Господа!
Есть компьютер с 3-мя сетевыми платами. на машине стоит freebsd 5.3сетевые карты:
bge0 172.16.1.1/24
bge1 172.16.2.1/24
bge2 172.16.3.1/24Надо настроить маршрутизацию между этими 3-я сетями.
У всех компов в этих сетях шлюзами прописаны интерфейсы компа-роутера.я настраивал согласно handbook http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...
т.е., прописал в /etc/rc.conf строку gateway_enable=YES и перезагрузил машину.маршрутизация не работает!! В чем причина??
>Господа!
>Есть компьютер с 3-мя сетевыми платами. на машине стоит freebsd 5.3
>
>сетевые карты:
>
>bge0 172.16.1.1/24
>bge1 172.16.2.1/24
>bge2 172.16.3.1/24
>
>Надо настроить маршрутизацию между этими 3-я сетями.
>У всех компов в этих сетях шлюзами прописаны интерфейсы компа-роутера.
>
>я настраивал согласно handbook http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...
>т.е., прописал в /etc/rc.conf строку gateway_enable=YES и перезагрузил машину.
>
>маршрутизация не работает!! В чем причина??что в вашем понимании не работает?
ifconfig, ipfw, netstat -rnf inet, ping
>что в вашем понимании не работает?
>ifconfig, ipfw, netstat -rnf inet, pingЯ поясню немного.
компьютер router1 имеет 3 сетевые карты, соединенные с 3-мя сетями.сети:
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24сеть 172.16.1.0/24: - эта сеть состоит из 2х хостов, router1 и маршрутизатора cisco (за циской интернет). Сеть используется для выхода в интернет.
ip router1 - 172.16.1.1/24
ip cisco - 172.16.1.254/24интернет нужен компьюетерам из сети 172.16.2.0/24
сеть 172.16.0.0/24
ip router1 - 172.16.0.6/24
в этой сети находится ftp сервер 172.16.0.2/24 (на сервере нету firewall и acl) к которому требуется доступ компьютерам из сети 172.16.2.0/24сеть 172.16.2.0/24
ip router1 - 172.16.2.254/24
в этой сети сидит куча компьютеров которым нужен доступ в интернет и к ftp серверу 172.16.0.2Что было сделано:
настраивалось по хэндбуку.
На router1 поставлена freebsd 5.3, никаких firewall, ядро generic.
маршрутом по умолчанию прописана cisco 172.16.1.254.
в /etc/rc.conf добавил строчку gateway_enable=YES
перезагрузились, переменная sysctl net.inet.ip.forwarding равна 1.никакие специальные статичные маршруты не прописывались.
с router1 все пинги во все сети и все возможные направления ходят.
На маршрутизаторе cisco поднят динамический нат.
traceroute в интернет работает.Все пинговые испытания проводились с компьютера из сети 172.16.2.0/24 с ip 172.16.2.22/24(маршрутизатором у него прописан 172.16.2.254).
Пингуется 172.16.2.254, 172.16.1.1, 172.16.0.6, т.е. все интерфейсы роутера пингуются.
Пробуем остальные:
на 172.16.0.2 не ходят
на 172.16.1.254 не ходят
пробуем дать tracert 194.87.0.50
трасерт доходит до 172.16.2.254 и всё, остальное звёздочки.так в чём же проблема?
Чтобы заработала маршрутизация между клиентами подсети 172.16.2.0 и подсетью 172.16.0.0 нужно ВСЕМ этим клиентам прописать шлюзы по умолчанию. Для 172.16.2.0 - шлюз 172.16.2.254. Для 172.16.0.0 - шлюз 172.16.0.6. А вот CISCO придется прописать маршруты:route add 172.16.0.0 mask 255.255.0.0 172.16.1.1 - обе подсети сразу смогут ходить в интернет
route add 172.16.0.0 mask 255.255.255.0 172.16.1.1 - CISCO узнает подсеть 172.16.0.0
route add 172.16.2.0 mask 255.255.255.0 172.16.1.1 - CISCO узнает подсеть 172.16.2.0
Если при этом клиенты из подсети 2.0 не смогут зайти на ftp. То попробуйте каждому клиенту прописать маршрут
route add 172.16.0.0 mask 255.255.255.0 172.16.2.254
А на ФТП сервере
route add 172.16.2.0 mask 255.255.255.0 172.16.0.6Можете еще попробовать включить поддержку маршрутизации через ядро
options BRIDGE