Устал уже, может вы поможете...
Имеется сеть с адресами 192.168.1.xxx
есть еще одна с адресами 10.0.0.ххх
есть xDSC модем с выходом в интернет, с поднятым натом с внутренним адресом 192.168.0.254
нужно соеденить локальные сети и дать им доступ в интернет
для этого поставил FreeBSD 5.3
воткнул три сетевухи: 192.168.1.253, 10.0.0.99, 192.168.0.10
rc.confinetd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="SIMPLE"ifconfig_dc0="inet 192.168.1.253 netmask 255.255.255.0"
ifconfig_fxp0="inet 192.168.0.10 netmask 255.255.255.0"
defaultrouter="192.168.0.254"ifconfig_rl0="inet 10.0.0.99 netmask 255.255.255.0"
sshd_enable="YES"
rc.firewall${fwcmd} add 50 allow log logamount 5000 all from any to any
(на время пока все не заработает)
# netstat -r
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.254 UGS 0 16484 fxp0
10/24 link#1 UC 0 0 rl0
10.0.0.42 00:0d:61:bf:9c:c3 UHLW 0 1585 rl0 1187
10.0.0.110 00:0e:0c:3e:eb:3a UHLW 0 1499 rl0 1199
localhost localhost UH 0 114 lo0
192.168.0 link#3 UC 0 0 fxp0
192.168.0.100 00:a0:d2:04:55:71 UHLW 0 84 fxp0 368
192.168.0.254 00:13:49:16:eb:b0 UHLW 1 179 fxp0 1012
192.168.1 link#2 UC 0 0 dc0
192.168.1.11 00:0f:ea:f5:d0:9d UHLW 0 1570 dc0
192.168.1.19 00:14:85:19:86:8e UHLW 0 0 dc0 1194
192.168.1.33 00:14:85:19:74:e1 UHLW 0 368 dc0 1110Internet6:
Destination Gateway Flags Netif Expire
localhost.irkps.ru localhost.irkps.ru UH lo0
fe80::%rl0 link#1 UC rl0
fe80::2c0:dfff:fe1 00:c0:df:14:61:77 UHL lo0
fe80::э0 link#2 UC dc0
fe80::2a0:ccff:fe5 00:a0:cc:56:52:c5 UHL lo0
fe80::%fxp0 link#3 UC fxp0
fe80::2a0:c9ff:fe9 00:a0:c9:96:2c:de UHL lo0
fe80::%lo0 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01:: localhost.irkps.ru U lo0
ff02::%rl0 link#1 UC rl0
ff02::э0 link#2 UC dc0
ff02::%fxp0 link#3 UC fxp0
ff02::%lo0 localhost.irkps.ru UC lo0
вот.
при таких настройках сеть 192.168.1.ххх имеет выход в интернет и видит сервер 10.0.0.175
а вот из сети 10.0.0.xxx инета нет, пинг не идет, сеть 192.168.1.ххх не видится :(есть машина 10.0.0.42
шлюз установлен 10.0.0.99
пробую tracert до 192.168.0.254>tracert 192.168.0.254
Трассировка маршрута к 192.168.0.254 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 10.0.0.99
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
интерфейсы 192.168.1.253, 10.0.0.99, 192.168.0.10 пингуются, а дальше затык
неделю бьюсь.. что делать?
># netstat -r
>Routing tables
>
>Internet:
>Destination Gateway
> Flags
> Refs Use Netif Expire
>
>default
>192.168.0.254 UGS
> 0 16484
>fxp0
>10/24
> link#1
> UC
> 0
>0 rl0
>10.0.0.42 00:0d:61:bf:9c:c3
>UHLW 0
> 1585 rl0 1187
>10.0.0.110 00:0e:0c:3e:eb:3a UHLW
> 0
> 1499 rl0 1199
>localhost localhost
> UH
> 0
> 114 lo0
>192.168.0 link#3
>
>UC 0
> 0 fxp0
>
>192.168.0.100 00:a0:d2:04:55:71 UHLW
> 0
>84 fxp0 368
>192.168.0.254 00:13:49:16:eb:b0 UHLW
> 1 179
> fxp0 1012
>192.168.1 link#2
>
>UC 0
> 0
>dc0
>192.168.1.11 00:0f:ea:f5:d0:9d UHLW
> 0 1570
> dc0
>192.168.1.19 00:14:85:19:86:8e UHLW
> 0
> 0 dc0 1194
>192.168.1.33 00:14:85:19:74:e1 UHLW
> 0
>368 dc0 1110
>
>Internet6:
>Destination Gateway
> Flags
> Netif Expire
>localhost.irkps.ru localhost.irkps.ru UH
>lo0
>fe80::%rl0 link#1
> UC
> rl0
>fe80::2c0:dfff:fe1 00:c0:df:14:61:77 UHL
>lo0
>fe80::э0 link#2
> UC
> dc0
>fe80::2a0:ccff:fe5 00:a0:cc:56:52:c5 UHL
>lo0
>fe80::%fxp0 link#3
> UC
> fxp0
>fe80::2a0:c9ff:fe9 00:a0:c9:96:2c:de UHL
>lo0
>fe80::%lo0 fe80::1%lo0
> U
> lo0
>fe80::1%lo0 link#4
> UHL
> lo0
>ff01::
> localhost.irkps.ru U
> lo0
>ff02::%rl0 link#1
> UC
> rl0
>ff02::э0 link#2
> UC
> dc0
>ff02::%fxp0 link#3
> UC
> fxp0
>ff02::%lo0 localhost.irkps.ru UC
> lo0
>
>
Что-то у тебя с роутами каша какая-то, не может быть столько строк на две подсети, и почему там МАСи светятся?
>>
>Что-то у тебя с роутами каша какая-то, не может быть столько строк
>на две подсети, и почему там МАСи светятся?
да все почти так же как и в примере http://www.freebsd.org.ua/doc/ru_RU.KOI8-R/books/handbook/ne...по поводу МАС'ов:
Следующими выделяющимися адресами являются адреса, начинающиеся с 0:e0:.... Это аппаратные адреса Ethernet, или MAC-адреса. FreeBSD будет автоматически распознавать любой хост (в нашем примере это test0) в локальной сети Ethernet и добавит маршрут для этого хоста, указывающий непосредственно на интерфейс Ethernet, ed0. С этим типом маршрута также связан параметр таймаута (колонка Expire), используемый в случае неудачной попытки услышать этот хост в течении некоторого периода времени. Если такое происходит, то маршрут до этого хоста будет автоматически удалён. Такие хосты поддерживаются при помощи механизма, известного как RIP (Routing Information Protocol), который вычисляет маршруты к хостам локальной сети при помощи определения кратчайшего расстояния.оттуда же
В принципе, если у тебя две сети соединены шлюзом, и от него через третью сетевуху идет на DSL модем(НАТ делает именно он как я понял), и основной шлюз на роутере указывает на модем, то весь роутинг подымится автоматом, без твоего участия, попробуй просто ничего не добавлять в таблицу маршрутов.
Только для проверки этого фаер отруби.
>В принципе, если у тебя две сети соединены шлюзом, и от него
>через третью сетевуху идет на DSL модем(НАТ делает именно он как
>я понял), и основной шлюз на роутере указывает на модем, то
>весь роутинг подымится автоматом, без твоего участия, попробуй просто ничего не
>добавлять в таблицу маршрутов.
>Только для проверки этого фаер отруби.все так и сделано.
и все работает! :0)
почему то потребовалось перегрузить комп 10.0.0.42 на которой XP
свято верил что ХР можно не перегружать, ан нет.
теперь буду пробовать подымать ВПН сервер
всем спасибо!