URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58978
[ Назад ]

Исходное сообщение
"торможу с роутингом"
Отправлено xvadim , 08-Авг-05 15:30

Что-то не могу настроить роутинг, видать жара вредно влияет.
Ситуация такая:
1. имеется машина с адресом, например 192.168.50.1
2. имеетя сетка с сервером, на котором один адрес 192.168.50.2 и всторой 192.168.1.1
3. клиенты сети к серверу цепляются по впн с адресами 192.168.10.0/24, которые натятся.
Надо с машины п.1 заходить в сетку.
Пока пытаюсь прпинговать хотя бы адрес 192.168.1.1. Для этого на машине п.1
прописал такой маршрут:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.50.2
(Ос - Linux, как можно догадаться).
Но адрес 1.1 не пингуется. Где я намутил? На серваке п.2 ведь вроде ничего не надо прописывать?

Содержание

торможу с роутингом,toor99, 15:46 , 08-Авг-05
- торможу с роутингом,xvadim, 16:42 , 08-Авг-05
  - торможу с роутингом,Greg, 20:03 , 08-Авг-05
торможу с роутингом,xvadim, 18:40 , 11-Авг-05

Сообщения в этом обсуждении

"торможу с роутингом"
Отправлено toor99 , 08-Авг-05 15:46

>Что-то не могу настроить роутинг, видать жара вредно влияет.
>Ситуация такая:
>1. имеется машина с адресом, например 192.168.50.1
>2. имеетя сетка с сервером, на котором один адрес 192.168.50.2 и всторой
>192.168.1.1
>3. клиенты сети к серверу цепляются по впн с адресами 192.168.10.0/24, которые
>натятся.
>Надо с машины п.1 заходить в сетку.
>Пока пытаюсь прпинговать хотя бы адрес 192.168.1.1. Для этого на машине п.1
>
>прописал такой маршрут:
>route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.50.2
>(Ос - Linux, как можно догадаться).
>Но адрес 1.1 не пингуется. Где я намутил? На серваке п.2 ведь
>вроде ничего не надо прописывать?
Нет, не надо. Но возможно, там просто форвард пакетов выключен.

"торможу с роутингом"
Отправлено xvadim , 08-Авг-05 16:42

>>Но адрес 1.1 не пингуется. Где я намутил? На серваке п.2 ведь
>>вроде ничего не надо прописывать?
>
>Нет, не надо. Но возможно, там просто форвард пакетов выключен.
форвард включен. Клиенты в сети в инет нормально выходят

"торможу с роутингом"
Отправлено Greg , 08-Авг-05 20:03

>>>Но адрес 1.1 не пингуется. Где я намутил? На серваке п.2 ведь
>>>вроде ничего не надо прописывать?
>>
>>Нет, не надо. Но возможно, там просто форвард пакетов выключен.
>форвард включен. Клиенты в сети в инет нормально выходят
Посмотри tcpdump-ом если у тебя есть ICMP traffic на интерфэйсе с IP 192.168.1.1(кстати, для того чтобы сервак пинговать
forwarding вообсче не нужен - интерфейс находиться на машине которую ты пингуеш). Плюс посмотри если есть кривые правила
в iptables которые НАТ делают ни тому кому надо.Если хочеш можеш запостить iptables rules and routing table:
iptables -t nat -L -v
ip route show table all

"торможу с роутингом"
Отправлено xvadim , 11-Авг-05 18:40

>Что-то не могу настроить роутинг, видать жара вредно влияет.
>Ситуация такая:
>1. имеется машина с адресом, например 192.168.50.1
>2. имеетя сетка с сервером, на котором один адрес 192.168.50.2 и всторой
>192.168.1.1
...
>Надо с машины п.1 заходить в сетку.
>Пока пытаюсь прпинговать хотя бы адрес 192.168.1.1. Для этого на машине п.1
>прописал такой маршрут:
>route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.50.2
>(Ос - Linux, как можно догадаться).
>Но адрес 1.1 не пингуется. Где я намутил? На серваке п.2 ведь
>вроде ничего не надо прописывать?
Попробовал с другой сеткой для п.2 (сервак с адресом 192.168.50.3 и второй сетевой 192.168.1.1). Маршрут, естественно, заменил на
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.50.3
Все зработало!
Машины сети 192.168.50.0/24 соединяются через радиоезернет через access point'ы разных производителей. Может в этом проблема?
На машинах стоит один и тот же дистрибутив с одинаковыми настройками. На машине 192.168.50.2 уже и нат отключал, чтобы не мешал, но все равно адрес 1.1 не пингуется с 50.1.
В чем может быть проблема? Голова уже неделю пухнет :(