URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 44138
[ Назад ]

Исходное сообщение
"Маршрутизация в FreeBSD 5.1"
Отправлено bw , 19-Май-04 02:52

Установлен маршрутизатор с FreeBSD 5.1
На нем стоят 3 сетевых карточки:
1-я имеет внешний ip-адрес a.b.c.226/255.255.255.240 и подключена к dsl модему.
2-я также имеет внешний ip-адрес a.b.c.240/255.255.255.240 и подключена к хабу.
3-я смотрит в локалку и имеет внутренний адрес 10.35.0.1
К хабу подключены сервера из DMZ зоны с внешними ip адресами из подсети a.b.c.240/255.255.255.240
Как мне организовать выход серверов из DMZ зоны наружу?
2-й интерфейс снаружи не пингуется. Проблема как я понимаю в маршрутизации. Подскажите, что я не так сделал?
вот результат работы netstat -rn
Destination Gateway Flags Refs Use Netif Expire
default a.b.c.225 UGSc 3 2596 rl0
10.35/24 link#3 UC 5 0 rl2 =>
10.35/16 10.35.0.240 UGSc 0 253 rl2
127.0.0.1 127.0.0.1 UH 0 0 lo0
a.b.c link#1 UC 0 0 rl0
a.b.c.224 ff:ff:ff:ff:ff:ff UHLWb 0 4 rl0 =>
a.b.c.224/28 link#1 UC 7 0 rl0
a.b.c.225 xx:xx:xx:xx:xx:xx UHLW 2 0 rl0 1176
a.b.c.240/28 link#2 UC 2 0 rl1

Содержание

Маршрутизация в FreeBSD 5.1,bw, 02:54 , 19-Май-04
- Маршрутизация в FreeBSD 5.1,LinaS, 11:39 , 19-Май-04
  - Маршрутизация в FreeBSD 5.1,bw, 03:00 , 20-Май-04
    - Маршрутизация в FreeBSD 5.1,Xeon, 05:17 , 20-Май-04
      - Маршрутизация в FreeBSD 5.1,bw, 05:32 , 20-Май-04
      - Маршрутизация в FreeBSD 5.1,LinaS, 10:35 , 20-Май-04
        
        Маршрутизация в FreeBSD 5.1,bw, 02:00 , 21-Май-04
Маршрутизация в FreeBSD 5.1,shura28, 11:02 , 20-Май-04
- Маршрутизация в FreeBSD 5.1,bw, 02:01 , 21-Май-04
  - Маршрутизация в FreeBSD 5.1,shura28, 08:27 , 21-Май-04
    - Маршрутизация в FreeBSD 5.1,bw, 08:18 , 22-Май-04

Сообщения в этом обсуждении

"Маршрутизация в FreeBSD 5.1"
Отправлено bw , 19-Май-04 02:54

В догонку.
На DSL модеме (его адрес a.b.c.225) прописан маршрут:
a.b.c.224/28 -> a.b.c.226
a.b.c.240/28 -> a.b.c.241
a.b.c.241 - не пингуется даже с модема.

"Маршрутизация в FreeBSD 5.1"
Отправлено LinaS , 19-Май-04 11:39

>В догонку.
>На DSL модеме (его адрес a.b.c.225) прописан маршрут:
>a.b.c.224/28 -> a.b.c.226
>a.b.c.240/28 -> a.b.c.241
>
может я с утра чего-то не понимаю
но второй маршрут наверное надо приписать как a.b.c.240/28 -> a.b.c.226
>a.b.c.241 - не пингуется даже с модема.

"Маршрутизация в FreeBSD 5.1"
Отправлено bw , 20-Май-04 03:00

>>В догонку.
>>На DSL модеме (его адрес a.b.c.225) прописан маршрут:
>>a.b.c.224/28 -> a.b.c.226
>>a.b.c.240/28 -> a.b.c.241
>>
>
>может я с утра чего-то не понимаю
>но второй маршрут наверное надо приписать как a.b.c.240/28 -> a.b.c.226
>
>>a.b.c.241 - не пингуется даже с модема.

Проверил: такой вариант не работает.
Да и честно говоря мне кажется, что и не должен был работать.

"Маршрутизация в FreeBSD 5.1"
Отправлено Xeon , 20-Май-04 05:17

>>>В догонку.
>>>На DSL модеме (его адрес a.b.c.225) прописан маршрут:
>>>a.b.c.224/28 -> a.b.c.226
>>>a.b.c.240/28 -> a.b.c.241
>>>
На самом деле маршрут в сеть a.b.c.240/28 должен лежать через a.b.c.226 (FreeBSD).
А что скажет sysctl net.inet.ip.forwarding ?

"Маршрутизация в FreeBSD 5.1"
Отправлено bw , 20-Май-04 05:32

>А что скажет sysctl net.inet.ip.forwarding ?
sysctl net.inet.ip.forwarding говорит 1

"Маршрутизация в FreeBSD 5.1"
Отправлено LinaS , 20-Май-04 10:35

>>>>В догонку.
>>>>На DSL модеме (его адрес a.b.c.225) прописан маршрут:
>>>>a.b.c.224/28 -> a.b.c.226
>>>>a.b.c.240/28 -> a.b.c.241
>>>>
>На самом деле маршрут в сеть a.b.c.240/28 должен лежать через a.b.c.226 (FreeBSD).
>
вот и я о том же...
ок, не пингуется, а что говорит при этом?
>
>А что скажет sysctl net.inet.ip.forwarding ?

"Маршрутизация в FreeBSD 5.1"
Отправлено bw , 21-Май-04 02:00

>ок, не пингуется, а что говорит при этом?
>
заданная сеть недоступна

"Маршрутизация в FreeBSD 5.1"
Отправлено shura28 , 20-Май-04 11:02

на серваках default route должен быть a.b.c.240 ... наверное

"Маршрутизация в FreeBSD 5.1"
Отправлено bw , 21-Май-04 02:01

>
>на серваках default route должен быть a.b.c.240 ... наверное

Почему???
a.b.c.241

"Маршрутизация в FreeBSD 5.1"
Отправлено shura28 , 21-Май-04 08:27

>>
>>на серваках default route должен быть a.b.c.240 ... наверное
>
>
>Почему???
>a.b.c.241
Я рассуждаю следующим образом: если какой-либо сервер, подключенный к хабу, посылает пакеты в инет, то по дефолту (default route) они должны отсылаться на FreeBSD (a.b.c.240), у которой в свою очередь, default route указывает на dsl модем (a.b.c.225), а вот default route dsl модема должен все посылать в телефонную линию.

"Маршрутизация в FreeBSD 5.1"
Отправлено bw , 22-Май-04 08:18

>>>
>>>на серваках default route должен быть a.b.c.240 ... наверное
>>
>>
>>Почему???
>>a.b.c.241
>
> Я рассуждаю следующим образом: если какой-либо сервер, подключенный к хабу,
>посылает пакеты в инет, то по дефолту (default route) они должны
>отсылаться на FreeBSD (a.b.c.240), у которой в свою очередь, default route
>указывает на dsl модем (a.b.c.225), а вот default route dsl модема
>должен все посылать в телефонную линию.
Сори, что всем запудрил мозги. С проблемой я разобрался.
Я прописал на dsl модеме маршрут на сеть a.b.c.240/24 через 226 и перегрузил модем - все заработало....
В прошлый раз когда я это сделал, я не перегружал модем физически, а только программно, почему-то не помогло.