URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75182
[ Назад ]

Исходное сообщение
"редирект терминала"
Отправлено sowool , 16-Июл-07 13:55

Привет Всем! Посоветуйте, уже совсем голову сломал!
Есть локальная сеть - 192.168.1.0.24
есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5
другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3
на шлюзе по умолчанию gateway стоит 192.168.2.5
дальше стоит циска ее внутренний интерфейс - 192.168.2.5
внутренний смотрит в инет - 217.70.122.*
есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*,
второй во внутреннию сеть филиала - 192.168.0.0/24
Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все ходит!
Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер 192.168.1.4!
Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу!
Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот наоборот никак не хочет!

Содержание

редирект терминала,psn1982, 14:09 , 16-Июл-07
- редирект терминала,sowool, 05:42 , 17-Июл-07
редирект терминала,A Clockwork Orange, 09:29 , 17-Июл-07
- редирект терминала,sowool, 10:48 , 17-Июл-07
  - редирект терминала,sowool, 13:54 , 18-Июл-07

Сообщения в этом обсуждении

"редирект терминала"
Отправлено psn1982 , 16-Июл-07 14:09

>Привет Всем! Посоветуйте, уже совсем голову сломал!
>Есть локальная сеть - 192.168.1.0.24
>есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5
>
>другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3
>на шлюзе по умолчанию gateway стоит 192.168.2.5
>дальше стоит циска ее внутренний интерфейс - 192.168.2.5
>внутренний смотрит в инет - 217.70.122.*
>есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*,
>второй во внутреннию сеть филиала - 192.168.0.0/24
>Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все
>ходит!
>Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер
>192.168.1.4!
>Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу!
>
>Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот
>наоборот никак не хочет!
А если фаервол отрубить то ходит?
Не понятно зачем нат и редирект, если адреса серые
Должно все работать при нормальной маршрутизации...

"редирект терминала"
Отправлено sowool , 17-Июл-07 05:42

>>Привет Всем! Посоветуйте, уже совсем голову сломал!
>>Есть локальная сеть - 192.168.1.0.24
>>есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5
>>
>>другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3
>>на шлюзе по умолчанию gateway стоит 192.168.2.5
>>дальше стоит циска ее внутренний интерфейс - 192.168.2.5
>>внутренний смотрит в инет - 217.70.122.*
>>есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*,
>>второй во внутреннию сеть филиала - 192.168.0.0/24
>>Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все
>>ходит!
>>Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер
>>192.168.1.4!
>>Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу!
>>
>>Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот
>>наоборот никак не хочет!
>А если фаервол отрубить то ходит?
>Не понятно зачем нат и редирект, если адреса серые
>Должно все работать при нормальной маршрутизации...
Без фаервола не ходит! Может кто-нибудь подсказать, что куда прописать нужно, уже два месяца бьюсь

"редирект терминала"
Отправлено A Clockwork Orange , 17-Июл-07 09:29

>Привет Всем! Посоветуйте, уже совсем голову сломал!
>Есть локальная сеть - 192.168.1.0.24
>есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5
>
>другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3
>на шлюзе по умолчанию gateway стоит 192.168.2.5
>дальше стоит циска ее внутренний интерфейс - 192.168.2.5
>внутренний смотрит в инет - 217.70.122.*
>есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*,
>второй во внутреннию сеть филиала - 192.168.0.0/24
>Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все
>ходит!
>Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер
>192.168.1.4!
>Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу!
>
>Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот
>наоборот никак не хочет!
Судя по всему если у тебя из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, с маршрутизацией у тебя все в порядке.
И все же покажи все маршруты и правила фаервола и acl на обоих cisco, на openbsd.

