URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 10347
[ Назад ]

Исходное сообщение
"Доступ из подсетей в Инет не могу настроить :("
Отправлено Alex Shipov , 16-Ноя-01 14:16

Подскажите пожалуйста, дело в следующем, предшественник-раздолбай админ уже раздал около 60 реальных адресов из сетки класса С, так что полный коммунизм, статистика и защита сети висят на 800-й Циске, кот. время от времени загибается :(
Сеть 100.100.100.0/24
Cisco 100.100.100.1
DNS, MAIL, WWW 100.100.100.2
Пробовал такой вариант установил роутер с 3-мя карточками(машина с FreeBSD 4.3): разбил сетку на подсети с маской 27 -> три карточки - одна в сеть N 0 (100.100.100.6, где на серверах все основные сервисы и выход в Инет через Cisco 100.100.100.1), вторая и третья к клиентам в сети N 32 (100.100.100.33) и 64 (100.100.100.65) соответственно, default_роутером прописана Cisco 100.100.100.1.
На клиенте (например для 64-й сети) прописываю default_router - 100.100.100.65, маска 255.255.255.224 и .... ничего не работает, правда 100.100.100.65 и 100.100.100.6 пингуются, но пакеты не идут в сеть N 0 :(.
Где грабли то, может нужно прописывать static_route или это вариант вообще не будет работать ?
Заранее благодарен,
Alex

Содержание

RE: Доступ из подсетей в Инет не могу настроить :(,Lamer, 15:19 , 16-Ноя-01
- RE: Доступ из подсетей в Инет не могу настроить :(,Alex Shipov, 15:30 , 16-Ноя-01
  - RE: Доступ из подсетей в Инет не могу настроить :(,Kir, 18:00 , 16-Ноя-01
    - RE: Доступ из подсетей в Инет не могу настроить :(,Alex Shipov, 18:07 , 16-Ноя-01
      - RE: Доступ из подсетей в Инет не могу настроить :(,Nikolaev D., 18:57 , 16-Ноя-01
        
        RE: Доступ из подсетей в Инет не могу настроить :(,Alex Shipov, 19:37 , 16-Ноя-01
        
        RE: Доступ из подсетей в Инет не могу настроить :(,qwwe, 21:15 , 17-Ноя-01
        
        RE: Доступ из подсетей в Инет не могу настроить :(,Vada, 14:39 , 22-Ноя-01
RE: Доступ из подсетей в Инет не могу настроить :(,Vada, 22:35 , 17-Ноя-01
- RE: Доступ из подсетей в Инет не могу настроить :(,qwwe, 14:42 , 18-Ноя-01
  - RE: Доступ из подсетей в Инет не могу настроить :(,Vada, 12:22 , 19-Ноя-01
    - RE: Доступ из подсетей в Инет не могу настроить :(,Phoenix, 13:18 , 19-Ноя-01
      - RE: Доступ из подсетей в Инет не могу настроить :(,Alex_Shipov, 17:07 , 19-Ноя-01
        
        RE: Доступ из подсетей в Инет не могу настроить :(,Vada, 20:43 , 19-Ноя-01
      - RE: Доступ из подсетей в Инет не могу настроить :(,Vada, 20:29 , 19-Ноя-01
- RE: Доступ из подсетей в Инет не могу настроить :(,Serge, 16:30 , 27-Ноя-01
RE: Доступ из подсетей в Инет не могу настроить :(,Vada, 20:54 , 19-Ноя-01
- RE: Доступ из подсетей в Инет не могу настроить :(,Alex_Shipov, 18:23 , 20-Ноя-01
  - RE: Доступ из подсетей в Инет не могу настроить :(,lavr, 19:35 , 20-Ноя-01
    - RE: Доступ из подсетей в Инет не могу настроить :(,Alex_Shipov, 20:52 , 20-Ноя-01
      - RE: Доступ из подсетей в Инет не могу настроить :(,Alex_Shipov, 21:16 , 21-Ноя-01
        
        RE: Доступ из подсетей в Инет не могу настроить :(,Vada, 14:27 , 22-Ноя-01
        
        RE: Доступ из подсетей в Инет не могу настроить :(,Alex_Shipov, 12:07 , 23-Ноя-01

Сообщения в этом обсуждении

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Lamer , 16-Ноя-01 15:19

>Подскажите пожалуйста, дело в следующем, предшественник-раздолбай
>админ уже раздал около 60
>реальных адресов из сетки класса
>С, так что полный коммунизм,
>статистика и защита сети висят
>на 800-й Циске, кот. время
>от времени загибается :(
>Сеть 100.100.100.0/24
>Cisco 100.100.100.1
>DNS, MAIL, WWW 100.100.100.2
>Пробовал такой вариант установил роутер с 3-мя карточками(машина с FreeBSD 4.3): разбил сетку на подсети с маской 27 -> три карточки - одна в сеть N 0 (100.100.100.6, где на серверах все основные сервисы и выход в Инет через Cisco 100.100.100.1), вторая и третья к клиентам в сети N 32 (100.100.100.33) и 64 (100.100.100.65) соответственно, default_роутером прописана Cisco 100.100.100.1.
>
>На клиенте (например для 64-й сети)
>прописываю default_router - 100.100.100.65, маска
>255.255.255.224 и .... ничего не
>работает, правда 100.100.100.65 и 100.100.100.6
>пингуются, но пакеты не идут
>в сеть N 0 :(.
>Где грабли то, может нужно прописывать
>static_route или это вариант вообще
>не будет работать ?
>
>Заранее благодарен,
> Alex
по-моему у тебя дело в роутере на фре..
глянь там таблицу роутинга, все ли сетки прописаны правильно, проверь маски...
у меня было такое, когда на два разных интерфейса вешал одну сеть...

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Alex Shipov , 16-Ноя-01 15:30

>>Подскажите пожалуйста, дело в следующем, предшественник-раздолбай
>>админ уже раздал около 60
>>реальных адресов из сетки класса
>>С, так что полный коммунизм,
>>статистика и защита сети висят
>>на 800-й Циске, кот. время
>>от времени загибается :(
>>Сеть 100.100.100.0/24
>>Cisco 100.100.100.1
>>DNS, MAIL, WWW 100.100.100.2
>>Пробовал такой вариант установил роутер с 3-мя карточками(машина с FreeBSD 4.3): разбил сетку на подсети с маской 27 -> три карточки - одна в сеть N 0 (100.100.100.6, где на серверах все основные сервисы и выход в Инет через Cisco 100.100.100.1), вторая и третья к клиентам в сети N 32 (100.100.100.33) и 64 (100.100.100.65) соответственно, default_роутером прописана Cisco 100.100.100.1.
>>
>>На клиенте (например для 64-й сети)
>>прописываю default_router - 100.100.100.65, маска
>>255.255.255.224 и .... ничего не
>>работает, правда 100.100.100.65 и 100.100.100.6
>>пингуются, но пакеты не идут
>>в сеть N 0 :(.
>>Где грабли то, может нужно прописывать
>>static_route или это вариант вообще
>>не будет работать ?
>>
>>Заранее благодарен,
>> Alex
>по-моему у тебя дело в роутере
>на фре..
>глянь там таблицу роутинга, все ли
>сетки прописаны правильно, проверь маски...
>
>у меня было такое, когда на
>два разных интерфейса вешал одну
>сеть...

Да нет все в порядке:
ifconfig_fxp0="inet 100.100.100.6 netmask 255.255.255.224"
ifconfig_fxp1="inet 100.100.100.33 netmask 255.255.255.224"
ifconfig_vx0="inet 100.100.100.65 netmask 255.255.255.224"

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Kir , 16-Ноя-01 18:00

>Да нет все в порядке:
>ifconfig_fxp0="inet 100.100.100.6 netmask 255.255.255.224"
>ifconfig_fxp1="inet 100.100.100.33 netmask 255.255.255.224"
>ifconfig_vx0="inet 100.100.100.65 netmask 255.255.255.224"
firewall_enable="yes" прописал ?
default_gateway ?
ping в инет уходит ?

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Alex Shipov , 16-Ноя-01 18:07

>>Да нет все в порядке:
>>ifconfig_fxp0="inet 100.100.100.6 netmask 255.255.255.224"
>>ifconfig_fxp1="inet 100.100.100.33 netmask 255.255.255.224"
>>ifconfig_vx0="inet 100.100.100.65 netmask 255.255.255.224"
>
>firewall_enable="yes" прописал ?
>default_gateway ?
>ping в инет уходит ?
Да,
firewall_enable="yes"
default_gateway=100.100.100.1
ping в инет только с роутера.

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Nikolaev D. , 16-Ноя-01 18:57

tcpdump запускал ? пакеты смотрел? на Cisco routing прописывал ?

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Alex Shipov , 16-Ноя-01 19:37

>tcpdump запускал ? пакеты смотрел? на
>Cisco routing прописывал ?

в rc.conf прописано только
defaultrouter="Cisco_ip" , а что нужно еще прописать ?

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено qwwe , 17-Ноя-01 21:15

>>tcpdump запускал ? пакеты смотрел? на
>>Cisco routing прописывал ?
>
>
>в rc.conf прописано только
>defaultrouter="Cisco_ip" , а что нужно еще
>прописать ?
Может быть (см. первую строку):
ifconfig_fxp0="inet 100.100.100.6 netmask 255.255.255.0"
ifconfig_fxp1="inet 100.100.100.33 netmask 255.255.255.224"
ifconfig_vx0="inet 100.100.100.65 netmask 255.255.255.224"

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Vada , 22-Ноя-01 14:39

>Может быть (см. первую строку):
>ifconfig_fxp0="inet 100.100.100.6 netmask 255.255.255.0"
>ifconfig_fxp1="inet 100.100.100.33 netmask 255.255.255.224"
>ifconfig_vx0="inet 100.100.100.65 netmask 255.255.255.224"
ГОН!!!

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Vada , 17-Ноя-01 22:35

>Подскажите пожалуйста, дело в следующем, предшественник-раздолбай
>админ уже раздал около 60
>реальных адресов из сетки класса
>С, так что полный коммунизм,
>статистика и защита сети висят
>на 800-й Циске, кот. время
>от времени загибается :(
>Сеть 100.100.100.0/24
>Cisco 100.100.100.1
>DNS, MAIL, WWW 100.100.100.2
>Пробовал такой вариант установил роутер с 3-мя карточками(машина с FreeBSD 4.3): разбил сетку на подсети с маской 27 -> три карточки - одна в сеть N 0 (100.100.100.6, где на серверах все основные сервисы и выход в Инет через Cisco 100.100.100.1), вторая и третья к клиентам в сети N 32 (100.100.100.33) и 64 (100.100.100.65) соответственно, default_роутером прописана Cisco 100.100.100.1.
>
>На клиенте (например для 64-й сети)
>прописываю default_router - 100.100.100.65, маска
>255.255.255.224 и .... ничего не
>работает, правда 100.100.100.65 и 100.100.100.6
>пингуются, но пакеты не идут
>в сеть N 0 :(.
>
>
>Где грабли то, может нужно прописывать
>static_route или это вариант вообще
>не будет работать ?
>
>Заранее благодарен,
>
>
>
>
> Alex
Не слушай их. Они тебя плохому научат. Ты меня слушай! :)
Тебе много чего сделать надо кроме поднятия интерфейсов с помощью ifconfig
1) ipfw add 100 allow ip from 100.100.100.0/24 to 100.100.100.0/24
Иначе FireWall всех пошлет...
2) целую тучу :) на фре для route всяких команд прописать
route add -net 100.100.100.0 100.100.100.6 255.255.255.224
route add -net 100.100.100.32 100.100.100.33 255.255.255.224
route add -net 100.100.100.64 100.100.100.65 255.255.255.224
3) на клиентах подсеток шлюз поумолчанию прописать соответсвенно
100.100.100.33 для сетки 100.100.100.32
100.100.100.65 для сетки 100.100.100.64
100.100.100.1  для сетки 100.100.100.0
4) На самой FreeBSD прописать шлюз по умолчанию
100.100.100.1
5) ну и киске сказать что она пакеты для сеток
100.100.100.32 и 100.100.100.64 отсылает на 100.100.100.6
Да! И не забудь что у клиентов по подсеткам маска будет 255.255.255.224
Ну, типва, все.
Потом выполни командочку, например, netstat -arn или что-то в этом роде. Глянь что от куда и куда у тебя бегает. Не забудь и про интерфейс lo0.

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено qwwe , 18-Ноя-01 14:42

>>Подскажите пожалуйста, дело в следующем, предшественник-раздолбай
>>админ уже раздал около 60
>>реальных адресов из сетки класса
>>С, так что полный коммунизм,
>>статистика и защита сети висят
>>на 800-й Циске, кот. время
>>от времени загибается :(
>>Сеть 100.100.100.0/24
>>Cisco 100.100.100.1
>>DNS, MAIL, WWW 100.100.100.2
>>Пробовал такой вариант установил роутер с 3-мя карточками(машина с FreeBSD 4.3): разбил сетку на подсети с маской 27 -> три карточки - одна в сеть N 0 (100.100.100.6, где на серверах все основные сервисы и выход в Инет через Cisco 100.100.100.1), вторая и третья к клиентам в сети N 32 (100.100.100.33) и 64 (100.100.100.65) соответственно, default_роутером прописана Cisco 100.100.100.1.
>>
>>На клиенте (например для 64-й сети)
>>прописываю default_router - 100.100.100.65, маска
>>255.255.255.224 и .... ничего не
>>работает, правда 100.100.100.65 и 100.100.100.6
>>пингуются, но пакеты не идут
>>в сеть N 0 :(.
>>
>>
>>Где грабли то, может нужно прописывать
>>static_route или это вариант вообще
>>не будет работать ?
>>
>>Заранее благодарен,
>>
>>
>>
>>
>> Alex
>
>Не слушай их. Они тебя плохому
>научат. Ты меня слушай! :)
>
>Тебе много чего сделать надо кроме
>поднятия интерфейсов с помощью ifconfig
>
>1) ipfw add 100 allow ip
>from 100.100.100.0/24 to 100.100.100.0/24
>Иначе FireWall всех пошлет...
>2) целую тучу :) на фре
>для route всяких команд прописать
>
>route add -net 100.100.100.0 100.100.100.6 255.255.255.224
>
>route add -net 100.100.100.32 100.100.100.33 255.255.255.224
>
>route add -net 100.100.100.64 100.100.100.65 255.255.255.224
>
>3) на клиентах подсеток шлюз поумолчанию
>прописать соответсвенно
>100.100.100.33 для сетки 100.100.100.32
>100.100.100.65 для сетки 100.100.100.64
>100.100.100.1  для сетки 100.100.100.0
>4) На самой FreeBSD прописать шлюз
>по умолчанию
>100.100.100.1
>5) ну и киске сказать что
>она пакеты для сеток
>100.100.100.32 и 100.100.100.64 отсылает на 100.100.100.6
>
>
>Да! И не забудь что у
>клиентов по подсеткам маска будет
>255.255.255.224
>
>Ну, типва, все.
>
>Потом выполни командочку, например, netstat -arn
>или что-то в этом роде.
>Глянь что от куда и
>куда у тебя бегает. Не
>забудь и про интерфейс lo0.
>
Есть некоторые сомнения насчет пункта (1)
ipfw add 100 allow ip from 100.100.100.0/24 to 100.100.100.0/24
У меня лично вопрос - про Cisco понятно, а нужно ли настраивать маршрутизацию на серверах в своей сети N 0 (100.100.100.2 например) в подсети 32 и 64 ?

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Vada , 19-Ноя-01 12:22

>
>Есть некоторые сомнения насчет пункта (1)
>
>ipfw add 100 allow ip from
>100.100.100.0/24 to 100.100.100.0/24
>
>У меня лично вопрос - про
>Cisco понятно, а нужно ли
>настраивать маршрутизацию на серверах в
>своей сети N 0 (100.100.100.2
>например) в подсети 32 и
>64 ?

П. 1 конечно не обязателен т.к. ipfw добавляет правило разрешающее все во все стороны, но лучше его добавить. Дело в следующем, что равила обрабатываются последовательно, до тех пор, пока не встретится правило удовлетворяющее условию. А правило от всех всем имеет номер 65000, и до него дело может и не дойти.

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Phoenix , 19-Ноя-01 13:18

>>
>>Есть некоторые сомнения насчет пункта (1)
>>
>>ipfw add 100 allow ip from
>>100.100.100.0/24 to 100.100.100.0/24
>>
>>У меня лично вопрос - про
>>Cisco понятно, а нужно ли
>>настраивать маршрутизацию на серверах в
>>своей сети N 0 (100.100.100.2
>>например) в подсети 32 и
>>64 ?
>
>
>П. 1 конечно не обязателен т.к.
>ipfw добавляет правило разрешающее все
>во все стороны, но лучше
>его добавить. Дело в следующем,
>что равила обрабатываются последовательно, до
>тех пор, пока не встретится
>правило удовлетворяющее условию. А правило
>от всех всем имеет номер
>65000, и до него дело
>может и не дойти.
Интересная тема, вот тут человек еще спрашивал нужно ли "настраивать маршрутизацию на серверах в своей сети N 0 (100.100.100.2 например) в подсети 32 и 64 ?" что вы об этом думаете?

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Alex_Shipov , 19-Ноя-01 17:07

>>>
>>>Есть некоторые сомнения насчет пункта (1)
>>>
>>>ipfw add 100 allow ip from
>>>100.100.100.0/24 to 100.100.100.0/24
>>>
>>>У меня лично вопрос - про
>>>Cisco понятно, а нужно ли
>>>настраивать маршрутизацию на серверах в
>>>своей сети N 0 (100.100.100.2
>>>например) в подсети 32 и
>>>64 ?
>>
>>
>>П. 1 конечно не обязателен т.к.
>>ipfw добавляет правило разрешающее все
>>во все стороны, но лучше
>>его добавить. Дело в следующем,
>>что равила обрабатываются последовательно, до
>>тех пор, пока не встретится
>>правило удовлетворяющее условию. А правило
>>от всех всем имеет номер
>>65000, и до него дело
>>может и не дойти.
>
>Интересная тема, вот тут человек еще
>спрашивал нужно ли "настраивать маршрутизацию
>на серверах в своей сети
>N 0 (100.100.100.2 например) в
>подсети 32 и 64 ?"
>что вы об этом думаете?
>
Cпасибо за помощь, сделал все как здесь написано, но все равно ничего не работает, теперь из подсетки не пингуется вообще ничего :(
Может gateway_enable включить?
При загрузке пишет:
Nov 19 14:09:11 pcgate /kernel: route:
Nov 19 14:09:11 pcgate /kernel: writing to routing socket
Nov 19 14:09:11 pcgate /kernel: :
Nov 19 14:09:11 pcgate /kernel: Network is unreachable
Nov 19 14:09:11 pcgate /kernel: add net 100.100.100.0: gateway 100.100.100.6: Network is unreachable
Nov 19 14:09:11 pcgate /kernel: route:
Nov 19 14:09:11 pcgate /kernel: writing to routing socket
Nov 19 14:09:11 pcgate /kernel: :
Nov 19 14:09:11 pcgate /kernel: Network is unreachable
Nov 19 14:09:11 pcgate /kernel: add net 100.100.100.32: gateway 100.100.100.33: Network is unreachable
Nov 19 14:09:11 pcgate /kernel: route:
Nov 19 14:09:11 pcgate /kernel: writing to routing socket
Nov 19 14:09:11 pcgate /kernel: :
Nov 19 14:09:11 pcgate /kernel: Network is unreachable
Nov 19 14:09:11 pcgate /kernel: add net 100.100.100.64: gateway 100.100.100.65: Network is unreachable

вот вывод netstat -r
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            gate               UGSc        0        1   fxp0
localhost          localhost          UH          0        0    lo0
100.100.100/27       link#1             UC          3        0   fxp0
gate               0:d0:1a:22:02:a4   UHLW        1        2   fxp0   1175
100.100.100.32/27    link#2             UC          0        0   fxp1
100.100.100.64/27    link#3             UC          0        0    vx0

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Vada , 19-Ноя-01 20:43

>Cпасибо за помощь, сделал все как
>здесь написано, но все равно
>ничего не работает, теперь из
>подсетки не пингуется вообще ничего
>:(
>Может gateway_enable включить?
А что? До сих пор не включено????? Естественно!
В /etc/rc.conf надо добавить
gateway_enable="YES"
Извини. Я думал, что это само-собой...

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Vada , 19-Ноя-01 20:29

>>>
>>>Есть некоторые сомнения насчет пункта (1)
>>>
>>>ipfw add 100 allow ip from
>>>100.100.100.0/24 to 100.100.100.0/24
>>>
>>>У меня лично вопрос - про
>>>Cisco понятно, а нужно ли
>>>настраивать маршрутизацию на серверах в
>>>своей сети N 0 (100.100.100.2
>>>например) в подсети 32 и
>>>64 ?
>>
>>
>>П. 1 конечно не обязателен т.к.
>>ipfw добавляет правило разрешающее все
>>во все стороны, но лучше
>>его добавить. Дело в следующем,
>>что равила обрабатываются последовательно, до
>>тех пор, пока не встретится
>>правило удовлетворяющее условию. А правило
>>от всех всем имеет номер
>>65000, и до него дело
>>может и не дойти.
>
>Интересная тема, вот тут человек еще
>спрашивал нужно ли "настраивать маршрутизацию
>на серверах в своей сети
>N 0 (100.100.100.2 например) в
>подсети 32 и 64 ?"
>что вы об этом думаете?
>

Обязательно!!!!!
Дело в следующем: сетка 100.100.100.32 с маской 255.255.255.224 в принципе не должна видить 100.100.100.1. Поэтому и в инет не может попасть. Сетка должна знать GW который МОЖЕТ БЫТЬ!!!! знает адресок 100.100.100.1 или знает другой GW... ну и так далее.

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Serge , 27-Ноя-01 16:30

и не забудь sysctl -w net.inet.ip.forward=1

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Vada , 19-Ноя-01 20:54

Вот нашел у себя какую-то древнюю распечатку с документа
http://hackzone.ru/articles/route.html
Документ жив! Проверено! Там все подробно про маршрутизацию расписано. Рекомендую. Там, правда, все для виндов, но методы маршрутизации везде одинаковые. Как это нестранно, но и у мелкософт.

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Alex_Shipov , 20-Ноя-01 18:23

>Вот нашел у себя какую-то древнюю
>распечатку с документа
>http://hackzone.ru/articles/route.html
>Документ жив! Проверено! Там все подробно
>про маршрутизацию расписано. Рекомендую. Там,
>правда, все для виндов, но
>методы маршрутизации везде одинаковые. Как
>это нестранно, но и у
>мелкософт.
Все равно не работает :(
Добавил gateway_enable="YES", прописал
еще один маршрут на всякий случай:
route add -net 0.0.0.0 100.100.100.6
В логах загрузки по прежнему:
Nov 20 15:04:19 pcgate /kernel: add net 100.100.100.32: gateway 100.100.100.33: Network is unreachable
про все маршруты

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено lavr , 20-Ноя-01 19:35

>>Вот нашел у себя какую-то древнюю
>>распечатку с документа
>>http://hackzone.ru/articles/route.html
>>Документ жив! Проверено! Там все подробно
>>про маршрутизацию расписано. Рекомендую. Там,
>>правда, все для виндов, но
>>методы маршрутизации везде одинаковые. Как
>>это нестранно, но и у
>>мелкософт.
>
>Все равно не работает :(
>Добавил gateway_enable="YES", прописал
>еще один маршрут на всякий случай:
>
>route add -net 0.0.0.0 100.100.100.6
это еще на кой хрен?
все четко и лаконично расписал Vada, должно
работать. Ищи кривизну или firewall.
>В логах загрузки по прежнему:
>Nov 20 15:04:19 pcgate /kernel: add
>net 100.100.100.32: gateway 100.100.100.33: Network
>is unreachable
>про все маршруты

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Alex_Shipov , 20-Ноя-01 20:52

>>>Вот нашел у себя какую-то древнюю
>>>распечатку с документа
>>>http://hackzone.ru/articles/route.html
>>>Документ жив! Проверено! Там все подробно
>>>про маршрутизацию расписано. Рекомендую. Там,
>>>правда, все для виндов, но
>>>методы маршрутизации везде одинаковые. Как
>>>это нестранно, но и у
>>>мелкософт.
>>
>>Все равно не работает :(
>>Добавил gateway_enable="YES", прописал
>>еще один маршрут на всякий случай:
>>
>>route add -net 0.0.0.0 100.100.100.6
>
>это еще на кой хрен?
>все четко и лаконично расписал Vada,
>должно
>работать. Ищи кривизну или firewall.
>
>>В логах загрузки по прежнему:
>>Nov 20 15:04:19 pcgate /kernel: add
>>net 100.100.100.32: gateway 100.100.100.33: Network
>>is unreachable
>>про все маршруты

Извините, ошибся в написании, на самом деле:
route add -net 0.0.0.0 100.100.100.1
gateway_enable="YES"

Ping из подсети 100.100.100.32/27 работает по прежнему до 100.100.100.33 и 100.100.100.6.
Может попробывать в ядре включить поддержку brigde или что-нить вроде ipfw add fwd ip 100.100.100.33/27 to any ?

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Alex_Shipov , 21-Ноя-01 21:16

>>>>Вот нашел у себя какую-то древнюю
>>>>распечатку с документа
>>>>http://hackzone.ru/articles/route.html
>>>>Документ жив! Проверено! Там все подробно
>>>>про маршрутизацию расписано. Рекомендую. Там,
>>>>правда, все для виндов, но
>>>>методы маршрутизации везде одинаковые. Как
>>>>это нестранно, но и у
>>>>мелкософт.
>>>
>>>Все равно не работает :(
>>>Добавил gateway_enable="YES", прописал
>>>еще один маршрут на всякий случай:
>>>
>>>route add -net 0.0.0.0 100.100.100.6
>>
>>это еще на кой хрен?
>>все четко и лаконично расписал Vada,
>>должно
>>работать. Ищи кривизну или firewall.
>>
>>>В логах загрузки по прежнему:
>>>Nov 20 15:04:19 pcgate /kernel: add
>>>net 100.100.100.32: gateway 100.100.100.33: Network
>>>is unreachable
>>>про все маршруты
>
>
>Извините, ошибся в написании, на самом
>деле:
>route add -net 0.0.0.0 100.100.100.1
>
>gateway_enable="YES"
>
>Ping из подсети 100.100.100.32/27 работает по
>прежнему до 100.100.100.33 и 100.100.100.6.
>
>Может попробывать в ядре включить поддержку
>brigde или что-нить вроде ipfw
>add fwd ip 100.100.100.33/27 to
>any ?

Сам оказался раздолбаем - нашел у себя ошибку в rc.conf, исправил, все заработало, единственно что смущает, это записи загрузки в логе типа:
Nov 21 12:14:11 pcgate /kernel: add
net 100.100.100.32: gateway 100.100.100.33: Network is unreachable
и так про все подсети, но тем не менее все работает :) , персональное спасибо Vada за помощь!

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Vada , 22-Ноя-01 14:27

> персональное спасибо Vada за помощь!
:)) Не за что. Обращайся, если смогу - помогу.
А вот сообщение странное. %( А ты случайно правила моршрутизации не в rc.conf прописал?? Может это у тебя еще интерфейсы не подняты? Вообще всю эту лабуду про маршрутизацию рекомендуется в rc.local запихнуть.

"RE: Доступ из подсетей в Инет не могу настроить :("
Отправлено Alex_Shipov , 23-Ноя-01 12:07

> > персональное спасибо Vada за помощь!
>:)) Не за что. Обращайся, если
>смогу - помогу.
>
>А вот сообщение странное. %( А
>ты случайно правила моршрутизации не
>в rc.conf прописал?? Может это
>у тебя еще интерфейсы не
>подняты? Вообще всю эту лабуду
>про маршрутизацию рекомендуется в rc.local
>запихнуть.

Еще раз спасибо, дело оказалось именно в этом.