В /etc/rc.conf записал
gateway_enable="YES"
network_interfaces="ed0 ed1 lo0"
ifconfig_ed0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_ed1="inet 10.1.1.1 netmask 255.255.255.0"

Системная переменная
net.inet.ip.forwarding: 1

Машины из 10.1.1.0/24 видят только 172.1.1.1
А нужно естественно чтобы виделось все 172.16.1.0/24

• RE: Статическая маршрутизация во FreeBSD 4.6,LinaS, 12:31 , 19-Июл-02
  • RE: Статическая маршрутизация во FreeBSD 4.6,VZ, 17:24 , 19-Июл-02
• RE: Статическая маршрутизация во FreeBSD 4.6,lavr, 12:56 , 19-Июл-02
  • RE: Статическая маршрутизация во FreeBSD 4.6,VZ, 13:45 , 19-Июл-02
    • RE: Статическая маршрутизация во FreeBSD 4.6,lavr, 14:19 , 19-Июл-02
      • RE: Статическая маршрутизация во FreeBSD 4.6,VZ, 14:33 , 19-Июл-02
        • RE: Статическая маршрутизация во FreeBSD 4.6,lavr, 14:43 , 19-Июл-02
          • RE: Статическая маршрутизация во FreeBSD 4.6,VZ, 15:08 , 19-Июл-02
            • RE: Статическая маршрутизация во FreeBSD 4.6,lavr, 15:53 , 19-Июл-02
              • RE: Статическая маршрутизация во FreeBSD 4.6,VZ, 16:28 , 19-Июл-02
                • RE: Статическая маршрутизация во FreeBSD 4.6,lavr, 16:32 , 19-Июл-02
• RE: Статическая маршрутизация во FreeBSD 4.6,VZ, 16:49 , 20-Июл-02
  • RE: Статическая маршрутизация во FreeBSD 4.6,smooth, 12:47 , 22-Июл-02
• RE: Статическая маршрутизация во FreeBSD 4.6,boykov, 12:38 , 23-Июл-02
  • RE: Статическая маршрутизация во FreeBSD 4.6,lavr, 12:47 , 23-Июл-02
• RE: Статическая маршрутизация во FreeBSD 4.6,VZ, 20:19 , 23-Июл-02
  • RE: Статическая маршрутизация во FreeBSD 4.6,proks, 16:04 , 24-Июл-02
    • RE: Статическая маршрутизация во FreeBSD 4.6,proks, 16:09 , 24-Июл-02
    • RE: Статическая маршрутизация во FreeBSD 4.6,keepver, 16:23 , 24-Июл-02
• RE: Статическая маршрутизация во FreeBSD 4.6,VZ, 13:06 , 25-Июл-02

>В /etc/rc.conf записал
>gateway_enable="YES"
>network_interfaces="ed0 ed1 lo0"
>ifconfig_ed0="inet 172.16.1.1 netmask 255.255.255.0"
>ifconfig_ed1="inet 10.1.1.1 netmask 255.255.255.0"
>
>Системная переменная
>net.inet.ip.forwarding: 1
>
>Машины из 10.1.1.0/24 видят только 172.1.1.1
>А нужно естественно чтобы виделось все 172.16.1.0/24

а netstat -nr что говорит?
10.1.1.1 прописан как шлюз для сетки 10.1.1.0?

Может кто ещё поможет?
Должно же работать, а не работает:(((

>В /etc/rc.conf записал
>gateway_enable="YES"
>network_interfaces="ed0 ed1 lo0"
>ifconfig_ed0="inet 172.16.1.1 netmask 255.255.255.0"
>ifconfig_ed1="inet 10.1.1.1 netmask 255.255.255.0"
>
>Системная переменная
>net.inet.ip.forwarding: 1
>
>Машины из 10.1.1.0/24 видят только 172.1.1.1
>А нужно естественно чтобы виделось все 172.16.1.0/24

route add -net 10.1.1.0 10.1.1.1 -netmask 255.255.255.0

выручит?

>route add -net 10.1.1.0 10.1.1.1 -netmask 255.255.255.0
>
>выручит?

В ответ
route: writing to routing socket: File exists
add net 10.1.1.0: gateway 10.1.1.1: File exists

>>route add -net 10.1.1.0 10.1.1.1 -netmask 255.255.255.0
>>
>>выручит?
>
>В ответ
>route: writing to routing socket: File exists
>add net 10.1.1.0: gateway 10.1.1.1: File exists

значит netstat -rn - вычистить ошметки и снова влупить статику

>значит netstat -rn - вычистить ошметки и снова влупить статику
Destination   Gateway     Flags   Refs   Use   Netif   Expire
default       172.16.1.1  UGSc    0      0     ed0
10.1.1/24     link#6      UC      0      0     ed1
127.0.0.1     127.0.0.1   UH      0      0     lo0
172.16.1/24   link#1      UC      1      0     ed0
172.16.1.1    mac-address UHLW    1      48    lo0

Ой, хочется, очень хочется влупить:)
Вот эти link# какие-то подозрения вызывают или нет

>>значит netstat -rn - вычистить ошметки и снова влупить статику
>Destination   Gateway     Flags   Refs
>  Use   Netif   Expire
>default       172.16.1.1  UGSc  
> 0      0    
> ed0
>10.1.1/24     link#6      UC
>     0      
>0     ed1
>127.0.0.1     127.0.0.1   UH    
>  0      0  
>  lo0
>172.16.1/24   link#1      UC  
>   1      0  
>   ed0
>172.16.1.1    mac-address UHLW    1  
>   48    lo0
>
>Ой, хочется, очень хочется влупить:)
>Вот эти link# какие-то подозрения вызывают или нет

ну попробуй:

route delete -net 10.1.1.0
потом посмотри netstat -rn
потом снова:
route add -net 10.1.1.0 10.1.1.1 -netmask 255.255.255.0
прочти формат: man route
route add -net сеть адрес_рутера(твой ip из этой сети) -netmask маска

ping 10.1.1.255 :)))
arp -a

по тому что у тебя написано, вроде не должно быть особых проблем, если
только с nat и ipfw ничего не придумано...

>ну попробуй:
>
>route delete -net 10.1.1.0
>потом посмотри netstat -rn
Нет сети 10.1.1.0
>потом снова:
>route add -net 10.1.1.0 10.1.1.1 -netmask 255.255.255.0
Добавилась с gateway 10.1.1.1
>прочти формат: man route
>route add -net сеть адрес_рутера(твой ip из этой сети) -netmask маска
читаю
route [-n] command [-net|-host] destination gateway [netmask]
>
>ping 10.1.1.255 :)))
>arp -a
Любой ping в 10.1.1.0 заканчивается
Jul 19 15:00:11 fbsd46 /kernel: arplookup 10.1.1.1 failed: host is not on local network
Jul 19 15:00:11 fbsd46 /kernel: arpresolve: can't allocate llinfo for 10.1.1.1rt

>по тому что у тебя написано, вроде не должно быть особых проблем,
>если
>только с nat и ipfw ничего не придумано...
Сам я ничего не трогал - пустая машина, только поставил (учусь:) и смотрю стат.маршрутизацию.
А все в 10.1.1.0 перестали видеть 10.1.1.1

>>ну попробуй:
>>
>>route delete -net 10.1.1.0
>>потом посмотри netstat -rn
>Нет сети 10.1.1.0
>>потом снова:
>>route add -net 10.1.1.0 10.1.1.1 -netmask 255.255.255.0
>Добавилась с gateway 10.1.1.1
>>прочти формат: man route
>>route add -net сеть адрес_рутера(твой ip из этой сети) -netmask маска
>читаю
>route [-n] command [-net|-host] destination gateway [netmask]
>>
>>ping 10.1.1.255 :)))
>>arp -a
>Любой ping в 10.1.1.0 заканчивается
>Jul 19 15:00:11 fbsd46 /kernel: arplookup 10.1.1.1 failed: host is not on
>local network
>Jul 19 15:00:11 fbsd46 /kernel: arpresolve: can't allocate llinfo for 10.1.1.1rt
>
>>по тому что у тебя написано, вроде не должно быть особых проблем,
>>если
>>только с nat и ipfw ничего не придумано...
>Сам я ничего не трогал - пустая машина, только поставил (учусь:) и
>смотрю стат.маршрутизацию.
>А все в 10.1.1.0 перестали видеть 10.1.1.1

либо вся маршрутизация идет через default gw на котором прописана маршрутизация сетей, либо отдельные сетки ты поднимаешь статикой, тогда
у тебя для дополнительных сетей должен быть маршрутизатор через который
ты имеешь доступ не через gw а через указанный в статике роутер

вот исходя из этого и действуй

>либо вся маршрутизация идет через default gw на котором прописана маршрутизация сетей,
>либо отдельные сетки ты поднимаешь статикой, тогда
>у тебя для дополнительных сетей должен быть маршрутизатор через который
>ты имеешь доступ не через gw а через указанный в статике роутер
>
>
>вот исходя из этого и действуй

Не понятно, что надо сделать чтобы маршрутизация заработала.
В /etc/rc.conf убрать строчку defaultrouter?

>>либо вся маршрутизация идет через default gw на котором прописана маршрутизация сетей,
>>либо отдельные сетки ты поднимаешь статикой, тогда
>>у тебя для дополнительных сетей должен быть маршрутизатор через который
>>ты имеешь доступ не через gw а через указанный в статике роутер
>>
>>
>>вот исходя из этого и действуй
>
>Не понятно, что надо сделать чтобы маршрутизация заработала.
>В /etc/rc.conf убрать строчку defaultrouter?

нет, просто добавить статику для нужной сети, мб кто лучше объяснит,
я все чем мог - поделился.

Я прошу меня извинить - совсем запутался в своих компьютерах - маршрутизация работает, но ... в одну сторону.
Думая, что моя проблема состоит в неправильно настроенной маршрутизации, я в сообщении изменил имя интерфейса с wi0 на ed1.
Но оказывается проблема как раз в этом и заключается (wi0 WaveLan Silver).
Сеть 172.16.1.0/24 на ed0 прекрасно работает и видит сеть 10.1.1.0/24 на wi0, а клиенты из 10.1.1.0/24 не видят 172.16.1.0/24 кроме 172.16.1.1
Кто-нибудь сталкивался с подобным?

мне так кажнется что надо ещё ядро откомпилировать с поддержкой форвардинга и файрвола и после этого разрешить файрволом проходить всему

>В /etc/rc.conf записал
>gateway_enable="YES"
>network_interfaces="ed0 ed1 lo0"
>ifconfig_ed0="inet 172.16.1.1 netmask 255.255.255.0"
>ifconfig_ed1="inet 10.1.1.1 netmask 255.255.255.0"
>
>Системная переменная
>net.inet.ip.forwarding: 1
>
>Машины из 10.1.1.0/24 видят только 172.1.1.1
>А нужно естественно чтобы виделось все 172.16.1.0/24

Проще всего статику прописывать в том же rc.conf

static_routes="net10 net176"        
route_net10="-net ххххххххххххххх   хххх"
route_net176="-net ххххххххххххххх   хххх"
В кавычках -- праметры команды route add
Но в твоем случае это не нужно :)

Скажи, а lo0 ты сконфигурил? Все проходящие через машину пакеты попадают на него. Попробуй сказать
network_interfaces="ed0 ed1"
и посмотри, что получится.

>>В /etc/rc.conf записал
>>gateway_enable="YES"
>>network_interfaces="ed0 ed1 lo0"
>>ifconfig_ed0="inet 172.16.1.1 netmask 255.255.255.0"
>>ifconfig_ed1="inet 10.1.1.1 netmask 255.255.255.0"
>>
>>Системная переменная
>>net.inet.ip.forwarding: 1
>>
>>Машины из 10.1.1.0/24 видят только 172.1.1.1
>>А нужно естественно чтобы виделось все 172.16.1.0/24
>
>Проще всего статику прописывать в том же rc.conf
>
>static_routes="net10 net176"
>route_net10="-net ххххххххххххххх   хххх"
>route_net176="-net ххххххххххххххх   хххх"
>В кавычках -- праметры команды route add
>Но в твоем случае это не нужно :)
>
>Скажи, а lo0 ты сконфигурил? Все проходящие через машину пакеты попадают на
>него. Попробуй сказать
>network_interfaces="ed0 ed1"
>и посмотри, что получится.

что-то вертится в голове мол проблема не на рутере, а в маршрутизации
на клиентах, может быть...

Один интерфейс ed0 - это genuis-подобный ne2000-compatible isa-зверь
Второй интерфейс wi0 - это pcmcia(ака pccard) wavelan или orinoco silver- карта беспроводного доступа 802.11b, установленная через pci-мост (адаптер) от Texas Instruments 1450.
Все клиенты на ed0 видят обе сети.
Клиенты на wi0 видят только свою и 172.16.1.1 (остальных в этой сети не видят).
Я проверил на этой же машине в RedHatLinux 7.3 - такоё же эффект.
Нигде информацию найти не могу.
Думаю есть два варианты:
1. Неправильная настройка связи по wi0 ( wicontrol ???)
В тоже время ping ведь ходит до 172.16.1.1
2. При установки операционок и беспроводного интерфейса - автоматически формируются правила firewall-ов таким образом чтобы защитить сеть от ненадежной радиоэфирной связи.
Т.к. с natd, ipfw, ipf я не разбирался - более ничего вразумительного сказать не могу.
Если кто настраивал wavelan подскажите в чем дело? Интересно ведь:)

А какая netmask на машинах в сети 172.16.1.0 ?????

>А какая netmask на машинах в сети 172.16.1.0 ?????
T.e. na 10.1.1.0 ???????

стоп, если там wi0 то откуда вот это в твоем примере:
network_interfaces="ed0 ed1 lo0"
ifconfig_ed0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_ed1="inet 10.1.1.1 netmask 255.255.255.0"
просто опечатка ? не вижу я тут wi0
кроме того насколько я помню у тебя в rc.conf должно быть нечто подобное:
pccard_enable="YES"
pccard_ifconfig="inet 110.1.1.1 netmask 255.255.255.0"
ну и естественно правильные парамерты pcic в ядре

Огромное спасибо всем!
Ошибка моя (ping-уемая машина в сети 172.16.1.0 - не имела default gateway: 172.16.1.1).Прошу извинить за поднятый шум.
Все работает, никаких фич и баг не обнаружено.