Есть вот какая фича! Роутер FreeBSD, на нем 3 etherneta, на которых подсетки из одной сети. Включен и бридж, и роутинг.
eth0 = 192.168.0.1/28
eth1 = 192.168.0.17/28
eth2 = 192.168.0.49/28Так вот. На первой сетке висит Cisco, за которым сервера. На Cisco прописаны все подсетки, которые выходят внутрь, но пока не пропишешь шлюз - сети из eth1 и eth2 к серверам через Cisco не бегут, и он их не видит... Вывод - что-то в FreeBSD не так... Почему броадкаст не поддерживает подсети? Есть мысль - наверное надо где-то прописать сети в FreeBSD, чего не делал, как в Cisco. Но не уверен - надо ли и где их прописывать? Кто-то что-то может подсказать?
>Есть вот какая фича! Роутер FreeBSD, на нем 3 etherneta, на которых
>подсетки из одной сети. Включен и бридж, и роутинг.
>eth0 = 192.168.0.1/28
>eth1 = 192.168.0.17/28
>eth2 = 192.168.0.49/28
>
>Так вот. На первой сетке висит Cisco, за которым сервера. На Cisco
>прописаны все подсетки, которые выходят внутрь, но пока не пропишешь шлюз
>- сети из eth1 и eth2 к серверам через Cisco не
>бегут, и он их не видит... Вывод - что-то в FreeBSD
>не так... Почему броадкаст не поддерживает подсети? Есть мысль - наверное
>надо где-то прописать сети в FreeBSD, чего не делал, как в
>Cisco. Но не уверен - надо ли и где их прописывать?
>Кто-то что-то может подсказать?Фре сообщи о подсетях за кошкой?
За киской в принципе Интернет. На интерфейсах белые адреса - это я для лучшего понимания поставил 192.168.... Так вот - на киске приписаны мои подсети, но пока не пропишешь шлюз BSD - она их не видит. Я так полагаю, что наверное надо не Фре прописать поддерживаемые ею сети. Потому как не eth1 есть желание поставить следующий роутер, а за нам еще сетку. Так вот ее не видит ни Киска, ни Фря...
Ёлки-палки! Ая-я-яй!Любой маршрут, который находится не в пределах "прямой видимости" надо прописывать!
Вот, разберёмся. Судя по описанию киска у тебя настроена. Стало быть, она пакеты роутит. Следовательно, пакеты из-за неё на интерфейсы eth1 u eth2 приходят. Мало того, они ещё и до клиентов доходят. И клиенты, положим, умные, маршрут по умолчанию знают. Значит обратно на эти же интерфесы они ответить могут. А вот теперь вопрос: как думаешь, откуда твоя фря знает, какие подсети за киской? И вообще, откуда она вообще про неё узнает, если на неё маршрутов нет? Вот и всё... Destination Unreachable. Пока у тебя сеть ветвиться не начала, можно для фри указать киску как основной маршрут. Стоит поставить ещё какой-нить роутер - придётся настраивать маршруты.
>Ёлки-палки! Ая-я-яй!
>
>Любой маршрут, который находится не в пределах "прямой видимости" надо прописывать!
>
>Вот, разберёмся. Судя по описанию киска у тебя настроена. Стало быть, она
>пакеты роутит. Следовательно, пакеты из-за неё на интерфейсы eth1 u eth2
>приходят. Мало того, они ещё и до клиентов доходят. И клиенты,
>положим, умные, маршрут по умолчанию знают. Значит обратно на эти же
>интерфесы они ответить могут. А вот теперь вопрос: как думаешь, откуда
>твоя фря знает, какие подсети за киской? И вообще, откуда она
>вообще про неё узнает, если на неё маршрутов нет? Вот и
>всё... Destination Unreachable. Пока у тебя сеть ветвиться не начала, можно
>для фри указать киску как основной маршрут. Стоит поставить ещё какой-нить
>роутер - придётся настраивать маршруты.
Это-то и понятно. Но смысл вот какой - даже с маршрутом она не идет. Вот схема еще раз...
---->
все сети 10.0.0.65/28
ИНТЕРНЕТ -->Cisco ----> FreeBSD1 -------> FreeBSD2 ------>
10.0.0.1/28 10.0.0.17/28 10.0.0.49/28
---->
10.0.0.33/28Так вот что получается. Как бы я ни прописывал маршруты, сетка 10.0.0.49/28 не видна ни с Cisco, ни с FreeBSD1. Есть вопрос - а может ли Фря без бриджа маршрутизировать такую схему, или нет? Поскольку, пока я не включил бридж на Фре1, она не давала сетки вправо. На Фре2 бриджа нет. Но тогда что это за маршрутизация, если без бриджа не дышит?
>>Ёлки-палки! Ая-я-яй!
>>
>>Любой маршрут, который находится не в пределах "прямой видимости" надо прописывать!
>>
>>Вот, разберёмся. Судя по описанию киска у тебя настроена. Стало быть, она
>>пакеты роутит. Следовательно, пакеты из-за неё на интерфейсы eth1 u eth2
>>приходят. Мало того, они ещё и до клиентов доходят. И клиенты,
>>положим, умные, маршрут по умолчанию знают. Значит обратно на эти же
>>интерфесы они ответить могут. А вот теперь вопрос: как думаешь, откуда
>>твоя фря знает, какие подсети за киской? И вообще, откуда она
>>вообще про неё узнает, если на неё маршрутов нет? Вот и
>>всё... Destination Unreachable. Пока у тебя сеть ветвиться не начала, можно
>>для фри указать киску как основной маршрут. Стоит поставить ещё какой-нить
>>роутер - придётся настраивать маршруты.
>
>
>Это-то и понятно. Но смысл вот какой - даже с маршрутом она
>не идет. Вот схема еще раз...
>
>
> ---->
>
> все сети
> 10.0.0.65/28
>ИНТЕРНЕТ -->Cisco ----> FreeBSD1 -------> FreeBSD2 ------>
>
> 10.0.0.1/28 10.0.0.17/28
> 10.0.0.49/28
> ---->
>
>
> 10.0.0.33/28
>
>Так вот что получается. Как бы я ни прописывал маршруты, сетка 10.0.0.49/28
>не видна ни с Cisco, ни с FreeBSD1. Есть вопрос -
>а может ли Фря без бриджа маршрутизировать такую схему, или нет?
>Поскольку, пока я не включил бридж на Фре1, она не давала
>сетки вправо. На Фре2 бриджа нет. Но тогда что это за
>маршрутизация, если без бриджа не дышит?
Что значит сетка 10.0.0.33/28, 10.0.0.49/28 ?
10.0.0.32/28,10.0.0.48/28 понимать нужно?
>>>Ёлки-палки! Ая-я-яй!
>>>
>>>Любой маршрут, который находится не в пределах "прямой видимости" надо прописывать!
>>>
>>>Вот, разберёмся. Судя по описанию киска у тебя настроена. Стало быть, она
>>>пакеты роутит. Следовательно, пакеты из-за неё на интерфейсы eth1 u eth2
>>>приходят. Мало того, они ещё и до клиентов доходят. И клиенты,
>>>положим, умные, маршрут по умолчанию знают. Значит обратно на эти же
>>>интерфесы они ответить могут. А вот теперь вопрос: как думаешь, откуда
>>>твоя фря знает, какие подсети за киской? И вообще, откуда она
>>>вообще про неё узнает, если на неё маршрутов нет? Вот и
>>>всё... Destination Unreachable. Пока у тебя сеть ветвиться не начала, можно
>>>для фри указать киску как основной маршрут. Стоит поставить ещё какой-нить
>>>роутер - придётся настраивать маршруты.
>>
>>
>>Это-то и понятно. Но смысл вот какой - даже с маршрутом она
>>не идет. Вот схема еще раз...
>>
>>
>> ---->
>>
>> все сети
>> 10.0.0.65/28
>>ИНТЕРНЕТ -->Cisco ----> FreeBSD1 -------> FreeBSD2 ------>
>>
>> 10.0.0.1/28 10.0.0.17/28
>> 10.0.0.49/28
>> ---->
>>
>>
>> 10.0.0.33/28
>>
>>Так вот что получается. Как бы я ни прописывал маршруты, сетка 10.0.0.49/28
>>не видна ни с Cisco, ни с FreeBSD1. Есть вопрос -
>>а может ли Фря без бриджа маршрутизировать такую схему, или нет?
>>Поскольку, пока я не включил бридж на Фре1, она не давала
>>сетки вправо. На Фре2 бриджа нет. Но тогда что это за
>>маршрутизация, если без бриджа не дышит?
>
>
>Что значит сетка 10.0.0.33/28, 10.0.0.49/28 ?
>10.0.0.32/28,10.0.0.48/28 понимать нужно?
Ну да. Я писал адреса интерфейсов. Сети соответственно.....
>не видна ни с Cisco, ни с FreeBSD1. Есть вопрос -
>а может ли Фря без бриджа маршрутизировать такую схему, или нет?
>Поскольку, пока я не включил бридж на Фре1, она не давала
>сетки вправо. На Фре2 бриджа нет. Но тогда что это за
>маршрутизация, если без бриджа не дышит?Так-так... Что-то я совсем заморочился в схеме. Фри2 пока нету, так? Есть киска с инетом и есть две подсетки...
Пдждите... Чё-то я заметил... у тебя на киске - 10.0.0.1/28 (всмысле слева или справа по схеме), а на Фре на соответсвующем интерфейсе -.17/28? Так это же разные подсети! Если я чё не так понял ^^^ можно проигнорировать.