"редирект терминала"
Отправлено sowool , 17-Июл-07 10:48

>>Привет Всем! Посоветуйте, уже совсем голову сломал!
>>Есть локальная сеть - 192.168.1.0.24
>>есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5
>>
>>другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3
>>на шлюзе по умолчанию gateway стоит 192.168.2.5
>>дальше стоит циска ее внутренний интерфейс - 192.168.2.5
>>внутренний смотрит в инет - 217.70.122.*
>>есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*,
>>второй во внутреннию сеть филиала - 192.168.0.0/24
>>Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все
>>ходит!
>>Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер
>>192.168.1.4!
>>Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу!
>>
>>Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот
>>наоборот никак не хочет!
>
>Судя по всему если у тебя из сети 192.168.1.0/24 в сеть 192.168.0.0/24
>прекрасно ходит по терминалу, с маршрутизацией у тебя все в порядке.
>
>
>И все же покажи все маршруты и правила фаервола и acl на
>обоих cisco, на openbsd.
# route show
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use    Mtu  Interface
default            192.168.2.5        UGS         0   110694      -   ste0
loopback           localhost          UGRS        0        0  33224   lo0
localhost          localhost          UH          0       71  33224   lo0
192.168.1/24       link#1             UC          0        0      -   rl0
192.168.2.0/29     link#2             UC          0        0      -   ste0
первая циска:
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 192.168.1.0 255.255.255.0 192.168.2.3
!
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 100 remark SDM_ACL Category=4
access-list 100 remark IPSec Rule
access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 101 remark SDM_ACL Category=2
access-list 101 remark IPSec Rule
access-list 101 deny   ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 101 permit ip 192.168.2.0 0.0.0.255 any
dialer-list 1 protocol ip permit
snmp-server community public RO
route-map SDM_RMAP_1 permit 1
match ip address 101

вторая циска:
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.118.254
ip route 192.168.1.0 255.255.255.0 192.168.2.5
!
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 remark SDM_ACL Category=4
access-list 100 remark IPSec Rule
access-list 100 permit ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 102 remark SDM_ACL Category=2
access-list 102 remark IPSec Rule
access-list 102 deny   ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 102 permit ip 192.168.0.0 0.0.0.255 any
no cdp run
route-map SDM_RMAP_1 permit 1
match ip address 102

"редирект терминала"
Отправлено sowool , 18-Июл-07 13:54

>>>Привет Всем! Посоветуйте, уже совсем голову сломал!
>>>Есть локальная сеть - 192.168.1.0.24
>>>есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5
>>>
>>>другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3
>>>на шлюзе по умолчанию gateway стоит 192.168.2.5
>>>дальше стоит циска ее внутренний интерфейс - 192.168.2.5
>>>внутренний смотрит в инет - 217.70.122.*
>>>есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*,
>>>второй во внутреннию сеть филиала - 192.168.0.0/24
>>>Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все
>>>ходит!
>>>Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер
>>>192.168.1.4!
>>>Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу!
>>>
>>>Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот
>>>наоборот никак не хочет!
>>
>>Судя по всему если у тебя из сети 192.168.1.0/24 в сеть 192.168.0.0/24
>>прекрасно ходит по терминалу, с маршрутизацией у тебя все в порядке.
>>
>>
>>И все же покажи все маршруты и правила фаервола и acl на
>>обоих cisco, на openbsd.
>
># route show
>Routing tables
>
>Internet:
>Destination        Gateway
>        Flags
> Refs      Use
>Mtu  Interface
>default
>192.168.2.5        UGS
>      0   110694
>    -   ste0
>loopback           localhost
>         UGRS
>      0
>   0  33224   lo0
>localhost          localhost
>        UH
>       0
>   71  33224   lo0
>192.168.1/24       link#1
>        UC
>       0
>    0      -
>  rl0
>192.168.2.0/29     link#2
>      UC
>     0
>  0      -
>ste0
>
>первая циска:
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 Dialer0
>ip route 192.168.1.0 255.255.255.0 192.168.2.3
>!
>!
>access-list 1 remark SDM_ACL Category=2
>access-list 1 permit 192.168.2.0 0.0.0.255
>access-list 100 remark SDM_ACL Category=4
>access-list 100 remark IPSec Rule
>access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255
>access-list 101 remark SDM_ACL Category=2
>access-list 101 remark IPSec Rule
>access-list 101 deny   ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255
>access-list 101 permit ip 192.168.2.0 0.0.0.255 any
>dialer-list 1 protocol ip permit
>snmp-server community public RO
>route-map SDM_RMAP_1 permit 1
> match ip address 101
>
>
>вторая циска:
>
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 192.168.118.254
>ip route 192.168.1.0 255.255.255.0 192.168.2.5
>!
>!
>access-list 1 remark SDM_ACL Category=2
>access-list 1 permit 192.168.1.0 0.0.0.255
>access-list 100 remark SDM_ACL Category=4
>access-list 100 remark IPSec Rule
>access-list 100 permit ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255
>access-list 102 remark SDM_ACL Category=2
>access-list 102 remark IPSec Rule
>access-list 102 deny   ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255
>access-list 102 permit ip 192.168.0.0 0.0.0.255 any
>no cdp run
>route-map SDM_RMAP_1 permit 1
> match ip address 102
Всё, всем спасибо, тема исчерпана, сделал ВНП напрямую в сеть 192.168.1.0/24 и похоже проблема в винде и самом терминале, т.к. не пускает именно на терминальный сервер! А с pf судя по всему все в порядке