URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69158
[ Назад ]

Исходное сообщение
"Проблемы с маршрутизацией"
Отправлено acz , 26-Сен-06 23:09

Здравствуйте.
Хочу настроить межсетевой экран под FreeBSD. Решил начать с простой маршрутизации со статическими путями и не получилось.
Есть 3 виртуальные машины под vmware. Превая - Windows Xp Pro, вторая и третья под FreeBSD.
Машина с Windows XP - клиентская машина в локальной сети.
Первая машина с FreeBSD - маршрутизатор.
Вторая машина с FreeBSD - Web сервер.
Все IP-адреса заданы статически. Адрес машины с XP - 192.168..100.33. Адрес web-сервера - 192.168.200.1. Адрес маршрутизатора в локальной сети - 192.168.100.100, а сети сервера - 192.168.200.2, то есть у маршрутизатора две сетевые платы. Сети выглядят так:
XP(192.168.100.33) <--> (192.168.100.100) M (192.168.200.2) <--> (192.168.200.1)Web
Проблема в том, что:
1) с маршрутизатора не ходит ping до XP (а с XP до марш-ра ходит!)
2) Web-сервер недоступен с XP (а с марш-ра естественно доступен).
Информация ifconfig:
lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
   inet 192.168.200.2 netmask 0xffffff00 broadcast 192.168.200.255
   inet6 fe80::20c:29ff:fe28:c756%lnc0 prefixlen 64 scopeid 0x1
   ether 00:0c:29:28:c7:56
lnc1: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
   inet 192.168.100.100 netmask 0xffffff00 broadcast 192.168.100.255
   inet6 fe80::20c:29ff:fe28:c760%lnc1 prefixlen 64 scopeid 0x2
   ether 00:0c:29:28:c7:60
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
   inet 127.0.0.1 netmask 0xff000000
   inet6 ::1 prefixlen 128
   inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
Информация netstat -r:
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.200.1      UGS         0        0   lnc0
localhost          localhost          UH          0        0    lo0
192.168.100        link#2             UC          0        0   lnc1
192.168.100.33     00:0c:29:a1:07:fa  UHLW        0       67   lnc1   1100
192.168.200        link#1             UC          0        0   lnc0
192.168.200.1      00:0c:29:63:f7:6d  UHLW        1      104   lnc0   1072
Internet6:
Destination        Gateway            Flags      Netif Expire
localhost.net      localhost.net      UH          lo0
fe80::%lnc0        link#1             UC         lnc0
fe80::20c:29ff:fe2 00:0c:29:28:c7:56  UHL         lo0
fe80::%lnc1        link#2             UC         lnc1
fe80::20c:29ff:fe2 00:0c:29:28:c7:60  UHL         lo0
fe80::%lo0         fe80::1%lo0        U           lo0
fe80::1%lo0        link#4             UHL         lo0
ff01::             localhost.net      U           lo0
ff02::%lnc0        link#1             UC         lnc0
ff02::%lnc1        link#2             UC         lnc1
ff02::%lo0         localhost.net      UC          lo0
Содержание /etc/rc.conf:
# -- sysinstall generated deltas -- # Fri Sep 22 17:45:01 2006
# Created: Fri Sep 22 17:44:26 2006
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
moused_enable="YES"
ifconfig_lnc0="inet 192.168.200.2  netmask 255.255.255.0"
ifconfig_lnc1="inet 192.168.100.100 netmask 255.255.255.0"
static_routes="globalinternet200"
route_globalinternet200="-net 192.168.200.0/24 192.168.200.1"
defaultrouter="192.168.200.1"
hostname="firewall.net"
gateway_enable="YES"
# -- sysinstall generated deltas -- # Tue Sep 26 18:18:04 2006
inetd_enable="YES"

Спасибо.

Содержание

Проблемы с маршрутизацией,PavelR, 07:44 , 27-Сен-06
Проблемы с маршрутизацией,PavelR, 07:46 , 27-Сен-06
- Проблемы с маршрутизацией,acz, 08:14 , 27-Сен-06
  - Проблемы с маршрутизацией,EL, 09:52 , 27-Сен-06
  - Проблемы с маршрутизацией,PavelR, 09:57 , 27-Сен-06
    - ЁПРСТ,acz, 17:01 , 27-Сен-06
      - файлы,acz, 17:39 , 27-Сен-06

Сообщения в этом обсуждении

"Проблемы с маршрутизацией"
Отправлено PavelR , 27-Сен-06 07:44

Раз уж взялся изучать - изучай! Чита

>static_routes="globalinternet200"
>route_globalinternet200="-net 192.168.200.0/24 192.168.200.1"
Чушь ! Маршрут к сети через адрес в этой сети ?
>1) с маршрутизатора не ходит ping до XP (а с XP до марш-ра ходит!)

"Проблемы с маршрутизацией"
Отправлено PavelR , 27-Сен-06 07:46

Раз уж взялся изучать - изучай! Читай и вникай в документацию, думай и анализируй!
>static_routes="globalinternet200"
>route_globalinternet200="-net 192.168.200.0/24 192.168.200.1"
Чушь ! Маршрут к сети через адрес в этой сети ?
>1) с маршрутизатора не ходит ping до XP (а с XP до марш-ра ходит!)
В ХП встроенный файрволл....

