URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90744
[ Назад ]

Исходное сообщение
"FreeBSD проблема в маршрутизации"
Отправлено Kotofeich , 17-Янв-11 17:35

мое почтение, господа.
сеть выглядит так:
          FreeBSDv7-1
          IpOut=192.168.0.110 mask=24    route default = 192.168.0.1    IpIn=192.168.250.1/24
          /                   \
         /                      \
WinXP1                     FreeBSDv7-2
Ip=192.168.250.20/24      IpOut=192.168.250.3/24  route default=192.168.250.1 IpIn=192.168.200.2/24
                                                \
                                                 \
                                              WinXP2
                                              Ip=192.168.200.100/24
делаю согласно handbook'у http://www.freebsd.org/doc/ru/books/handbook/network-routing.... Настройка статических маршрутов), т.е. на FreeBSDv7-1 прописываю route add 192.168.200.0/24 192.168.250.3 и после этого FreeBSDv7-1 может достучаться до клиентов из 192.168.200.0/24.
файерволы пока открыты на обоих шлюзах. На FreeBSD поднят NAT только на внешнем интерфейсе. На FreeBSDv7-2 соответственно на интерфейсе с адресом 192.168.250.3
При этом клиент WinXP2 без проблем ходит на ресурсы WinXP1.
проблема в том, что клиент 192.168.250.20/24 может достучаться только до IP=192.168.200.2 а дальше за шлюз -- нет.

Содержание

FreeBSD проблема в маршрутизации,Сергей, 17:42 , 17-Янв-11
- FreeBSD проблема в маршрутизации,Kotofeich, 18:03 , 17-Янв-11
  - FreeBSD проблема в маршрутизации,Rabidus, 18:22 , 17-Янв-11
    - FreeBSD проблема в маршрутизации,Kotofeich, 18:38 , 17-Янв-11
  - FreeBSD проблема в маршрутизации,Сергей, 10:27 , 18-Янв-11
    - FreeBSD проблема в маршрутизации,Kotofeich, 16:17 , 18-Янв-11
      - FreeBSD проблема в маршрутизации,Сергей, 11:08 , 19-Янв-11
        
        FreeBSD проблема в маршрутизации,Kotofeich, 14:20 , 23-Янв-11

Сообщения в этом обсуждении

"FreeBSD проблема в маршрутизации"
Отправлено Сергей , 17-Янв-11 17:42

> делаю согласно handbook'у http://www.freebsd.org/doc/ru/books/handbook/network-routing...
> (28.2.5. Настройка статических маршрутов), т.е. на FreeBSDv7-1 прописываю route add
> 192.168.200.0/24 192.168.250.3 и после этого FreeBSDv7-1 может достучаться до клиентов
> из 192.168.200.0/24.
> файерволы пока открыты на обоих шлюзах. На FreeBSD поднят NAT только на
> внешнем интерфейсе. На FreeBSDv7-2 соответственно на интерфейсе с адресом 192.168.250.3
Уберите нат на FreeBSDv7-2, точнее почуствуйте разницу между маршрутизацией и трансляцией адресов

"FreeBSD проблема в маршрутизации"
Отправлено Kotofeich , 17-Янв-11 18:03

благодарю, за столь быстрый ответ.
клиенты общаются, вот только на WinXP2 пропал интернет..

"FreeBSD проблема в маршрутизации"
Отправлено Rabidus , 17-Янв-11 18:22

> благодарю, за столь быстрый ответ.
> клиенты общаются, вот только на WinXP2 пропал интернет..
NAT надо убрать только на FreeBSDv7-2, на FreeBSDv7-1 оставить на внешнем интерфейсе. Какие правила для NAT прописаны?

"FreeBSD проблема в маршрутизации"
Отправлено Kotofeich , 17-Янв-11 18:38

> NAT надо убрать только на FreeBSDv7-2, на FreeBSDv7-1 оставить на
> внешнем интерфейсе. Какие правила для NAT прописаны?
FreeBSDv7-1# ipfw list
LanOut="em0"
LanIn="em1"
IpOut="192.168.0.110"
IpIn="192.168.250.1"
NetMask="24"
NetIn="192.168.250.0"
00105 allow ip from any to any via em1
00200 allow tcp from 192.168.0.110 to any dst-port 22 out via em0
00201 allow tcp from any 22 to 192.168.0.110 in via em0
00500 divert 8668 ip from 192.168.250.0/24 to any out via em0
00502 divert 8668 ip from any to 192.168.0.110 in via em0
00650 allow icmp from any to any
65000 allow ip from any to any
при этом шлюз FreeBSDv7-2 в инет выходит, а клиенты -- нет.
FreeBSDv7-2# ipfw list
GW1="192.168.0.1"
GW2="192.168.250.1"
LanOut="em0"
LanOut2="em2"
LanIn="em1"
IpOut="192.168.0.102"
IpOut2="192.168.250.3"
IpIn="192.168.200.2"
NetMask="24"
NetIn="192.168.200.0"
00105 allow ip from any to any via em1
00106 allow ip from any to any via em2
00200 allow tcp from 192.168.0.102 to any dst-port 22 out via em0
00201 allow tcp from any 22 to 192.168.0.102 in via em0
00503 divert 8668 ip from 192.168.200.0/24 to any out via em0
00505 divert 8668 ip from any to 192.168.0.102 in via em0
##00506 divert 8778 ip from 192.168.200.0/24 to any out via em2
##00508 divert 8778 ip from any to 192.168.250.3 in via em2
00650 allow icmp from any to any
00750 allow ip from any to any
первый НАТ не удаляю, т.к. шлюз по умолчанию 192.168.250.1 (внешняя сетевушка, чтобы можно было по SSH-клиенту сидеть, а через divert 8668 раньше выпускал клиентов)

"FreeBSD проблема в маршрутизации"
Отправлено Сергей , 18-Янв-11 10:27

> благодарю, за столь быстрый ответ.
> клиенты общаются, вот только на WinXP2 пропал интернет..
Маршрутизация на Freebsd-v1 на сетку 192.168.200 прописана?

"FreeBSD проблема в маршрутизации"
Отправлено Kotofeich , 18-Янв-11 16:17

FreeBSDv7-1# netstat -rn
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.1        UGS         0        4    em0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#1             UC          0        0    em0
192.168.0.1        00:22:b0:3e:d2:43  UHLW        1        2    em0   1198
192.168.0.101      00:1f:3c:30:74:e7  UHLW        1       52    em0   1196
192.168.200.0/24   192.168.250.3      UGS         0        6    em1
192.168.250.0/24   link#2             UC          0        0    em1
192.168.250.3      08:00:27:10:47:fd  UHLW        2        4    em1   1048
192.168.250.20     08:00:27:13:51:91  UHLW        1        1    em1   1048
FreeBSDv7-2# netstat -rn
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.250.1      UGS         0       52    em0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#1             UC          0        0    em0
192.168.0.1        00:22:b0:3e:d2:43  UHLW        2       26    em0   1178
192.168.0.101      00:1f:3c:30:74:e7  UHLW        1       55    em0   1197
192.168.0.102      08:00:27:65:76:7b  UHLW        1        4    lo0
192.168.200.0/24   link#2             UC          0        0    em1
192.168.200.10     08:00:27:05:98:b3  UHLW        1        0    em1   1092
192.168.200.100    08:00:27:b6:6d:da  UHLW        1      150    em1    816
192.168.250.0/24   link#3             UC          0        0    em2
192.168.250.1      08:00:27:b6:50:b7  UHLW        1        6    em2    483
192.168.250.20     08:00:27:13:51:91  UHLW        1      138    em2   1105
примечательно, что при этом варианте (когда на FreeBSDv7-2 отключен вообще НАТ), пользователи на этим шлюзом не могут достучаться в инет, но могут в сеть 192.168.250.0/24
а если повесить НАТ на внешнюю сетевушку FreeBSDv7-2#  natd -a 192.168.0.102 -p 8668 могут вырваться и в инет, и в сеть 192.168.250.0/24 (при этом шлюз по умолчанию 192.168.0.1)
но я то хочу, чтобы пользователи из сети 192.168.200.0/24 выходили в инет через шлюз 192.168.250.1 и при этом видели сеть 192.168.250.0/24

"FreeBSD проблема в маршрутизации"
Отправлено Сергей , 19-Янв-11 11:08

У вас на фре-1 файером блокирована 192.168.200, а когда вы включаете файер на фре-2 ее с точки зрения фри-1 нет...

"FreeBSD проблема в маршрутизации"
Отправлено Kotofeich , 23-Янв-11 14:20

> У вас на фре-1 файером блокирована 192.168.200, а когда вы включаете
> файер на фре-2 ее с точки зрения фри-1 нет...
не пойму, на фре-1 нужно еще как то прописывать разрешение для 192.168.200.0/24 ? того, что файеры allow all from any to any и то, что вручную прописана маршрутизация не достаточно? подозреваю - проблема в фре-2, т.к. при попытке ping -S 192.168.200.2 192.168.0.1 ничего не проходит. а при tcpdump на фре-1 видим IP 192.168.200.2 > 192.168.0.1: ICMP echo request? id 32003
Пинги из сети 192.168.200.0/24 идут только до 192.168.250.0/24
не понимаю...