Маршрутизация пакетов с пула во внутр. сеть

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
Zorn
Advanced member
Сообщения: 53
Зарегистрирован: 30 сен 2005, 14:33
Откуда: Санкт-Петербург

Маршрутизация пакетов с пула во внутр. сеть

Сообщение Zorn » 27 апр 2006, 10:58

Всем привет!
Есть серв на FreeBSD 5.4 с 2мя сетевухами. 1 смотрит в большой и злобный интернет, вторая в лок сеть.
На этой же машине есть 4ре модема. Они сконфигурены ма входящие звонки. Очень хочется, чтобы машины подключившись по модемам видели лок сеть (192.168.1.0.24).
В rc.conf

Код: Выделить всё

gateway_enable="YES"        
router_enable="NO"
в /etc/ppp/ppp.conf

Код: Выделить всё

default:
 disable ipv6cp
 nat enable no
 set log command Error
 ident user-ppp VERSION (built COMPILATIONDATE)
 set device /dev/cuaa0 /dev/cuaa1 /dev/cuaa4
 set speed 115200
 set timeout 180                        
 enable dns
pap:
 enable pap chap chap81
 disable ipv6cp
 set ifaddr 192.168.10.1 192.168.10.2-192.168.10.250 #-получаем адрес автоматически
 accept dns
в /etc/ppp/ppp.linkup

Код: Выделить всё

user:
 add default HISADDR
Дальше дозваниваюсь, всё ок, авторизуюсь
ifconfig выдаёт

Код: Выделить всё

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 192.168.10.1 --> 192.168.10.19 netmask 0xffffffff
        Opened by PID 816
Всё ок, в логах ppp выдёется такое предупреждение

Код: Выделить всё

user: set proctitle USER ip=HISADDR iface=INTERFACE
ppp[724]: Warning: ff02:4::/32: Change route failed: errno: Network is unreachable
ppp[724]: Warning: ff02:4::/32: Change route failed: errno: Network is unreachable
На машине, которая подключается ipconfig /all

Код: Выделить всё

ip adress: 192.168.10.19
subnet mask: 255.255.255.255
defaunl gw: 192.168.10.19
DNS: 192.168.1.7 # - из resolve.conf
Машина пингует только адреса на интерфейсах этой машины, и всё. По идее должна поумолчанию перенаправлять пакеты без проблем. Пробовал ipnat'ом тупо мапить пакеты с tun0 на внутренний интерфейс, и настройки разные ppp.
Что-то с маршрутом по умолчанию, а что не понимаю  :(
Я решил жить вечно, пока всё идёт хорошо...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Маршрутизация пакетов с пула во внутр. сеть

Сообщение Stranger03 » 27 апр 2006, 12:25

Гетвей по умолчанию должен быть адресом интерфейса сервера, то бишь 10.1. Поскольку только он содержит таблицу маршрутизации внутренней сети, а не хост.

Аватара пользователя
Zorn
Advanced member
Сообщения: 53
Зарегистрирован: 30 сен 2005, 14:33
Откуда: Санкт-Петербург

Сообщение Zorn » 27 апр 2006, 13:42

гейт по умолчанию для клиента поменять не удаётся 8(
Я решил жить вечно, пока всё идёт хорошо...

Аватара пользователя
Zorn
Advanced member
Сообщения: 53
Зарегистрирован: 30 сен 2005, 14:33
Откуда: Санкт-Петербург

Сообщение Zorn » 27 апр 2006, 14:02

netstat -in выдал

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
192.168.10.19      192.168.10.1       UH          0        0   tun0
Но у клиента всё равно отображается
default GW 192.168.10.19[/code]
Я решил жить вечно, пока всё идёт хорошо...

Аватара пользователя
Zorn
Advanced member
Сообщения: 53
Зарегистрирован: 30 сен 2005, 14:33
Откуда: Санкт-Петербург

Сообщение Zorn » 27 апр 2006, 14:20

fxp1 - интерфейс в лок сеть
eugene-dialup - машина по модему подсоединившаяся, с неё пингую машину из лок сети fserver

Код: Выделить всё

tcpdump -i fxp1 -vvv|grep eugene-dialup 
tcpdump: listening on fxp1, link-type EN10MB (Ethernet), capture size 96 bytes
15:14:30.892211 IP (tos 0x0, ttl 127, id 7521, offset 0, flags [none], length: 60) eugene-dialup > fserver: icmp 40: echo request seq 45568
то есть получается пакеты уходят с fxp1 в лок сеть?[/code]
Я решил жить вечно, пока всё идёт хорошо...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 27 апр 2006, 15:32

Я не помню, можно ли задать гетвей в pptp. Я обычно делал проще, задавал диапазон адресов из той же подсети, что и внутренняя. Потому проблем с маршрутизацией не было никогда. Покажите таблицу роутинга на Фре в момент коннекта.

Аватара пользователя
Zorn
Advanced member
Сообщения: 53
Зарегистрирован: 30 сен 2005, 14:33
Откуда: Санкт-Петербург

Сообщение Zorn » 27 апр 2006, 15:53

Таблица роутинга

Код: Выделить всё

127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.1          link#2             UC          0        0   fxp1
192.168.1.1        00:d0:b7:a7:ef:e8  UHLW        0       96   fxp1    344
....
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWb       0      144   fxp1
192.168.10.19      192.168.10.1       UH          0        0   tun0
Я решил жить вечно, пока всё идёт хорошо...

Аватара пользователя
Zorn
Advanced member
Сообщения: 53
Зарегистрирован: 30 сен 2005, 14:33
Откуда: Санкт-Петербург

Сообщение Zorn » 27 апр 2006, 16:06

на машине локальной
netstat -r
===============================================
Active Routes:
Network     Destination        Netmask          Gateway       Interface  Metric
0.0.0.0          0.0.0.0    192.168.10.19   192.168.10.19       1
127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
192.168.10.1  255.255.255.255    192.168.10.19   192.168.10.19       1
192.168.10.19  255.255.255.255        127.0.0.1       127.0.0.1       50
192.168.10.255  255.255.255.255    192.168.10.19   192.168.10.19       50
224.0.0.0        240.0.0.0    192.168.10.19   192.168.10.19       1
255.255.255.255  255.255.255.255    192.168.10.19   192.168.10.19       1
255.255.255.255  255.255.255.255    192.168.10.19               2       1
Default Gateway:     192.168.10.19
===============================================
Persistent Routes:
 None[/b]
Я решил жить вечно, пока всё идёт хорошо...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 27 апр 2006, 17:20

Хорошо, а 10.1 адрес со станции пингуется?

Меня немного вот эта запись смущает:

Код: Выделить всё

user: set proctitle USER ip=HISADDR iface=INTERFACE 
ppp[724]: Warning: ff02:4::/32: Change route failed: errno: Network is unreachable 
ppp[724]: Warning: ff02:4::/32: Change route failed: errno: Network is unreachable 

Аватара пользователя
Zorn
Advanced member
Сообщения: 53
Зарегистрирован: 30 сен 2005, 14:33
Откуда: Санкт-Петербург

Сообщение Zorn » 27 апр 2006, 17:28

да, пингуются адреса и алиасы всех интерфейсов на этой машине.
Вообще раньше всё работало, пока я ns, почтовый релей, проксю не перенёс на др машину. Всё лишнее здесь поотключал, оставил только всё необходимое..
Пул работал раньше вообще без
add default HISADDR
в ppp.linkup
Я решил жить вечно, пока всё идёт хорошо...

Аватара пользователя
Zorn
Advanced member
Сообщения: 53
Зарегистрирован: 30 сен 2005, 14:33
Откуда: Санкт-Петербург

Сообщение Zorn » 27 апр 2006, 18:43

тут посмотрел подобные темы, оказывается так и должно быть, что defautl gw становится собственный адрес 8\
Я решил жить вечно, пока всё идёт хорошо...

Аватара пользователя
Zorn
Advanced member
Сообщения: 53
Зарегистрирован: 30 сен 2005, 14:33
Откуда: Санкт-Петербург

Сообщение Zorn » 28 апр 2006, 10:17

Stranger03, я тут нарыл логи, когда пул работал как надо..... они с нынешним логом ppp абсолютно одинаковые..
:?:  :shock:
и всё ведь работало... Разница в том, что named на др машине крутится
Я решил жить вечно, пока всё идёт хорошо...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 28 апр 2006, 16:50

Zorn писал(а):да, пингуются адреса и алиасы всех интерфейсов на этой машине.
Ну вообщем я подозреваю такую ситуацию:
вы пингуете с адреса внешней сети например адрес другого сервера 1.7. К нему приходит запрос с адреса из сети 10.0/24. Поскольку Сервер 1.7 не знает, куда маршрутизировать сеть 10.0/24, он кидает их на гейт по умолчанию, а не возвращает обратно серверу 1.1.
Возможно так, это мысли в слух.

Аватара пользователя
Zorn
Advanced member
Сообщения: 53
Зарегистрирован: 30 сен 2005, 14:33
Откуда: Санкт-Петербург

Сообщение Zorn » 03 май 2006, 12:21

Stranger03, всё так и есть. У машин из внутренней сети default gw : 192.168.1.1, они на него посылали ответы на запросы от 192.168.10.0/24 подсети. А пул висел на 192.168.1.2 хосте.
В итоге прописал стат. машрут на 192.168.1.1 слать пакеты для десятой подсети на 192.168.1.2.
Мда, пока не сталкнёшься не осознаешь как всё реально работает 8\
Stranger03, спасибо за помощь!
Я решил жить вечно, пока всё идёт хорошо...

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей