URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92570
[ Назад ]

Исходное сообщение
"route add"
Отправлено pop , 08-Ноя-11 21:33

Подскажите, как реализовать
Есть сеть с компьютерами 192.168.0.0/24 за FreeBSD (192.168.0.254)
Вторая сеть с компьютерами 192.168.16.0/24 за роутером D-Link (192.168.16.254)
Со шлюза 192.168.0.254 есть ответ от любого хоста в сети 192.168.16.0/24
А с клиентов за 192.168.0.0/24 нет ответа от клиентов в сети 192.168.16.0/24
Что необходимо сделать чтобы компьютеры из сети 192.168.0.0/24 видели компьютеры в сети 192.168.16.0/24 ?

Содержание

route add,Andrey Mitrofanov, 21:42 , 08-Ноя-11
route add,sTALK_specTrum, 03:25 , 09-Ноя-11
- route add,Андрей, 09:09 , 09-Ноя-11
  - route add,pop, 09:11 , 09-Ноя-11
route add,Grey, 09:32 , 09-Ноя-11
- route add,pop, 10:29 , 09-Ноя-11
  - route add,Grey, 10:51 , 09-Ноя-11
    - route add,pop, 10:58 , 09-Ноя-11
      - route add,pop, 11:20 , 09-Ноя-11
        
        route add,Grey, 11:28 , 09-Ноя-11
        
        route add,pop, 11:41 , 09-Ноя-11
        
        route add,Grey, 11:58 , 09-Ноя-11
        
        route add,pop, 12:17 , 09-Ноя-11
        
        route add,Grey, 12:20 , 09-Ноя-11

Сообщения в этом обсуждении

"route add"
Отправлено Andrey Mitrofanov , 08-Ноя-11 21:42

> Подскажите, как реализовать
>за FreeBSD (192.168.0.254)
> Что необходимо сделать чтобы
Может быть, моё предложений покажется Вам смелым, но я всё-таки скажу:
- Сделать из FreeBSD роутер??!
http://lmgtfy.com/?q=%D1%80%D0%BE%D...
...нет, ip.forwarding=1 не достаточно. ...но звиняйте, ежли что не так.

"route add"
Отправлено sTALK_specTrum , 09-Ноя-11 03:25

> Что необходимо сделать чтобы компьютеры из сети 192.168.0.0/24 видели компьютеры в сети
> 192.168.16.0/24 ?
Сначала надо протелепать - а по каким сетям/интерфейсам связаны между собой FreeBSD и D-Link?

"route add"
Отправлено Андрей , 09-Ноя-11 09:09

>> Что необходимо сделать чтобы компьютеры из сети 192.168.0.0/24 видели компьютеры в сети
>> 192.168.16.0/24 ?
> Сначала надо протелепать - а по каким сетям/интерфейсам связаны между собой FreeBSD
> и D-Link?
На FReeBSD поднят VLAN3 с ip 192.168.0.1
Провайдер прокинул этот Vlan на коммутаторе (этот коммутатор общий для наших сетей)
Перед D-Link -ом повесил dir100 работает как управляемый свич , выдернул с него Vlan3
При этом пакеты с Vlan3 бегают у меня на внутреннем интерфейсе FreeBSD а связи между компьютерами моей подсети 192.168.0.0/24 и 192.168.16.0/24 нет. Я понимаю что необходимо правельно прописать маршрут только как это сделать???

"route add"
Отправлено pop , 09-Ноя-11 09:11

>[оверквотинг удален]
>>> 192.168.16.0/24 ?
>> Сначала надо протелепать - а по каким сетям/интерфейсам связаны между собой FreeBSD
>> и D-Link?
> На FReeBSD поднят VLAN3 с ip 192.168.0.1
> Провайдер прокинул этот Vlan на коммутаторе (этот коммутатор общий для наших сетей)
> Перед D-Link -ом повесил dir100 работает как управляемый свич , выдернул с
> него Vlan3
> При этом пакеты с Vlan3 бегают у меня на внутреннем интерфейсе FreeBSD
> а связи между компьютерами моей подсети 192.168.0.0/24 и 192.168.16.0/24 нет. Я
> понимаю что необходимо правельно прописать маршрут только как это сделать???
Верху немного ошибся ip Vlan3 192.168.16.1 на FreeBSD)))

"route add"
Отправлено Grey , 09-Ноя-11 09:32

> Подскажите, как реализовать
> Есть сеть с компьютерами 192.168.0.0/24 за FreeBSD (192.168.0.254)
> Вторая сеть с компьютерами 192.168.16.0/24 за роутером D-Link (192.168.16.254)
> Со шлюза 192.168.0.254 есть ответ от любого хоста в сети 192.168.16.0/24
> А с клиентов за 192.168.0.0/24 нет ответа от клиентов в сети 192.168.16.0/24
> Что необходимо сделать чтобы компьютеры из сети 192.168.0.0/24 видели компьютеры в сети
> 192.168.16.0/24 ?
D-Link у вас стоит шлюзом? (nat там есть?) Если есть и на внутреннем его (D-Link) интерфейсе живёт сеть 192.168.16.0/24, а внешним интерфейсом D-Link подключён к FreeBSD в сети 192.168.0.0/24, то с FreeBSD прямой доступ к сети 192.168.16.0/24 вы не получите и это не проблема маршрутизации.
Почитайте про NAT и про D-Link с его возможностями.
Если хочется именно прямой доступ из одной подсети в другую, то н аих стыке надо убрать NAT, а на FreeBSD прописать маршрут в сеть 192.168.16.0/24 через шлюз <ip D-Link смотрящий в сеть 192.168.0.0/24>
(при условии что для D-Link дефолт смотрит в FreeBSD)
P.S. в любом случае нарисуйте для себя схему сети, где какие NAT и т.п. стоят, где какие подсети живут и какие адреса на интерфейсах роутеров. потом уточните задачу и тогда можно будет решать как правильно реализовывать хотелки.

"route add"
Отправлено pop , 09-Ноя-11 10:29

>[оверквотинг удален]
> к сети 192.168.16.0/24 вы не получите и это не проблема маршрутизации.
> Почитайте про NAT и про D-Link с его возможностями.
> Если хочется именно прямой доступ из одной подсети в другую, то н
> аих стыке надо убрать NAT, а на FreeBSD прописать маршрут в
> сеть 192.168.16.0/24 через шлюз <ip D-Link смотрящий в сеть 192.168.0.0/24>
> (при условии что для D-Link дефолт смотрит в FreeBSD)
> P.S. в любом случае нарисуйте для себя схему сети, где какие NAT
> и т.п. стоят, где какие подсети живут и какие адреса на
> интерфейсах роутеров. потом уточните задачу и тогда можно будет решать как
> правильно реализовывать хотелки.
Я хочу уточнить
перед D-Linkом я поставил Dir-100 в него приходит два влана 645 и 3
645 - это интернет канал
3 - это дополнительный влан (он же поднят на Free)
C Dir100 645 снимается и идет на внешний интерфейс Router D-linka
С другого порта Dir100 идет vLAN3 на обычный порт Routera
Я это к тому что локальный трафик не должен идти через внешний интерфейс Routera -
след-но причем сдесь нат?

"route add"
Отправлено Grey , 09-Ноя-11 10:51

>[оверквотинг удален]
> Я хочу уточнить
> перед D-Linkом я поставил Dir-100 в него приходит два влана 645 и
> 3
> 645 - это интернет канал
> 3 - это дополнительный влан (он же поднят на Free)
> C Dir100 645 снимается и идет на внешний интерфейс Router D-linka
> С другого порта Dir100 идет vLAN3 на обычный порт Routera
> Я это к тому что локальный трафик не должен идти через внешний
> интерфейс Routera -
> след-но причем сдесь нат?
Вы схемку то нарисуйте... я лично по вашим описаниям не хочу себе рисовать схему и догадываться где у вас и что, вам тут виднее.
А NAT тут может быть при том, что D-Link, как вы говорите, роутер, насколько я знаю SOHO роутеры, там обычно по дефолту включён NAT
Каким образом включён ваш D-Link - для меня загадка, а гадать не хочется...
P.S. подозреваю всё же, что проблема не стоит долгого обсуждения, рисуйте схему, вспоминайте адресацию и маршрутизацию в сетях IP и всё получится.
Ну или как вариант: распишите интерфейсы FreeBSD, какие адреса и что за ними живёт, так же по D-Link, тогда будет ясно ...

"route add"
Отправлено pop , 09-Ноя-11 10:58

>[оверквотинг удален]
> виднее.
> А NAT тут может быть при том, что D-Link, как вы говорите,
> роутер, насколько я знаю SOHO роутеры, там обычно по дефолту включён
> NAT
> Каким образом включён ваш D-Link - для меня загадка, а гадать не
> хочется...
> P.S. подозреваю всё же, что проблема не стоит долгого обсуждения, рисуйте схему,
> вспоминайте адресацию и маршрутизацию в сетях IP и всё получится.
> Ну или как вариант: распишите интерфейсы FreeBSD, какие адреса и что за
> ними живёт, так же по D-Link, тогда будет ясно ...
1.FreeBSD 192.168.0.254
internal re0 192.168.0.0/24
Vlan3 vlan3 192.168.16.1/24
ipfw разрешено все
2.Router D-Link 192.168.16.254
internal 192.168.16.0/24
Получить доступ с компьютера 192.168.0.111 до компьютера 192.168.16.150

"route add"
Отправлено pop , 09-Ноя-11 11:20

>[оверквотинг удален]
>> вспоминайте адресацию и маршрутизацию в сетях IP и всё получится.
>> Ну или как вариант: распишите интерфейсы FreeBSD, какие адреса и что за
>> ними живёт, так же по D-Link, тогда будет ясно ...
> 1.FreeBSD 192.168.0.254
> internal re0 192.168.0.0/24
> Vlan3 vlan3 192.168.16.1/24
> ipfw разрешено все
> 2.Router D-Link 192.168.16.254
> internal 192.168.16.0/24
> Получить доступ с компьютера 192.168.0.111 до компьютера 192.168.16.150
Решено!!!
На компьютере в сети 192.168.16.150
прописал маршрут
route add 192.168.0.0 mask 255.255.255.0 192.168.16.1

"route add"
Отправлено Grey , 09-Ноя-11 11:28

>[оверквотинг удален]
>> internal re0 192.168.0.0/24
>> Vlan3 vlan3 192.168.16.1/24
>> ipfw разрешено все
>> 2.Router D-Link 192.168.16.254
>> internal 192.168.16.0/24
>> Получить доступ с компьютера 192.168.0.111 до компьютера 192.168.16.150
> Решено!!!
> На компьютере в сети 192.168.16.150
> прописал маршрут
> route add 192.168.0.0 mask 255.255.255.0 192.168.16.1
а дефолт на этом компьютере куда смотрит?
и D-Link по дефолту куда смотрит?

"route add"
Отправлено pop , 09-Ноя-11 11:41

>[оверквотинг удален]
>>> ipfw разрешено все
>>> 2.Router D-Link 192.168.16.254
>>> internal 192.168.16.0/24
>>> Получить доступ с компьютера 192.168.0.111 до компьютера 192.168.16.150
>> Решено!!!
>> На компьютере в сети 192.168.16.150
>> прописал маршрут
>> route add 192.168.0.0 mask 255.255.255.0 192.168.16.1
> а дефолт на этом компьютере куда смотрит?
> и D-Link по дефолту куда смотрит?
Дефолт на этом компьютере смотрит на D-Link 192.168.16.254
А D-Link на внешний шлюз
Это не правельно???
Вы хотите сказать откуда он инет берет???

"route add"
Отправлено Grey , 09-Ноя-11 11:58

>[оверквотинг удален]
>>> Решено!!!
>>> На компьютере в сети 192.168.16.150
>>> прописал маршрут
>>> route add 192.168.0.0 mask 255.255.255.0 192.168.16.1
>> а дефолт на этом компьютере куда смотрит?
>> и D-Link по дефолту куда смотрит?
> Дефолт на этом компьютере смотрит на D-Link 192.168.16.254
> А D-Link на внешний шлюз
> Это не правельно???
> Вы хотите сказать откуда он инет берет???
1.FreeBSD 192.168.0.254
internal re0 192.168.0.0/24
Vlan3 vlan3 192.168.16.1/24
2.Router D-Link 192.168.16.254
internal 192.168.16.0/24
я хочу сказать, что:
1. FreeBSD знает где находится сеть 192.168.16.0/24 и сеть 192.168.0.0/24
2. D-Link знает где находится сеть 192.168.16.0/24 и смотрит в FreeBSD
3. станции из сети 192.168.16.0/24 должны дефолтом смотреть в D-Link, а он в FreeBSD
НО
D-Link у вас двумя интерфейсами смотрит в одну и туже сеть (192.168.16.0/24) а это уже не верно.
при таком раскладе на роутерах должно всё работать без доп. движухи, но вот D-Link ваш настроен не верно и через это должны быть проблемы ... сейчас вы прописали маршрут на станции, это вроде сняло проблему, но проблема вылезет позже в другом месте и возможно окажется "наведённой" и вот тогда вы себе голову таки сломаете в поисках причины....
ИМХО есть два варианта:
1. D-Link убрать и тогда станции из сети 192.168.16.0/24 будут дефолтом смотреть в FreeBSD а FreeBSD уж точно знает где находятся сети 192.168.0.0/24 и 192.168.16.0/24
2. между FreeBSD и D-Link сделать подсеть к примеру 192.168.1.0/24 (лучше маску 30). Тогда с FreeBSD сеть 192.168.16.0/24 убрать и добавить маршрут в сеть 192.168.16.0/24 через шлюз 192.168.1.2 (это D-Link). Тогда получится что станции из сети 192.168.16.0/24 дефолтом смотрят в D-Link, он, в свою очередь, дефолтом смотрит в FreeBSD и далее в мир, а станции из сети 192.168.0.0/24 смотрят в FreeBSD а FreeBSD знает что сеть 192.168.16.0/24 находится за 192.168.1.2.

"route add"
Отправлено pop , 09-Ноя-11 12:17

>[оверквотинг удален]
> в FreeBSD
> НО
> D-Link у вас двумя интерфейсами смотрит в одну и туже сеть (192.168.16.0/24)
> а это уже не верно.
> при таком раскладе на роутерах должно всё работать без доп. движухи, но
> вот D-Link ваш настроен не верно и через это должны быть
> проблемы ... сейчас вы прописали маршрут на станции, это вроде сняло
> проблему, но проблема вылезет позже в другом месте и возможно окажется
> "наведённой" и вот тогда вы себе голову таки сломаете в поисках
> причины....
А вы бы как решили эту задачу? У них свой канал интернета отдельный договор так не пойдет

"route add"
Отправлено Grey , 09-Ноя-11 12:20

>[оверквотинг удален]
>> D-Link у вас двумя интерфейсами смотрит в одну и туже сеть (192.168.16.0/24)
>> а это уже не верно.
>> при таком раскладе на роутерах должно всё работать без доп. движухи, но
>> вот D-Link ваш настроен не верно и через это должны быть
>> проблемы ... сейчас вы прописали маршрут на станции, это вроде сняло
>> проблему, но проблема вылезет позже в другом месте и возможно окажется
>> "наведённой" и вот тогда вы себе голову таки сломаете в поисках
>> причины....
> А вы бы как решили эту задачу? У них свой канал интернета
> отдельный договор так не пойдет
мы говорим не про договоры и у кого какой инет, мы говорим о маршрутизации в сетях IP, разницу пояснять надо?