Если коротко: в равнозначной сети часть компов видится, часть нет.Имеется комп с FreeBSD 6.1(комп №1). Из сетевых сервисов только апач и ssh.
Один сетевой интерфейс - смотрит в инет (статический айпи внешний).
Подключение через хаб. В этот хаб так же воткнут сервак на FreeBSD 5.4, с натом и за ним подсеть (не знаю, важно ли это), два простых компа (тоже статические айпи) - на одном винда ХР, на другом линуха(это пусть будет №2 и №3). Так же, в этот хаб подключен кабель с медиаконвертера от оптики - так туда инет приходит. На другом конце оптики гейт неизвестной конструкции - провайдерский шлюз.Проблема вот в чем:
Как я уже сказал, на №1 стоит апач и ssh, с компов №2 и №3 они отлично видятся, отлично работают. Но вот со всех остальных - с подсети сервака, с других компов в инете - нифига. Хотя пингуется нормально.Если пинговать с №1 шлюз провайдера - пишет "Host is down", так же не пингует и сервак, который на FreeBSD 5.4. Но №2 и №3 отлично видит.
Буквально два дня назад все отлично работало... конфиги с тех пор не менял...
ifconfig:
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet X.X.X.X netmask 0xffffff00 broadcast X.X.X.255
ether: X:X:X:X:X:X
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
pfsync0: flags=0<> mtu 2020
pflog0: flags=0<> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.7 netmask 0xff000000netstat -r:
default провайдерский гейт UGS 0 0 em0
X.X.X/24 link#2 UC 0 0 em0
провайдерский гейт link#2 UHLW 2 0 em0
комп с FreeBSD5.4 его MAC UHLW 1 4 em0 1086
комп с линухой его MAC UHLW 1 25 em0
localhost localhost UH 0 26 lo0Я теряюсь в догадках что это может быть...
Все файерволы отключены. Но на всякий случай в конфиг IPFW прописал allow ip from any to any :)
Ничего не помогает - всю голову сломал.
>Я теряюсь в догадках что это может быть...
>Все файерволы отключены. Но на всякий случай в конфиг IPFW прописал allow
>ip from any to any :)
>Ничего не помогает - всю голову сломал.Учите правила маршрутизации.
Что нужно сделать, чтоб работало:
1)Воткнуть медиконвертер в сервак с 5.4, прописать на него внешний адрес.
2)Во второй разъем FreeBSD 5.4 воткнуть тупой хаб и прописать на нем ip из сети 192.168.0.0/24
3) В этот тупой хаб воткнуть сервер с 6.1 и две клиентские машины, ессно тоже им выделить по ip из сети 192.168.0.0/24.
4) В конфиге NAT'a на FreeBSD 5.4 прописать проброс портов 80 и ssh на freebsd 6.1, если надо доступ извне.
5) Уточнить у провайдера, не пользуется ли он привязкой MAC-IP.
>
>>Я теряюсь в догадках что это может быть...
>>Все файерволы отключены. Но на всякий случай в конфиг IPFW прописал allow
>>ip from any to any :)
>>Ничего не помогает - всю голову сломал.
>
>Учите правила маршрутизации.
>Что нужно сделать, чтоб работало:
>1)Воткнуть медиконвертер в сервак с 5.4, прописать на него внешний адрес.
>2)Во второй разъем FreeBSD 5.4 воткнуть тупой хаб и прописать на нем
>ip из сети 192.168.0.0/24
>3) В этот тупой хаб воткнуть сервер с 6.1 и две клиентские
>машины, ессно тоже им выделить по ip из сети 192.168.0.0/24.
>
>4) В конфиге NAT'a на FreeBSD 5.4 прописать проброс портов 80 и
>ssh на freebsd 6.1, если надо доступ извне.
>5) Уточнить у провайдера, не пользуется ли он привязкой MAC-IP.Не совсем понял, зачем мне загонять компы во внутренную сеть, если у меня есть внещние IP-адреса на них?
Неужели никто не может объяснить что у меня происходит? :(
>netstat -r:
>default провайдерский гейт UGS 0 0 em0
>X.X.X/24 link#2 UC 0 0 em0
>провайдерский гейт link#2 UHLW 2 0 em0
судя по всему тут ^^^^^^ должен быть мак провайдерского гейта
(не шибко я в БСД силен, но по аналогии... должен быть)
а такая надпись подразумевает, что проARPить его не удалось или еще не пытались, да?
>комп с FreeBSD5.4 его MAC UHLW 1 4 em0 1086
>комп с линухой его MAC UHLW 1 25 em0
>localhost localhost UH 0 26 lo0что мы исходя из этого всего можем сказать?
я не видел в исходном упоминания того, что с виндей, линуха или из подсети удавалось достучаться до инета. рискну предположить, что это в тек. ситуации невозможно.а потому вопрос: а не сгрыз ли какой-нть мыш тама кабель?
\^P^/
>Если коротко: в равнозначной сети часть компов видится, часть нет.
>
> Имеется комп с FreeBSD 6.1(комп №1). Из сетевых сервисов только
>апач и ssh.
> Один сетевой интерфейс - смотрит в инет (статический айпи внешний).
>А второй куда смотрит? подробнее опишите как реализована схема подключения
Виден ли этот хост из вне?
> Подключение через хаб. В этот хаб так же воткнут сервак
>на FreeBSD 5.4, с натом и за ним подсеть (не знаю,
>важно ли это),
Смотря для чего...>два простых компа (тоже статические айпи) - на
>одном винда ХР, на другом линуха(это пусть будет №2 и №3).
>Так же, в этот хаб подключен кабель с медиаконвертера от оптики
>- так туда инет приходит. На другом конце оптики гейт неизвестной
>конструкции - провайдерский шлюз.
>Получаеццо, что сеть состоит из нескольких сегментов?????
> Проблема вот в чем:
>Как я уже сказал, на №1 стоит апач и ssh, с компов
>№2 и №3 они отлично видятся, отлично работают. Но вот со
>всех остальных - с подсети сервака, с других компов в инете
>- нифига. Хотя пингуется нормально.
>
> Если пинговать с №1 шлюз провайдера - пишет "Host is
>down", так же не пингует и сервак, который на FreeBSD 5.4.
>Но №2 и №3 отлично видит.
Похоже, что нет связи между #1 и внешним миром...ПОДРОБНЕЕ ИЗЛОЖИТЕ Схему сети... а то мозг можно сломать....
> Буквально два дня назад все отлично работало... конфиги с тех
>пор не менял...
Из серии: "не работает, значит поломалося"
>ifconfig:
>em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> options=b<RXCSUM,TXCSUM,VLAN_MTU>
> inet X.X.X.X netmask 0xffffff00 broadcast X.X.X.255
> ether: X:X:X:X:X:X
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>pfsync0: flags=0<> mtu 2020
>pflog0: flags=0<> mtu 33208
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> inet 127.0.0.7 netmask 0xff000000
>
>netstat -r:
>default провайдерский гейт UGS
>0
>0 em0
>X.X.X/24 link#2
> UC 0
>
>0 em0
>провайдерский гейт link#2 UHLW
>2
>0 em0
>комп с FreeBSD5.4 его MAC UHLW
> 1
> 4 em0
> 1086
>комп с линухой его MAC UHLW
> 1
> 25
> em0
>localhost localhost
> UH 0
> 26
> lo0
>
>Я теряюсь в догадках что это может быть...
>Все файерволы отключены. Но на всякий случай в конфиг IPFW прописал allow
>ip from any to any :)
Самое интересное... ))) какие файрволы говорите???? никак pf стоит ????Листинги конфигов в студию!!!
>Ничего не помогает - всю голову сломал.Надо полагать, если нет чёткой картины происходящего
Спасибо за попытку разобраться в проблеме.>> Имеется комп с FreeBSD 6.1(комп №1). Из сетевых сервисов только
>>апач и ssh.
>> Один сетевой интерфейс - смотрит в инет (статический айпи внешний).
>>
>
>А второй куда смотрит? подробнее опишите как реализована схема подключения
>
>Виден ли этот хост из вне?
>Второй никуда :) Он отключен.
Смотря что считать из вне - он видется только соседями по хабу, и то, не всеми...
А т.к. шлюза он не видит и шлюз тоже его не видит, то из вне его не видно.>>два простых компа (тоже статические айпи) - на
>
>>одном винда ХР, на другом линуха(это пусть будет №2 и №3).
>>Так же, в этот хаб подключен кабель с медиаконвертера от оптики
>>- так туда инет приходит. На другом конце оптики гейт неизвестной
>>конструкции - провайдерский шлюз.
>>
>
>Получаеццо, что сеть состоит из нескольких сегментов?????Схема такая:
Хаб (подключение портов):
1) Медиаконвертер --> провайдерский гейт.
2) Комп с FreeBSD 5.4
2.1 т.е. второй интерфейс этого компа. Через нат держит сеть 192.168.0.0/16
3) Комп с FreeBSD 6.1
4) Комп с Linux
4) Комп с Windows XPСоотвественно, все интерфейсы, подключенные к этому хабу имеют внешний айпи одной подсети и настроены на провайдерский гейт и днс.
>> Проблема вот в чем:
>>Как я уже сказал, на №1 стоит апач и ssh, с компов
>>№2 и №3 они отлично видятся, отлично работают. Но вот со
>>всех остальных - с подсети сервака, с других компов в инете
>>- нифига. Хотя пингуется нормально.
>>
>> Если пинговать с №1 шлюз провайдера - пишет "Host is
>>down", так же не пингует и сервак, который на FreeBSD 5.4.
>>Но №2 и №3 отлично видит.
>Похоже, что нет связи между #1 и внешним миром...
>
>ПОДРОБНЕЕ ИЗЛОЖИТЕ Схему сети... а то мозг можно сломать....
>Ок. Я выше описал вроде как... если что еще надо - задавайте вопросы.
Проблема в том, что компы на линухе, винде и FreeBSD 6.1 видят друг друга, но не видят ничего больше (раньше так было только с компом на FreeBSD 6.1, но на днях два остальных туда же).
Я подумал, что хаб умирает... но во-первых, я его менял - результата никакого... и менял местами порты, к которым подключены компы - тоже результата нет. Может подскажете еще какой-нибудь способ протестировать хаб? У меня нет к нему доверия...>
>> Буквально два дня назад все отлично работало... конфиги с тех
>>пор не менял...
>Из серии: "не работает, значит поломалося"
>>ifconfig:
>>em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>> options=b<RXCSUM,TXCSUM,VLAN_MTU>
>> inet X.X.X.X netmask 0xffffff00 broadcast X.X.X.255
>> ether: X:X:X:X:X:X
>> media: Ethernet autoselect (100baseTX <full-duplex>)
>> status: active
>>pfsync0: flags=0<> mtu 2020
>>pflog0: flags=0<> mtu 33208
>>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>> inet 127.0.0.7 netmask 0xff000000
>>
>>netstat -r:
>>default провайдерский гейт UGS
>>0
>>0 em0
>>X.X.X/24 link#2
>> UC 0
>>
>>0 em0
>>провайдерский гейт link#2 UHLW
>>2
>>0 em0
>>комп с FreeBSD5.4 его MAC UHLW
>> 1
>> 4 em0
>> 1086
>>комп с линухой его MAC UHLW
>> 1
>> 25
>> em0
>>localhost localhost
>> UH 0
>> 26
>> lo0
>>
>>Я теряюсь в догадках что это может быть...
>>Все файерволы отключены. Но на всякий случай в конфиг IPFW прописал allow
>>ip from any to any :)
>Самое интересное... ))) какие файрволы говорите???? никак pf стоит ????
>неа :) PF стоит на FreeBSd 6.1, но он отключен. Да и раньше то все работало... и я пробовал комп с FreeBSD 6.1 заводить в подсеть 192.168/16 (т.е. упрятать за гейт на FreeBSD 5.4) - все отлично работает... но мне нужен внешний айпи :(
>Листинги конфигов в студию!!!
Что именно нужно? В данный момент у меня остались только комп с виндой и линухой (мандрейк 10.2) на которых эта же проблема.
>Спасибо за попытку разобраться в проблеме.
>
>>> Имеется комп с FreeBSD 6.1(комп №1). Из сетевых сервисов только
>>>апач и ssh.
>>> Один сетевой интерфейс - смотрит в инет (статический айпи внешний).
>>>
>>
>>А второй куда смотрит? подробнее опишите как реализована схема подключения
>>
>>Виден ли этот хост из вне?
>>
>
> Второй никуда :) Он отключен.
> Смотря что считать из вне - он видется только соседями по
>хабу, и то, не всеми...
> А т.к. шлюза он не видит и шлюз тоже его не
>видит, то из вне его не видно.
>
>>>два простых компа (тоже статические айпи) - на
>>
>>>одном винда ХР, на другом линуха(это пусть будет №2 и №3).
>>>Так же, в этот хаб подключен кабель с медиаконвертера от оптики
>>>- так туда инет приходит. На другом конце оптики гейт неизвестной
>>>конструкции - провайдерский шлюз.
>>>
>>
>>Получаеццо, что сеть состоит из нескольких сегментов?????
>
>Схема такая:
>Хаб (подключение портов):
>1) Медиаконвертер --> провайдерский гейт.
>2) Комп с FreeBSD 5.4
> 2.1 т.е. второй интерфейс этого компа. Через нат держит
>сеть 192.168.0.0/16
>3) Комп с FreeBSD 6.1
>4) Комп с Linux
>4) Комп с Windows XP
>
> Соотвественно, все интерфейсы, подключенные к этому хабу имеют внешний айпи одной
>подсети и настроены на провайдерский гейт и днс.
>
>>> Проблема вот в чем:
>>>Как я уже сказал, на №1 стоит апач и ssh, с компов
>>>№2 и №3 они отлично видятся, отлично работают. Но вот со
>>>всех остальных - с подсети сервака, с других компов в инете
>>>- нифига. Хотя пингуется нормально.
>>>
>>> Если пинговать с №1 шлюз провайдера - пишет "Host is
>>>down", так же не пингует и сервак, который на FreeBSD 5.4.
>>>Но №2 и №3 отлично видит.
>>Похоже, что нет связи между #1 и внешним миром...
>>
>>ПОДРОБНЕЕ ИЗЛОЖИТЕ Схему сети... а то мозг можно сломать....
>>
>
>Ок. Я выше описал вроде как... если что еще надо - задавайте
>вопросы.
>Проблема в том, что компы на линухе, винде и FreeBSD 6.1 видят
>друг друга, но не видят ничего больше (раньше так было только
>с компом на FreeBSD 6.1, но на днях два остальных туда
>же).
>Я подумал, что хаб умирает... но во-первых, я его менял - результата
>никакого... и менял местами порты, к которым подключены компы - тоже
>результата нет. Может подскажете еще какой-нибудь способ протестировать хаб? У меня
>нет к нему доверия...
>
>>
>>> Буквально два дня назад все отлично работало... конфиги с тех
>>>пор не менял...
>>Из серии: "не работает, значит поломалося"
>>>ifconfig:
>>>em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>>> options=b<RXCSUM,TXCSUM,VLAN_MTU>
>>> inet X.X.X.X netmask 0xffffff00 broadcast X.X.X.255
>>> ether: X:X:X:X:X:X
>>> media: Ethernet autoselect (100baseTX <full-duplex>)
>>> status: active
>>>pfsync0: flags=0<> mtu 2020
>>>pflog0: flags=0<> mtu 33208
>>>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>>> inet 127.0.0.7 netmask 0xff000000
>>>
>>>netstat -r:
>>>default провайдерский гейт UGS
>>>0
>>>0 em0
>>>X.X.X/24 link#2
>>> UC 0
>>>
>>>0 em0
>>>провайдерский гейт link#2 UHLW
>>>2
>>>0 em0
>>>комп с FreeBSD5.4 его MAC UHLW
>>> 1
>>> 4 em0
>>> 1086
>>>комп с линухой его MAC UHLW
>>> 1
>>> 25
>>> em0
>>>localhost localhost
>>> UH 0
>>> 26
>>> lo0
>>>
>>>Я теряюсь в догадках что это может быть...
>>>Все файерволы отключены. Но на всякий случай в конфиг IPFW прописал allow
>>>ip from any to any :)
>>Самое интересное... ))) какие файрволы говорите???? никак pf стоит ????
>>
>
>неа :) PF стоит на FreeBSd 6.1, но он отключен. Да и
>раньше то все работало... и я пробовал комп с FreeBSD 6.1
>заводить в подсеть 192.168/16 (т.е. упрятать за гейт на FreeBSD 5.4)
>- все отлично работает... но мне нужен внешний айпи :(
>
>>Листинги конфигов в студию!!!
>
>Что именно нужно? В данный момент у меня остались только комп с
>виндой и линухой (мандрейк 10.2) на которых эта же проблема.ТАк давайте-ка подробные конфиги/листинги настроек а-ля 1я машина такаято- конфиги такие - то...
Да и не мешало бы разобраться с тем что куда подключено всётаки... а то вапще непонятно.. может такое под вечер у меня? попробую завтра с утра разобраться в этой лабуде)))
>Спасибо за попытку разобраться в проблеме.
>
>>> Имеется комп с FreeBSD 6.1(комп №1). Из сетевых сервисов только
>>>апач и ssh.
>>> Один сетевой интерфейс - смотрит в инет (статический айпи внешний).
>>>
>>
>>А второй куда смотрит? подробнее опишите как реализована схема подключения
>>
>>Виден ли этот хост из вне?
>>
>
> Второй никуда :) Он отключен.
> Смотря что считать из вне - он видется только соседями по
>хабу, и то, не всеми...
> А т.к. шлюза он не видит и шлюз тоже его не
>видит, то из вне его не видно.
>
>>>два простых компа (тоже статические айпи) - на
>>
>>>одном винда ХР, на другом линуха(это пусть будет №2 и №3).
>>>Так же, в этот хаб подключен кабель с медиаконвертера от оптики
>>>- так туда инет приходит. На другом конце оптики гейт неизвестной
>>>конструкции - провайдерский шлюз.
>>>
>>
>>Получаеццо, что сеть состоит из нескольких сегментов?????
>
>Схема такая:
>Хаб (подключение портов):
>1) Медиаконвертер --> провайдерский гейт.
>2) Комп с FreeBSD 5.4
> 2.1 т.е. второй интерфейс этого компа. Через нат держит
>сеть 192.168.0.0/16
>3) Комп с FreeBSD 6.1
>4) Комп с Linux
>4) Комп с Windows XP
>
> Соотвественно, все интерфейсы, подключенные к этому хабу имеют внешний айпи одной
>подсети и настроены на провайдерский гейт и днс.
>
>>> Проблема вот в чем:
>>>Как я уже сказал, на №1 стоит апач и ssh, с компов
>>>№2 и №3 они отлично видятся, отлично работают. Но вот со
>>>всех остальных - с подсети сервака, с других компов в инете
>>>- нифига. Хотя пингуется нормально.
>>>
>>> Если пинговать с №1 шлюз провайдера - пишет "Host is
>>>down", так же не пингует и сервак, который на FreeBSD 5.4.
>>>Но №2 и №3 отлично видит.
>>Похоже, что нет связи между #1 и внешним миром...
>>
>>ПОДРОБНЕЕ ИЗЛОЖИТЕ Схему сети... а то мозг можно сломать....
>>
>
>Ок. Я выше описал вроде как... если что еще надо - задавайте
>вопросы.
>Проблема в том, что компы на линухе, винде и FreeBSD 6.1 видят
>друг друга, но не видят ничего больше (раньше так было только
>с компом на FreeBSD 6.1, но на днях два остальных туда
>же).
>Я подумал, что хаб умирает... но во-первых, я его менял - результата
>никакого... и менял местами порты, к которым подключены компы - тоже
>результата нет. Может подскажете еще какой-нибудь способ протестировать хаб? У меня
>нет к нему доверия...
>
>>
>>> Буквально два дня назад все отлично работало... конфиги с тех
>>>пор не менял...
>>Из серии: "не работает, значит поломалося"
>>>ifconfig:
>>>em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>>> options=b<RXCSUM,TXCSUM,VLAN_MTU>
>>> inet X.X.X.X netmask 0xffffff00 broadcast X.X.X.255
>>> ether: X:X:X:X:X:X
>>> media: Ethernet autoselect (100baseTX <full-duplex>)
>>> status: active
>>>pfsync0: flags=0<> mtu 2020
>>>pflog0: flags=0<> mtu 33208
>>>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>>> inet 127.0.0.7 netmask 0xff000000
>>>
>>>netstat -r:
>>>default провайдерский гейт UGS
>>>0
>>>0 em0
>>>X.X.X/24 link#2
>>> UC 0
>>>
>>>0 em0
>>>провайдерский гейт link#2 UHLW
>>>2
>>>0 em0
>>>комп с FreeBSD5.4 его MAC UHLW
>>> 1
>>> 4 em0
>>> 1086
>>>комп с линухой его MAC UHLW
>>> 1
>>> 25
>>> em0
>>>localhost localhost
>>> UH 0
>>> 26
>>> lo0
>>>
>>>Я теряюсь в догадках что это может быть...
>>>Все файерволы отключены. Но на всякий случай в конфиг IPFW прописал allow
>>>ip from any to any :)
>>Самое интересное... ))) какие файрволы говорите???? никак pf стоит ????
>>
>
>неа :) PF стоит на FreeBSd 6.1, но он отключен. Да и
>раньше то все работало... и я пробовал комп с FreeBSD 6.1
>заводить в подсеть 192.168/16 (т.е. упрятать за гейт на FreeBSD 5.4)
>- все отлично работает... но мне нужен внешний айпи :(
>Для данной ситуации (если еще актуально конечно), могу посоветовать еще одно решение...
Берем машину с FreeBSD и поднимаем на ней шлюз(гейт), поднимаем файрволл (ИМХО pf лучший и совмещает в себе весь нужный функционал) + маршрутизацию, далее ОЧЕНЬ ЧЁТКО представляем себе какие машины ходят в сеть с внешним адресом (если нужно делаем DMZ) и какие посредством НАТ, пишем правила маршрутизации и не паримся с сабжем... (для обеспечения машин внутренней сети адресами реальными можно использовать alias на внешнем интерфейсе шлюза)
Все вопросы закрываются + получаете централизованное управление роутингом )))
ЗЫ. у меня подобная схема реализована на 2 объектах и пока никто не жаловался ))). Если интересно можно обсудить)))
>>Листинги конфигов в студию!!!
>
>Что именно нужно?нужно определиться со схемой/топологией сети и дать конечную желаемую схему, форум не место где тусуются телепаты... Как можно что-либо советовать, если структура вашей сети батенька меняется очень часто ?