Едем дальше. Бридж тебе нафиг не нужен, это факт. Зачем бридж, если на всех интерфейсах - разные подсети?
Не знаю, короче, если ты ещё не решил эту проблему - тогда уточни ещё раз, где какие адреса, где какие подсети. Ну правда, трудно на словах, без точной схемы.
А заодно проверь эти адреса на вхождения в соответсвующие подсети. Мало ли, с кем не бывает. Если у тебя /28, то: 0-15/16-31/32-47/48-63/... и т.д.
>>не видна ни с Cisco, ни с FreeBSD1. Есть вопрос -
>>а может ли Фря без бриджа маршрутизировать такую схему, или нет?
>>Поскольку, пока я не включил бридж на Фре1, она не давала
>>сетки вправо. На Фре2 бриджа нет. Но тогда что это за
>>маршрутизация, если без бриджа не дышит?
>
>Так-так... Что-то я совсем заморочился в схеме. Фри2 пока нету, так? Есть
>киска с инетом и есть две подсетки...
>Пдждите... Чё-то я заметил... у тебя на киске - 10.0.0.1/28 (всмысле слева
>или справа по схеме), а на Фре на соответсвующем интерфейсе -.17/28?
>Так это же разные подсети! Если я чё не так понял
>^^^ можно проигнорировать.
>Едем дальше. Бридж тебе нафиг не нужен, это факт. Зачем бридж, если
>на всех интерфейсах - разные подсети?
>Не знаю, короче, если ты ещё не решил эту проблему - тогда
>уточни ещё раз, где какие адреса, где какие подсети. Ну правда,
>трудно на словах, без точной схемы.
>А заодно проверь эти адреса на вхождения в соответсвующие подсети. Мало ли,
>с кем не бывает. Если у тебя /28, то: 0-15/16-31/32-47/48-63/... и
>т.д.Да, так и обстоит. С адресами все нормально, подсети правильно прописаны. Беда в том, что все подсети из одной сети нарезаны. Кто-то мне сказал, что роутинг так работать не будет - нужно из разных сетей подсети нарезать, и я действительно убивался с месяц, пока на Фре1 не поставил бриджинг. Только тогда Киска увидела правый интерфейс на Фре1.
Схемка порвалась, когда выводил в форум, тут много, конечно, не понятно...
Суть в том, что из Киски выходит одна сетка 192.168.0.1, из Фри1 выходят 3 подсетки из той же сети. А если за ней поставить еще одну Фрю2 - то пробиться к ней невозможно.
Глупый вопрос: routed на Фре поднят?
Может лучше использовать gated или zebra.
>Глупый вопрос: routed на Фре поднят?
>Может лучше использовать gated или zebra.Конечно поднят)))))
А вот что лучше - я не знаю.... Но нужен маршрутизатор, а не мост...
>>Глупый вопрос: routed на Фре поднят?
>>Может лучше использовать gated или zebra.
>
>Конечно поднят)))))
>А вот что лучше - я не знаю.... Но нужен маршрутизатор, а
>не мост...
Ну поставь тогда gated.
http://www.ntg.riss-telecom.ru/doc/gated-rus/config_guide/co...
Так и будем из пустого в порожнее переливать или может быть приведем схему что надо получить и текущие таблицы маршрутизации с киски и фри (в тот момент когда не работает то что требуется).
>Так и будем из пустого в порожнее переливать или может быть приведем
>схему что надо получить и текущие таблицы маршрутизации с киски и
>фри (в тот момент когда не работает то что требуется).
+протоколы маршрутиризации какие задействованы на FreeBSD&Cisco и как сконфигурирован routed или gated на FreeBSD.
>Кто-то мне
>сказал, что роутинг так работать не будет - нужно из разных
>сетей подсети нарезать,Тебя обманули. Роутинг в любом случае работать будет. Если только у тебя иска не восьмидесятых годов, без поддержки CIDR, а вот то что ты говоришь, что когда бридж включил - киска увидела правую сеть - это навевает мысль о том, что маска подсети на киске выставлена неправильно. В общем Gray прав. Давай таблицы маршрутизации, будем посмотреть.
>>Кто-то мне
>>сказал, что роутинг так работать не будет - нужно из разных
>>сетей подсети нарезать,
>
>Тебя обманули. Роутинг в любом случае работать будет. Если только у тебя
>иска не восьмидесятых годов, без поддержки CIDR, а вот то что
>ты говоришь, что когда бридж включил - киска увидела правую сеть
>- это навевает мысль о том, что маска подсети на киске
>выставлена неправильно. В общем Gray прав. Давай таблицы маршрутизации, будем посмотреть.
>Извините, мужики - горло прихватило, валялся в постели. С доводами согласен - завтра доберусь до машины и скину таблицы и весь расклад. В принципе, рисовал нормально, а вот когда на форум попало - исковеркалось)))