The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Трафик ходит только в одну сторону"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Трафик ходит только в одну сторону"  +/
Сообщение от Aidaho (ok) on 13-Сен-12, 17:04 
Добрый день. Заменил машинку, которая работает в качестве роутера в одном дивизионе и появилась такая проблема: трафик ходит только в одну сторону. Сервер с других офисов я вижу без проблем, с сервера локальную сеть тоже, но вот дальше сервера с других офисов ничего не вижу.

VPN построен на GIF туннелях.
Как видно из tcpdump-a:


off1# tcpdump -i gif0 -p icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes
18:59:51.822865 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 27, length 64
18:59:52.823968 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 28, length 64
18:59:53.824990 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 29, length 64
18:59:54.826344 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 30, length 64
18:59:55.826807 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 31, length 64
18:59:56.828047 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 32, length 64
18:59:57.828820 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 33, length 64

При этом:
off1#  ping -S 192.168.67.1 192.168.63.1
PING 192.168.63.1 (192.168.63.1) from 192.168.67.1: 56 data bytes
64 bytes from 192.168.63.1: icmp_seq=0 ttl=61 time=4.944 ms
64 bytes from 192.168.63.1: icmp_seq=1 ttl=61 time=3.089 ms
64 bytes from 192.168.63.1: icmp_seq=2 ttl=61 time=3.484 ms
64 bytes from 192.168.63.1: icmp_seq=3 ttl=61 time=2.957 ms
64 bytes from 192.168.63.1: icmp_seq=4 ttl=61 time=3.014 ms

Вот таблица маршрутизации:

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.100.1      UGS         0     2309   gif0
127.0.0.1          link#9             UH          0      978    lo0
192.168.67.0/24    link#2             U           0      116    re0
192.168.67.1       link#2             UHS         0        0    lo0
192.168.100.0/24   192.168.100.1      UGS         0    15404   gif0
192.168.100.1      link#10            UH          0        8   gif0

Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты. Такое ощущение, что машины в локалке не знают куда отвечать, хотя у них у всех стоит по шлюз умолчанию 67.1. В чем может быть проблема? Подскажите пожалуйста.
Ось, кстати - FreeBSD 9

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Трафик ходит только в одну сторону"  +/
Сообщение от PavelR (ok) on 14-Сен-12, 10:05 
> Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты.

Гениальная по своей сути фраза. Пакеты не летят, но делаем вывод, что с маршрутизацией всё нормально. Женская логика, том пятый.

> Такое ощущение, что машины в локалке не знают куда отвечать, хотя
> у них у всех стоит по шлюз умолчанию 67.1.

Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает?

> В чем может быть проблема? Подскажите пожалуйста.

Пригласите админа, пусть вам документацию по сетям почитает, вслух.
Потом почитайте про FreeBSD, как она конфигурируется, какие в ней, например, файрволлы бывают.

Откроете для себя много нового, да и проблему, возможно, решите.

> Ось, кстати - FreeBSD 9

Спасибо за уточнение, конечно...  Точно также "кстати" нужна еще горка информации. Если бы вы хотя бы одну книжку по сетям прочитали, то знали бы, что нужна, например, _схема_ сети.

А с вашей постановкой вопроса - обратитесь к ясновидящим.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Трафик ходит только в одну сторону"  +/
Сообщение от Aidaho (ok) on 14-Сен-12, 11:39 
>> Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты.
> Гениальная по своей сути фраза. Пакеты не летят, но делаем вывод, что
> с маршрутизацией всё нормально. Женская логика, том пятый.

Логика, кстати, была правильная, с маршрутизацией действительно все было в порядке :)

>> Такое ощущение, что машины в локалке не знают куда отвечать, хотя
>> у них у всех стоит по шлюз умолчанию 67.1.
> Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает?

Хватает :) результат тот же самый

>> В чем может быть проблема? Подскажите пожалуйста.
> Пригласите админа, пусть вам документацию по сетям почитает, вслух.
> Потом почитайте про FreeBSD, как она конфигурируется, какие в ней, например, файрволлы
> бывают.
> Откроете для себя много нового, да и проблему, возможно, решите.

Пасибки, читал :)

>> Ось, кстати - FreeBSD 9
> Спасибо за уточнение, конечно...  Точно также "кстати" нужна еще горка информации.
> Если бы вы хотя бы одну книжку по сетям прочитали, то
> знали бы, что нужна, например, _схема_ сети.
> А с вашей постановкой вопроса - обратитесь к ясновидящим.

Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1  :)

А так за критику, кончено спасибо :) Вопрос действительно поставлен был плохо ибо очень торопился и устал....
Но все же если нечего ответить по теме, то думаю ничего отвечать не стоит. Спасибо :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Трафик ходит только в одну сторону"  +/
Сообщение от Grey (ok) on 14-Сен-12, 11:57 
> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1  :)

/etc/rc.conf
gateway_enable="YES"

так делать не модно уже? ;)
даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет... если правильно ответить на вопрос - в rc.conf появится эта строчка!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Трафик ходит только в одну сторону"  +/
Сообщение от Pahanivo (ok) on 14-Сен-12, 12:01 
>> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1  :)
> /etc/rc.conf
> gateway_enable="YES"
> так делать не модно уже? ;)
> даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет...
> если правильно ответить на вопрос - в rc.conf появится эта строчка!

это не путь самурая

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Трафик ходит только в одну сторону"  +/
Сообщение от Aidaho (ok) on 14-Сен-12, 12:12 
>> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1  :)
> /etc/rc.conf
> gateway_enable="YES"
> так делать не модно уже? ;)
> даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет...
> если правильно ответить на вопрос - в rc.conf появится эта строчка!

Да вот что-то затупил. То ли новая установка не предложила, то ли я ее как-то не заметил... :(( Всегда ставил, а в этот раз проморгал и не мог разобраться, думал, что что-то именно с ВПН. Только по пути домой меня эта "гениальная" мысль посетила....

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Трафик ходит только в одну сторону"  +/
Сообщение от PavelR (ok) on 14-Сен-12, 12:49 
>> Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает?
> Хватает :) результат тот же самый

Наглая ложь, не соответствующая вашему объяснению про некорректное значение net.inet.ip.forwarding.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру