Пытаюсь настроить getaway на FreeBSD.

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
voy22
Junior member
Сообщения: 10
Зарегистрирован: 03 фев 2009, 11:04
Откуда: Москва

Пытаюсь настроить getaway на FreeBSD.

Сообщение voy22 » 14 мар 2009, 00:16

Пытаюсь настроить getaway на FreeBSD.
Условия:

1.
rl0 = 10.10.201.11 (внешняя сеть)
rl1 = 192.168.0.1 (моя локалка)

2.
# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1

3.
Сервак легко пингует узлы на любой сетке.


Проблемка:
Компы в 192.168.0.X пингуют и 192.168.0.1 и 10.10.201.11, но например 10.10.201.1 - уже не выходит (хотя сервер его достает)

Подскажите пожалуйста решения, или как посмотреть, где теряются пакеты? Какие есть средства отладки?

Аватара пользователя
Гхост-цзы
Advanced member
Сообщения: 55
Зарегистрирован: 14 окт 2004, 18:32
Откуда: Тяньцзин

Re: Пытаюсь настроить getaway на FreeBSD.

Сообщение Гхост-цзы » 15 мар 2009, 12:48

voy22 писал(а):Пытаюсь настроить getaway на FreeBSD.
Проблемка:
Компы в 192.168.0.X пингуют и 192.168.0.1 и 10.10.201.11, но например 10.10.201.1 - уже не выходит (хотя сервер его достает)

Подскажите пожалуйста решения, или как посмотреть, где теряются пакеты? Какие есть средства отладки?
Наводящий вопрос - что является дефолтным шлюзом в подсети 10.10.201.х?

Аватара пользователя
Fast
Power member
Сообщения: 37
Зарегистрирован: 03 авг 2007, 15:10
Откуда: Minsk
Контактная информация:

Re: Пытаюсь настроить getaway на FreeBSD.

Сообщение Fast » 15 мар 2009, 13:33

voy22 писал(а):Пытаюсь настроить getaway на FreeBSD.
Условия:
1.
rl0 = 10.10.201.11 (внешняя сеть)
rl1 = 192.168.0.1 (моя локалка)
2.
# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
3. Сервак легко пингует узлы на любой сетке.
Проблемка:
Компы в 192.168.0.X пингуют и 192.168.0.1 и 10.10.201.11, но например 10.10.201.1 - уже не выходит (хотя сервер его достает)
Подскажите пожалуйста решения, или как посмотреть, где теряются пакеты? Какие есть средства отладки?

Внешняя сетевая куда включена ? ADSL/Роутер внешний ? (режим модема - рoутер/бридж ?)
если роутер:

defaultrouter="x.x.x.x"
gateway_enable="YES"
natd_enable="YES"
natd_interface="ВашВнешнийИНтерфейс" //например natd_interface="em0"
natd_flags="-m -u"

Если бридж - поднимем ppp.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Пытаюсь настроить getaway на FreeBSD.

Сообщение and3008 » 15 мар 2009, 21:20

Все очень просто. Помните, что каждый комп, если не знает куда отправить пакет - шлет его в шлюз по умолчанию (если в настройках сети он указан). Если у вас сложная сеть, много этих самых разных шлюзов по умолчанию, то прийдется на всех этих шлюзах указать, куда слать пакет для сети такой-то и такой-то.

Когда вы эту работу выполните на всех "шлюзах по умолчанию", тогда и проблема "вижу/не вижу" уйдет.

voy22
Junior member
Сообщения: 10
Зарегистрирован: 03 фев 2009, 11:04
Откуда: Москва

Re: Пытаюсь настроить getaway на FreeBSD.

Сообщение voy22 » 16 мар 2009, 09:03

Друзья, со шлюзом все в порядке, я же говорю - клиенты пингуют 192.168.0.1 и 10.10.201.11. Из этого следует, что если пингуется 10.10.201.11, то пакеты идут через 192.168.0.1, но клиенты 192.168.0.1 - не видят, а сервер/шлюз видит.
Существует такая команда tcpdump которая в STDOUT выплевывает всю сетевую активность, и когда я с клиентской машинки(192.168.0.2) делаю "ping 10.10.201.1", то на сервере/шлюзе tcpdump говорит 192.168.0.2 -> 10.10.201.1, но ответа на клиентскую машину не приходит.
Гхост-цзы писал(а):natd_enable="YES"
natd - хорошая штука, я её обязательно поставлю, но сначала, мне кажется, нужно настроить geteway - или я ошибаюсь?
Гхост-цзы писал(а):Внешняя сетевая куда включена ? ADSL/Роутер внешний ?
Обе простые сетки, работающие на одинаковых сетевых адаптерах. Витая пара уходит на крышу - дальше не знаю.

Аватара пользователя
Гхост-цзы
Advanced member
Сообщения: 55
Зарегистрирован: 14 окт 2004, 18:32
Откуда: Тяньцзин

Re: Пытаюсь настроить getaway на FreeBSD.

Сообщение Гхост-цзы » 16 мар 2009, 11:05

voy22 писал(а):10.10.201.1", то на сервере/шлюзе tcpdump говорит 192.168.0.2 -> 10.10.201.1, но ответа на клиентскую машину не приходит.
Раз наводящий вопрос не понят, придётся повторить сказанное and3008 прямым текстом, но несколько в другой форме. :D
Подумай - если тачки из сети 10.10.201.х не отвечают на пинги из 192.168.0.х, значит они просто не в курсе о пути в подсеть 192.168.0.х. Вариантов решения здесь 2:
1 - прописать статический маршрут в подсеть 192.168.0.х на дефолтном шлюзе сети 10.10.201.х через 10.10.201.11;
2 - если же дефолтный шлюз сети 10.10.201.х тобой не контролируется, можно занатить пакеты из 192.168.0.х в 10.10.201.х на rl0.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Пытаюсь настроить getaway на FreeBSD.

Сообщение Stranger03 » 16 мар 2009, 11:17

"Гхост-цзы"
Коллега, прошу исправить профиль.
http://3nity.ru/viewtopic.php?f=8&t=11458

voy22
Junior member
Сообщения: 10
Зарегистрирован: 03 фев 2009, 11:04
Откуда: Москва

Re: Пытаюсь настроить getaway на FreeBSD.

Сообщение voy22 » 23 мар 2009, 13:15

Гхост-цзы писал(а):Гхост-цзы
- спасибо что раскрыл мне глаза!
Теперь Пытаюсь настроить natd на FreeBSD. - опять проблемы.
Данный топик можно закрыть!

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей