Всем доброго времени суток.
Такая проблема.
есть 2 интерфейса
на 1 em0 висит сеть 213.87.37.140
на 2 rl0 висят 2 сети 192.168.6.1 и 192.168.7.1
за em0 есть еще сервера из сети в частности 213.87.37.61,а за rl0 есть компьютеры к примеру 192.168.6.66.
проблема в том, что с 192.168.6.66 не виден 213.87.37.61 и наборот. роуты прописаны в rc.conf:
static_routes=" classes1 classes2"
route_classes1="-net 192.168.6 213.87.37.140"
route_classes2="-net 192.168.7 213.87.37.140"
подскажите в чем может быть проблема. фаервол настроен и все пускает куда надо, пробовал даже с any to any. такая же фигня.
>static_routes=" classes1 classes2"
>route_classes1="-net 192.168.6 213.87.37.140"
>route_classes2="-net 192.168.7 213.87.37.140"Шлюз должен находиться в одной подсети с интерфейсом.
... :) Прошу прощения... пропедалился ...
>>static_routes=" classes1 classes2"
>>route_classes1="-net 192.168.6 213.87.37.140"
>>route_classes2="-net 192.168.7 213.87.37.140"
>Трассу с компьютеров в студию ... :)
и ещё: какой дефолт у этого роутера?
какие дефолты у компутеров?
>>static_routes=" classes1 classes2"
>>route_classes1="-net 192.168.6 213.87.37.140"
>>route_classes2="-net 192.168.7 213.87.37.140"
>
>Шлюз должен находиться в одной подсети с интерфейсом.то бишь мне повесить на 213.87.37.140 адреса из 192.168.6 сети?
>>>static_routes=" classes1 classes2"
>>>route_classes1="-net 192.168.6 213.87.37.140"
>>>route_classes2="-net 192.168.7 213.87.37.140"
>>
>>Шлюз должен находиться в одной подсети с интерфейсом.
>
>то бишь мне повесить на 213.87.37.140 адреса из 192.168.6 сети?а потом прописать роут на этот адрес?
>>>>static_routes=" classes1 classes2"
>>>>route_classes1="-net 192.168.6 213.87.37.140"
>>>>route_classes2="-net 192.168.7 213.87.37.140"
>>>
>>>Шлюз должен находиться в одной подсети с интерфейсом.
>>
>>то бишь мне повесить на 213.87.37.140 адреса из 192.168.6 сети?
>
>а потом прописать роут на этот адрес?нет, говорю ж "ошибся", не туда в попыхах стукнул :)
трассы плиз и настройки с компов и роутера про дефолтовый шлюз...
>>>>static_routes=" classes1 classes2"
>>>>route_classes1="-net 192.168.6 213.87.37.140"
>>>>route_classes2="-net 192.168.7 213.87.37.140"а вообще прикольно: на роутере прописаны маршруты через шлюз совершенно не из той оперы.
у вас же есть интерфейсы, которые смотрят в серые сети и есть интерфейс смотрящий в вышестоящую сеть (если я правильно понял). эти два маршрута вообще-то совсем не в ту степь ... убрать их надо. и судя по адресам у вас там что-то про нат должно быть ...
>[оверквотинг удален]
>>>>>route_classes1="-net 192.168.6 213.87.37.140"
>>>>>route_classes2="-net 192.168.7 213.87.37.140"
>
>а вообще прикольно: на роутере прописаны маршруты через шлюз совершенно не из
>той оперы.
>у вас же есть интерфейсы, которые смотрят в серые сети и есть
>интерфейс смотрящий в вышестоящую сеть (если я правильно понял). эти два
>маршрута вообще-то совсем не в ту степь ... убрать их надо.
>и судя по адресам у вас там что-то про нат должно
>быть ...для внутренних сетей дефолты 192.168.6.1 и 192.168.7.1. на компы адреса раздаются по dhcp.
213.87.37.140 получает адрес с 213.87.37.61.traceroute to 213.87.37.61 (213.87.37.61), 64 hops max, 40 byte packets
1 shu.ru (213.87.37.61) 0.260 ms 0.293 ms 0.232 ms
traceroute to 192.168.6.66 (192.168.6.66), 64 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * *^Cдо компа в сети трасса не идет.. старнно.. но пингуется..
>[оверквотинг удален]
>0.232 ms
>
>
>traceroute to 192.168.6.66 (192.168.6.66), 64 hops max, 40 byte packets
> 1 * * *
> 2 * * *
> 3 * * *
> 4 * *^C
>
>до компа в сети трасса не идет.. старнно.. но пингуется..до компа это с роутера? с теми двумя маршрутами в наличие?
уберите те два маршрута что у вас прописаны в rc.conf
и уточните про нат, если его нет, то на ближайшем шлюзе в сторону белых адресов трафик от серых сетей будет зарезан.
>[оверквотинг удален]
>> 2 * * *
>> 3 * * *
>> 4 * *^C
>>
>>до компа в сети трасса не идет.. старнно.. но пингуется..
>
>до компа это с роутера? с теми двумя маршрутами в наличие?
>уберите те два маршрута что у вас прописаны в rc.conf
>и уточните про нат, если его нет, то на ближайшем шлюзе в
>сторону белых адресов трафик от серых сетей будет зарезан.ната нету. если ройтер резет пакеты, то как от этого избавиться?
>[оверквотинг удален]
>>>>>route_classes1="-net 192.168.6 213.87.37.140"
>>>>>route_classes2="-net 192.168.7 213.87.37.140"
>
>а вообще прикольно: на роутере прописаны маршруты через шлюз совершенно не из
>той оперы.
>у вас же есть интерфейсы, которые смотрят в серые сети и есть
>интерфейс смотрящий в вышестоящую сеть (если я правильно понял). эти два
>маршрута вообще-то совсем не в ту степь ... убрать их надо.
>и судя по адресам у вас там что-то про нат должно
>быть ...для внутренних сетей дефолты 192.168.6.1 и 192.168.7.1. на компы адреса раздаются по dhcp.
213.87.37.140 получает адрес с 213.87.37.61.traceroute to 213.87.37.61 (213.87.37.61), 64 hops max, 40 byte packets
1 shu.ru (213.87.37.61) 0.260 ms 0.293 ms 0.232 ms
traceroute to 192.168.6.66 (192.168.6.66), 64 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * *^Cдо компа в сети трасса не идет.. старнно.. но пингуется..
C:\Documents and Settings\student>ipconfigНастройка протокола IP для Windows
Подключение по локальной сети - Ethernet адаптер:DNS-суффикс этого подключения . . : new.shu.ru
IP-адрес . . . . . . . . . . . . : 192.168.6.66
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.6.1
C:\Documents and Settings\student>tracert 192.168.6.1Трассировка маршрута к 192.168.6.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.6.1
Трассировка завершена.
C:\Documents and Settings\student>tracert 213.87.37.140
Трассировка маршрута к 213.87.37.140 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 213.87.37.140
Трассировка завершена.
C:\Documents and Settings\student>tracert 213.87.37.61
Трассировка маршрута к 213.87.37.61 с максимальным числом прыжков 30
1 * * * Превышен интервал ожидания для запроса.
2 ^C
>[оверквотинг удален]
>Трассировка завершена.
>
>C:\Documents and Settings\student>tracert 213.87.37.61
>
>Трассировка маршрута к 213.87.37.61 с максимальным числом прыжков 30
>
> 1 *
> *
>* Превышен интервал ожидания для запроса.
> 2 ^Cа на мои вопросы ответить можете? особливо про NAT на вашем роутере...
и убрали ли вы неверные маршруты с роутера или нет?
>[оверквотинг удален]
>>Трассировка маршрута к 213.87.37.61 с максимальным числом прыжков 30
>>
>> 1 *
>> *
>>* Превышен интервал ожидания для запроса.
>> 2 ^C
>
>а на мои вопросы ответить можете? особливо про NAT на вашем роутере...
>
>и убрали ли вы неверные маршруты с роутера или нет?ната нету. роуты убрал. все равно не видит. как сделать так чтоб он не разал пакеты на шлюзе?
>[оверквотинг удален]
>>> *
>>>* Превышен интервал ожидания для запроса.
>>> 2 ^C
>>
>>а на мои вопросы ответить можете? особливо про NAT на вашем роутере...
>>
>>и убрали ли вы неверные маршруты с роутера или нет?
>
>ната нету. роуты убрал. все равно не видит. как сделать так чтоб
>он не разал пакеты на шлюзе?белая сеть чья? кто Вам дал эти адреса?
Ваш роутер подключён к кому (интерфейсом с белым адресом)?
Подозреваю что не Ваш роутер режет трафик с серых адресов а роутер вышестоящей сетиP.S. Вы хотя бы основы IP адресации и маршрутизации для начала изучили? Хотя бы в общих чертах... (не в обиду будет сказано)
>[оверквотинг удален]
>>ната нету. роуты убрал. все равно не видит. как сделать так чтоб
>>он не разал пакеты на шлюзе?
>
>белая сеть чья? кто Вам дал эти адреса?
>Ваш роутер подключён к кому (интерфейсом с белым адресом)?
>Подозреваю что не Ваш роутер режет трафик с серых адресов а роутер
>вышестоящей сети
>
>P.S. Вы хотя бы основы IP адресации и маршрутизации для начала изучили?
>Хотя бы в общих чертах... (не в обиду будет сказано)адрес вышестоящей сети дан вышестоящим сервером. серые адреса взяты из файла конфигурации другого сервера. просто появилась необходимость перевести часть сети на новый сервер.
>[оверквотинг удален]
>>Ваш роутер подключён к кому (интерфейсом с белым адресом)?
>>Подозреваю что не Ваш роутер режет трафик с серых адресов а роутер
>>вышестоящей сети
>>
>>P.S. Вы хотя бы основы IP адресации и маршрутизации для начала изучили?
>>Хотя бы в общих чертах... (не в обиду будет сказано)
>
>адрес вышестоящей сети дан вышестоящим сервером. серые адреса взяты из файла конфигурации
>другого сервера. просто появилась необходимость перевести часть сети на новый сервер.
>т.е. вышестоящий роутер - это тоже ваше хозяйство и вы имеете доступ к его настройкам?
этот вышестоящий роутер/сервер/что угодно, он знает о том, где находятся ваши серые подсети?, о том что именно эти подсети находятся за белым адресом вашего внешнего интерфейса?
>[оверквотинг удален]
>>
>>адрес вышестоящей сети дан вышестоящим сервером. серые адреса взяты из файла конфигурации
>>другого сервера. просто появилась необходимость перевести часть сети на новый сервер.
>>
>
>т.е. вышестоящий роутер - это тоже ваше хозяйство и вы имеете доступ
>к его настройкам?
>этот вышестоящий роутер/сервер/что угодно, он знает о том, где находятся ваши серые
>подсети?, о том что именно эти подсети находятся за белым адресом
>вашего внешнего интерфейса?я так подозреваю что нет. этим всем занимается другой человек. я тут пока что учусь все этому.
но с того сервера пинг доходит до 192.168.6.1. а дальше не идет. а с компьютера пинг только до 213.87.37.140
>[оверквотинг удален]
>>>
>>
>>т.е. вышестоящий роутер - это тоже ваше хозяйство и вы имеете доступ
>>к его настройкам?
>>этот вышестоящий роутер/сервер/что угодно, он знает о том, где находятся ваши серые
>>подсети?, о том что именно эти подсети находятся за белым адресом
>>вашего внешнего интерфейса?
>
>я так подозреваю что нет. этим всем занимается другой человек. я тут
>пока что учусь все этому.Начните с азов...
А по поводу маршрутов и доступности сетей, поговорите с тем другим человеком.P.S. ничего личного, просто сложно помогать человеку, у которого нет базовых знаний.
P.P.S. кстате, в rc.conf у вас точно порядок? Ваш роутер действительно является роутером? какие фаерволы на нём работают? в них всё проверили? (тот другой человек Вам "выговор" ещё не сделал за то, что на стыке серой и белой сетей у вас NAT-а нет?)