URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69270
[ Назад ]

Исходное сообщение
"маршрутизация в freebsd"
Отправлено PavekSam , 02-Окт-06 22:47

Есть freebsd 6.1, две сетевухи, две сети.
Не могу понять, почему не работает маршрутизация этих сетей через freebsd. Хосты из обоих сетей не пингуют сеть за freebsd.
Ответы на возможные вопросы:
1. На клиентах шлюз настроен соответственно.
2. С машины freebsd обе сети пингуются.
3. C любой сети пингуется freebsd, работает ssh и т.д.
4. rc.conf:
     gateway_enable="YES"
     defaultrouter="X.X.X.241"
     hostname="g0.local.lan"
     ifconfig_ed0="inet Y.Y.Y.78 netmask 255.255.255.0"
     ifconfig_rl0="inet X.X.X.243 netmask 255.255.255.248"
5. ifconfig:
   ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet Y.Y.Y.Y netmask 0xffffff00 broadcast X.X.X.255
        ether 00:00:21:f0:0f:e6
        media: Ethernet autoselect (10baseT/UTP)
   rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet X.X.X.243 netmask 0xfffffff8 broadcast Y.Y.Y.247
        ether 00:0c:6e:ba:04:7c
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
6. NAT нету, не нужен он. Firewall - нет.
7. Ядро было пересобрано с поддержкой NETGRAPH.
8. Сеть X.X.X.78 - серая, сеть Y.Y.Y.243/29 - внешняя (но пингую со своего хоста в той же сети - Y.Y.Y.242/29)
Помогите чайнику!!!

Содержание

маршрутизация в freebsd,PavelR, 23:18 , 02-Окт-06
- маршрутизация в freebsd,PavekSam, 10:13 , 03-Окт-06
маршрутизация в freebsd,crash, 02:01 , 03-Окт-06
маршрутизация в freebsd,sedfom, 06:43 , 03-Окт-06
- маршрутизация в freebsd,acz, 20:59 , 09-Окт-06
  - маршрутизация в freebsd,Banan, 21:59 , 09-Окт-06

Сообщения в этом обсуждении

"маршрутизация в freebsd"
Отправлено PavelR , 02-Окт-06 23:18

>Есть freebsd 6.1, две сетевухи, две сети.
>Не могу понять, почему не работает маршрутизация этих сетей через freebsd. Хосты
>из обоих сетей не пингуют сеть за freebsd.
>
>Ответы на возможные вопросы:
>1. На клиентах шлюз настроен соответственно.

приведи настройки.

"маршрутизация в freebsd"
Отправлено PavekSam , 03-Окт-06 10:13

>>Есть freebsd 6.1, две сетевухи, две сети.
>>Не могу понять, почему не работает маршрутизация этих сетей через freebsd. Хосты
>>из обоих сетей не пингуют сеть за freebsd.
>>
>>Ответы на возможные вопросы:
>>1. На клиентах шлюз настроен соответственно.
>
>приведи настройки.
Cо стороны реальных адресов:
inet Y.Y.Y.242 netmask 0xfffffff8 broadcast Y.Y.Y.247
Routing table:
default            Y.Y.Y.241          UGS         0    23805    em0
X.X.X.0/24         Y.Y.Y.243          UGS         0       99    em0
127.0.0.1          127.0.0.1          UH          0    21811    lo0
Y.Y.Y.240/29       link#1             UC          0        0    em0
Y.Y.Y.241          00:a0:c5:fa:d4:ec  UHLW        2        0    em0
Y.Y.Y.242          00:30:48:55:cb:2a  UHLW        1        9    lo0
Y.Y.Y.243          link#1             UHLW        2        0    em0
traceroute to X.X.X.150 (X.X.X.150), 64 hops max, 40 byte packets
1  Y.Y.Y.243 (Y.Y.Y.243)  0.673 ms  0.233 ms  0.501 ms
2  * * *
Со второй стороны:
ip - X.X.X.150/24
Routing table:
Сетевой адрес     Маска сети           Адрес шлюза     Интерфейс
Y.Y.Y.240        255.255.255.248       X.X.X.78        X.X.X.150
tracert Y.Y.Y.241
Трассировка маршрута к Y.Y.Y.241 с максимальным числом прыжков 30
  1    <1 мс    <1 мс    <1 мс  X.X.X.78
  2     *        *        *     Превышен интервал ожидания для запроса.