"Сервер" с веб-сервисами тоже надо как-то настраивать, не подумал ?

"Проблемы с маршрутизацией"
Отправлено acz , 27-Сен-06 08:14

Спасибо за ответы. Хочу кое-что прояснить.
>>static_routes="globalinternet200"
>>route_globalinternet200="-net 192.168.200.0/24 192.168.200.1"
>
>Чушь ! Маршрут к сети через адрес в этой сети ?
Без этого тоже не работало, я понимаю, что "маршрут к сети через адрес в этой сети" указывать юесссмысленно. Добавил эти строки для эксперимента.
>>1) с маршрутизатора не ходит ping до XP (а с XP до марш-ра ходит!)
>В ХП встроенный файрволл....
Попробую отключить.
>"Сервер" с веб-сервисами тоже надо как-то настраивать, не подумал ?
Какой сервер: inetd или машину web-сервер? inted на файрволе включил, чтобы выгрузить rc.conf по FTP, а web-сервер работает отлично (lynx'ом с файрвола и IE'ом с XP при непосредственном соединении машин сайт просматривается).
В общем поясню вопрос: почему пакеты не пересылаются автоматически из одной сети в другую?

"Проблемы с маршрутизацией"
Отправлено EL , 27-Сен-06 09:52

>В общем поясню вопрос: почему пакеты не пересылаются автоматически из одной сети
>в другую?
Масса вариантов, для начала нуна forwarding включить, проверить правила фильтрации... и начать читать документацию (хотя это наверное во-первых)

"Проблемы с маршрутизацией"
Отправлено PavelR , 27-Сен-06 09:57

>
>В общем поясню вопрос: почему пакеты не пересылаются автоматически из одной сети
>в другую?

потому что ничего автоматически не осуществляется... Все что делается автоматически - запрограммировано человеком..
Даже списание денег со счетов :)

"ЁПРСТ"
Отправлено acz , 27-Сен-06 17:01

>потому что ничего автоматически не осуществляется... Все что делается автоматически - запрограммировано человеком..
>Даже списание денег со счетов :)
Народ, у меня же в /etc/rc.conf стоит gateway_enable="YES" и sysctl показывает, что переменная forwarding == 1!
Разве нужно ещё что-нибудь? Подскажите.
Кстати, XP не пинговалась именно из-за её брандмауэра. Разрешил там ICMP и пинги стали ходить. Спасибо.
Теперь осталось разобраться с пересылкой пакетов. Помогите, пожалуйста. Руководство по FreeBSD перечитываю в десятый раз, только ответа там нет.

"файлы"
Отправлено acz , 27-Сен-06 17:39

Кстати, немного поправил файлы, чтобы никого не смущали лишние вещи, и всё равно не работает.
/etc/rc.conf:
# -- sysinstall generated deltas -- # Fri Sep 22 17:45:01 2006
# Created: Fri Sep 22 17:44:26 2006
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
moused_enable="YES"
ifconfig_lnc0="inet 192.168.200.2  netmask 255.255.255.0"
ifconfig_lnc1="inet 192.168.100.100 netmask 255.255.255.0"
defaultrouter="192.168.200.1"
hostname="firewall.net"
gateway_enable="YES"
вывод ifconfig:
lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 192.168.200.2 netmask 0xffffff00 broadcast 192.168.200.255
    inet6 fe80::20c:29ff:fe28:c756%lnc0 prefixlen 64 scopeid 0x1
    ether 00:0c:29:28:c7:56
lnc1: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 192.168.100.100 netmask 0xffffff00 broadcast 192.168.100.255
    inet6 fe80::20c:29ff:fe28:c760%lnc1 prefixlen 64 scopeid 0x2
    ether 00:0c:29:28:c7:60
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet 127.0.0.1 netmask 0xff000000
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
вывод netstat -r:
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.200.1      UGS         0        2   lnc0
localhost          localhost          UH          0        0    lo0
192.168.100        link#2             UC          0        0   lnc1
192.168.100.33     00:0c:29:a1:07:fa  UHLW        0        7   lnc1    993
192.168.200        link#1             UC          0        0   lnc0
192.168.200.1      00:0c:29:63:f7:6d  UHLW        1       33   lnc0    685
Internet6:
Destination        Gateway            Flags      Netif Expire
localhost.net      localhost.net      UH          lo0
fe80::%lnc0        link#1             UC         lnc0
fe80::20c:29ff:fe2 00:0c:29:28:c7:56  UHL         lo0
fe80::%lnc1        link#2             UC         lnc1
fe80::20c:29ff:fe2 00:0c:29:28:c7:60  UHL         lo0
fe80::%lo0         fe80::1%lo0        U           lo0
fe80::1%lo0        link#4             UHL         lo0
ff01::             localhost.net      U           lo0
ff02::%lnc0        link#1             UC         lnc0
ff02::%lnc1        link#2             UC         lnc1
ff02::%lo0         localhost.net      UC          lo0