже? ;)
> даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет...
> если правильно ответить на вопрос - в rc.conf появится эта строчка!
Да вот что-то затупил. То ли новая установка не предложила, то ли я ее как-то не заметил... :(( Всегда ставил, а в этот раз проморгал и не мог разобраться, думал, что что-то именно с ВПН. Только по пути домой меня эта "гениальная" мысль посетила....
Ответить | Сообщить модератору

Трафик ходит только в одну сторону, PavelR, 12:49 , 14-Сен-12 (6)