С машины freebsd:
PING X.X.X.150 (X.X.X.150): 56 data bytes
64 bytes from X.X.X.150: icmp_seq=0 ttl=128 time=0.446 ms
PING Y.Y.Y.241 (Y.Y.Y.241): 56 data bytes
64 bytes from Y.Y.Y.241: icmp_seq=0 ttl=254 time=0.893 ms

>а как вы без NAT хотите из серой сети попаст во внешнюю
>нормальную сеть? Внешняя сеть о серых етях вообще ничего не знает.
>Если конечно под внешней сетью мы понимаем одно и тоже.
Извините, неточно выразился. Я имел ввиду, что в сети Y.Y.Y.240/29 адреса белые. Однако с таблице маршрутов хостов этой сети есть запись о маршруте к X.X.X.0/24.
>Попробуйте пересобрать ядро с опцией BRIDGE
А чем это поможет, мне не нужен bridge, мне нужен gateway.

"маршрутизация в freebsd"
Отправлено crash , 03-Окт-06 02:01

>Есть freebsd 6.1, две сетевухи, две сети.
>Не могу понять, почему не работает маршрутизация этих сетей через freebsd. Хосты
>из обоих сетей не пингуют сеть за freebsd.
>
>Ответы на возможные вопросы:
>1. На клиентах шлюз настроен соответственно.
>2. С машины freebsd обе сети пингуются.
>3. C любой сети пингуется freebsd, работает ssh и т.д.
>4. rc.conf:
>     gateway_enable="YES"
>     defaultrouter="X.X.X.241"
>     hostname="g0.local.lan"
>     ifconfig_ed0="inet Y.Y.Y.78 netmask 255.255.255.0"
>     ifconfig_rl0="inet X.X.X.243 netmask 255.255.255.248"
>5. ifconfig:
>   ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet Y.Y.Y.Y netmask 0xffffff00
>broadcast X.X.X.255
>        ether 00:00:21:f0:0f:e6
>        media: Ethernet autoselect (10baseT/UTP)
>
>   rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=8<VLAN_MTU>
>        inet X.X.X.243 netmask 0xfffffff8
>broadcast Y.Y.Y.247
>        ether 00:0c:6e:ba:04:7c
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>6. NAT нету, не нужен он. Firewall - нет.
>7. Ядро было пересобрано с поддержкой NETGRAPH.
>8. Сеть X.X.X.78 - серая, сеть Y.Y.Y.243/29 - внешняя (но пингую со
>своего хоста в той же сети - Y.Y.Y.242/29)
>
>Помогите чайнику!!!

а как вы без NAT хотите из серой сети попаст во внешнюю нормальную сеть? Внешняя сеть о серых етях вообще ничего не знает. Если конечно под внешней сетью мы понимаем одно и тоже.

"маршрутизация в freebsd"
Отправлено sedfom , 03-Окт-06 06:43

Попробуйте пересобрать ядро с опцией BRIDGE
Ну и приведите настройки клиентов.
Можете почитать вот здесь примеры:
http://www.opennet.me/docs/RUS/static_route/

"маршрутизация в freebsd"
Отправлено acz , 09-Окт-06 20:59

Короче, я здесь задавал ТАКОЙ ЖЕ вопрос. И НИКТО не ответил. СВОЮ Проблему решил так: собрал ядро с добавлением options IPFIREWALL DUMMYNET BRIDGE NETGRAPH NETGRAPH_BRIDGE. Ясен фиг, что они дублируют функциональность, ну да это неважно. Пересобирать ядро после каждой попытки ещё хуже. После этого выставил в rc.conf следущее:
ifconfig_ed0="бла-бла"
ifconfig_ed1="бла-бла"
defaultrouter="бла-бла"
hostname="бла-бла"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="внешний интерфейс"
natd_flags=""
И всё пашет. Потом можно изменить firewall_type и получить защищённую сеть, если нужно. А вот как просто маршрутизатор сделать, вопрос открытым остаётся.

"маршрутизация в freebsd"
Отправлено Banan , 09-Окт-06 21:59

crash уже все ответил.
>Короче, я здесь задавал ТАКОЙ ЖЕ вопрос. И НИКТО не ответил.