Помогите пожауйста с маршрутизацией.
FreeBSD 7.0
Есть на роутере три сетевых карты
fxp0 - 192.168.3.254 (192.168.3.0) - это внутренняя первая сеть
msk0 - 192.168.2.2 (192.168.2.0)- это внутренняя вторая сеть
msk2 - х.х.х.х.х - это реальный айпишник на прова (default)В подсети 192.168.2.0 ничего нет, кроме маршрутизатора с адресом 192.168.2.1, поскольку за ним ещё две подсети 129.168.1.0 и 192.168.0.0
Из этих двух подсетей пингуется до 192.168.2.2, но дальше никуда.
из сети 192.168.3.0 пингуется до 192.168.2.2 дальше - облом...
интернет от прова есть в сети 192.168.3.0. В других подсетях он не нужен, там свои ресурсы для этого.
с роутера пингуется всё..., включая подсети за маршрутизатором 192.168.2.1
Вопрос в том, как настроить маршрутизацию между 192.168.3.0 и сетями 192.168.1.0 / 0.0 стоящими за маршрутизатором 192.168.2.1 ?
сети 10.xxx (msk1, msk3) не подключены никуда, и нигде не используются.
netstat -rn
Internet:
Destination Gateway Flags Refs Use Netif Expire
default xxx.xxx.xxx.xxx UGS 0 1626 msk2
10.0.0.0/24 link#2 UC 0 0 msk1
10.0.1.0/24 link#4 UC 0 0 msk3
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.0.0/16 192.168.2.1 UGS 0 0 msk0
192.168.2.0/24 link#1 UC 0 0 msk0
192.168.2.1 link#1 UHLW 2 0 msk0
192.168.3.0/24 link#5 UC 0 0 fxp0
192.168.3.100 00:03:0d:1e:a7:92 UHLW 1 860 fxp0 781
192.168.3.252 00:15:17:50:0e:41 UHLW 1 1 fxp0 1008
195.239.132.212/30 link#3 UC 0 0 msk2
195.239.132.213 00:0f:24:31:3e:19 UHLW 2 0 msk2 784подняты также NAT и ipfw
rc.conf :
gateway_enable="YES"
forward_sourceroute="YES"
defaultrouter="XXX.XXX.XXX.XXX"
hostname="Comp.local"
network_interfaces="fxp0 msk0 msk1 msk2 msk3 lo0"
ifconfig_fxp0="inet 192.168.3.254 netmask 255.255.255.0"
ifconfig_msk0="inet 192.168.2.2 netmask 255.255.255.0"
ifconfig_msk1="inet 10.0.0.2 netmask 255.255.255.0"
ifconfig_msk2="inet XXX.XXX.XXX.XXX netmask 255.255.255.252"
ifconfig_msk3="inet 10.0.1.2 netmask 255.255.255.0"
static_routes="net0"
route_net0="-net 192.168.0.0 192.168.2.1"
inetd_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
mousechar_start="3"
moused_enable="YES"
saver="dragon"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="msk2"ipfw :
00010 0 0 check-state
00012 0 0 reject ip from 192.168.3.0/24 to any in via msk2
00013 0 0 deny ip from any to 255.255.255.255 via msk2
00014 8 2400 deny ip from any to 255.255.255.255 via fxp0
00016 0 0 deny udp from any to any dst-port 137,138 via msk2
00100 0 0 allow ip from any to any via lo0
00101 0 0 allow ip from any to any via msk0
00103 52 2418 allow ip from me to any via msk2 keep-state
00105 2423 470514 divert 8668 ip from any to any via msk2
00106 0 0 divert 8668 ip from 192.168.3.0/24 to any out via ng*
00107 0 0 allow udp from XXX.XXX.XXX.XXX to me dst-port 53 in via msk2
00108 0 0 allow udp from 192.168.3.0/24 to me dst-port 53 in via msk2
00109 0 0 allow udp from 192.168.3.0/24 to me dst-port 123 in via fxp0
00110 0 0 allow ip from any to me dst-port 1723 in via msk2
00111 0 0 allow ip from me to any dst-port 1723 out via msk2
00115 0 0 allow ip from XXX.XXX.XXX.XXX to me dst-port 22 in via msk2
00116 0 0 allow ip from 192.168.3.0/24 to me dst-port 22 in via msk2
01000 3247 719867 allow ip from any to 192.168.3.0/24
01100 1217 152189 allow ip from 192.168.3.100 to any in via fxp0
01101 0 0 allow ip from any to 192.168.3.100
01105 0 0 allow ip from 192.168.3.20 to any in via fxp0
01110 1 76 allow ip from 192.168.3.252 to any in via fxp0
01110 0 0 allow ip from 192.168.3.252 to any in via msk0
01111 0 0 allow ip from any to 192.168.3.252
01120 0 0 allow ip from 192.168.3.251 to any in via fxp0
01121 0 0 allow ip from any to 192.168.3.251
01130 0 0 allow ip from 192.168.3.250 to any in via fxp0
01131 0 0 allow ip from any to 192.168.3.250
65535 1562 184464 allow ip from any to anyв наборе правил могут быть несуразности с моделью OPEN, но это потому,что сначала была модель CLOSE, а затем пришлось престроить ядро в поисках истины... :(
дополнительно:
sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
>[оверквотинг удален]
>defaultrouter="XXX.XXX.XXX.XXX"
>hostname="Comp.local"
>network_interfaces="fxp0 msk0 msk1 msk2 msk3 lo0"
>ifconfig_fxp0="inet 192.168.3.254 netmask 255.255.255.0"
>ifconfig_msk0="inet 192.168.2.2 netmask 255.255.255.0"
>ifconfig_msk1="inet 10.0.0.2 netmask 255.255.255.0"
>ifconfig_msk2="inet XXX.XXX.XXX.XXX netmask 255.255.255.252"
>ifconfig_msk3="inet 10.0.1.2 netmask 255.255.255.0"
>static_routes="net0"
>route_net0="-net 192.168.0.0 192.168.2.1"не видно маршрута на сеть 192.168.1.0
роутер 192.168.2.1 куда смотрит дефолтом? если не в 192.168.2.2, то есть ли на нём маршрут в сеть 192.168.3.0?P.S. не совсем понятно зачем forward_sourceroute="YES"
о! мне кажется вот тут казус: 192.168.0.0/16 192.168.2.1 UGS 0 0 msk0
в маску /16 попадают и 192.168.0.0/24 и 192.168.1.0/24 и 192.168.2.0/24 и 192.168.3.0/24
опишите маршруты на сети 192.168.0.0 и 192.168.1.0 с масками /24 ... думаю всё заработает ... т.е.:
static_routes="net0 net1"
route_net0="-net 192.168.0.0 192.168.2.1 -netmask 255.255.255.0"
route_net1="-net 192.168.1.0 192.168.2.1 -netmask 255.255.255.0"
>[оверквотинг удален]
>
>о! мне кажется вот тут казус: 192.168.0.0/16 192.168.2.1 UGS 0
> 0 msk0
>в маску /16 попадают и 192.168.0.0/24 и 192.168.1.0/24 и 192.168.2.0/24 и 192.168.3.0/24
>
>опишите маршруты на сети 192.168.0.0 и 192.168.1.0 с масками /24 ... думаю
>всё заработает ... т.е.:
>static_routes="net0 net1"
>route_net0="-net 192.168.0.0 192.168.2.1 -netmask 255.255.255.0"
>route_net1="-net 192.168.1.0 192.168.2.1 -netmask 255.255.255.0"Спасибо заответ, но не помогло... :(
К сожалению роутер 192.168.2.1 для меня - "черный ящик". Влезть туда не могу. Однако повторюсь, что пинги из внутренних сетей стоящих за ним, доходят через него на интерфейс 192.168.2.2 моего роутера(но не далее). Как мне объяснили - он полностью прозрачен. К тому же, непосредственно с моего роутера пинги доходят куда угодно. Почему-то всё уперлось в интерфейс 192.168.2.2 . Он ничего через себя не пропускает ни в какую сторону, но только для запросов из внутренних сетей (192.168.3.0 192.168.0.0 192.168.1.0). Непосредственно с хоста роутера 192.168.3.254 - всё проходит нормально...
>[оверквотинг удален]
>
>Спасибо заответ, но не помогло... :(
>К сожалению роутер 192.168.2.1 для меня - "черный ящик". Влезть туда не
>могу. Однако повторюсь, что пинги из внутренних сетей стоящих за ним,
>доходят через него на интерфейс 192.168.2.2 моего роутера(но не далее). Как
>мне объяснили - он полностью прозрачен. К тому же, непосредственно с
>моего роутера пинги доходят куда угодно. Почему-то всё уперлось в
>интерфейс 192.168.2.2 . Он ничего через себя не пропускает ни в
>какую сторону, но только для запросов из внутренних сетей (192.168.3.0 192.168.0.0
>192.168.1.0). Непосредственно с хоста роутера 192.168.3.254 - всё проходит нормально...таблицу маршрутов бы с него посмотреть .... не утверждаю что там проблема, но для полноты картины...
>[оверквотинг удален]
>>могу. Однако повторюсь, что пинги из внутренних сетей стоящих за ним,
>>доходят через него на интерфейс 192.168.2.2 моего роутера(но не далее). Как
>>мне объяснили - он полностью прозрачен. К тому же, непосредственно с
>>моего роутера пинги доходят куда угодно. Почему-то всё уперлось в
>>интерфейс 192.168.2.2 . Он ничего через себя не пропускает ни в
>>какую сторону, но только для запросов из внутренних сетей (192.168.3.0 192.168.0.0
>>192.168.1.0). Непосредственно с хоста роутера 192.168.3.254 - всё проходит нормально...
>
>таблицу маршрутов бы с него посмотреть .... не утверждаю что там проблема,
>но для полноты картины...если с 192.168.2.2 в 192.168.1.0 и 192.168.0.0 заходит , а 192.168.2.1 изменять нельзя, то делайте SNAT для пакетов идущих в 192.168.1.0 и 192.168.0.0