Пытаюсь настроить getaway на FreeBSD.
Модераторы: Trinity admin`s, Free-lance moderator`s
Пытаюсь настроить getaway на FreeBSD.
Пытаюсь настроить getaway на FreeBSD.
Условия:
1.
rl0 = 10.10.201.11 (внешняя сеть)
rl1 = 192.168.0.1 (моя локалка)
2.
# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
3.
Сервак легко пингует узлы на любой сетке.
Проблемка:
Компы в 192.168.0.X пингуют и 192.168.0.1 и 10.10.201.11, но например 10.10.201.1 - уже не выходит (хотя сервер его достает)
Подскажите пожалуйста решения, или как посмотреть, где теряются пакеты? Какие есть средства отладки?
Условия:
1.
rl0 = 10.10.201.11 (внешняя сеть)
rl1 = 192.168.0.1 (моя локалка)
2.
# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
3.
Сервак легко пингует узлы на любой сетке.
Проблемка:
Компы в 192.168.0.X пингуют и 192.168.0.1 и 10.10.201.11, но например 10.10.201.1 - уже не выходит (хотя сервер его достает)
Подскажите пожалуйста решения, или как посмотреть, где теряются пакеты? Какие есть средства отладки?
Re: Пытаюсь настроить getaway на FreeBSD.
Наводящий вопрос - что является дефолтным шлюзом в подсети 10.10.201.х?voy22 писал(а):Пытаюсь настроить getaway на FreeBSD.
Проблемка:
Компы в 192.168.0.X пингуют и 192.168.0.1 и 10.10.201.11, но например 10.10.201.1 - уже не выходит (хотя сервер его достает)
Подскажите пожалуйста решения, или как посмотреть, где теряются пакеты? Какие есть средства отладки?
- Fast
- Power member
- Сообщения: 37
- Зарегистрирован: 03 авг 2007, 15:10
- Откуда: Minsk
- Контактная информация:
Re: Пытаюсь настроить getaway на FreeBSD.
voy22 писал(а):Пытаюсь настроить getaway на FreeBSD.
Условия:
1.
rl0 = 10.10.201.11 (внешняя сеть)
rl1 = 192.168.0.1 (моя локалка)
2.
# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
3. Сервак легко пингует узлы на любой сетке.
Проблемка:
Компы в 192.168.0.X пингуют и 192.168.0.1 и 10.10.201.11, но например 10.10.201.1 - уже не выходит (хотя сервер его достает)
Подскажите пожалуйста решения, или как посмотреть, где теряются пакеты? Какие есть средства отладки?
Внешняя сетевая куда включена ? ADSL/Роутер внешний ? (режим модема - рoутер/бридж ?)
если роутер:
defaultrouter="x.x.x.x"
gateway_enable="YES"
natd_enable="YES"
natd_interface="ВашВнешнийИНтерфейс" //например natd_interface="em0"
natd_flags="-m -u"
Если бридж - поднимем ppp.
Re: Пытаюсь настроить getaway на FreeBSD.
Все очень просто. Помните, что каждый комп, если не знает куда отправить пакет - шлет его в шлюз по умолчанию (если в настройках сети он указан). Если у вас сложная сеть, много этих самых разных шлюзов по умолчанию, то прийдется на всех этих шлюзах указать, куда слать пакет для сети такой-то и такой-то.
Когда вы эту работу выполните на всех "шлюзах по умолчанию", тогда и проблема "вижу/не вижу" уйдет.
Когда вы эту работу выполните на всех "шлюзах по умолчанию", тогда и проблема "вижу/не вижу" уйдет.
Re: Пытаюсь настроить getaway на FreeBSD.
Друзья, со шлюзом все в порядке, я же говорю - клиенты пингуют 192.168.0.1 и 10.10.201.11. Из этого следует, что если пингуется 10.10.201.11, то пакеты идут через 192.168.0.1, но клиенты 192.168.0.1 - не видят, а сервер/шлюз видит.
Существует такая команда tcpdump которая в STDOUT выплевывает всю сетевую активность, и когда я с клиентской машинки(192.168.0.2) делаю "ping 10.10.201.1", то на сервере/шлюзе tcpdump говорит 192.168.0.2 -> 10.10.201.1, но ответа на клиентскую машину не приходит.
Существует такая команда tcpdump которая в STDOUT выплевывает всю сетевую активность, и когда я с клиентской машинки(192.168.0.2) делаю "ping 10.10.201.1", то на сервере/шлюзе tcpdump говорит 192.168.0.2 -> 10.10.201.1, но ответа на клиентскую машину не приходит.
natd - хорошая штука, я её обязательно поставлю, но сначала, мне кажется, нужно настроить geteway - или я ошибаюсь?Гхост-цзы писал(а):natd_enable="YES"
Обе простые сетки, работающие на одинаковых сетевых адаптерах. Витая пара уходит на крышу - дальше не знаю.Гхост-цзы писал(а):Внешняя сетевая куда включена ? ADSL/Роутер внешний ?
Re: Пытаюсь настроить getaway на FreeBSD.
Раз наводящий вопрос не понят, придётся повторить сказанное and3008 прямым текстом, но несколько в другой форме.voy22 писал(а):10.10.201.1", то на сервере/шлюзе tcpdump говорит 192.168.0.2 -> 10.10.201.1, но ответа на клиентскую машину не приходит.
Подумай - если тачки из сети 10.10.201.х не отвечают на пинги из 192.168.0.х, значит они просто не в курсе о пути в подсеть 192.168.0.х. Вариантов решения здесь 2:
1 - прописать статический маршрут в подсеть 192.168.0.х на дефолтном шлюзе сети 10.10.201.х через 10.10.201.11;
2 - если же дефолтный шлюз сети 10.10.201.х тобой не контролируется, можно занатить пакеты из 192.168.0.х в 10.10.201.х на rl0.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Пытаюсь настроить getaway на FreeBSD.
- спасибо что раскрыл мне глаза!Гхост-цзы писал(а):Гхост-цзы
Теперь Пытаюсь настроить natd на FreeBSD. - опять проблемы.
Данный топик можно закрыть!
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей