URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93774
[ Назад ]

Исходное сообщение
"Маршрутизация между Kerio и FreeBSD"

Отправлено makkl , 05-Сен-12 23:37 
Здравствуйте. Никак не могу понять причину затыка. Есть следующая сеть:
192.168.0.0/24 - моя локалка
10.1.4.0/22    - VLAN провайдера (там две машины 10.1.4.1  и 10.1.4.2 (мой)
10.1.0.0/22    - локалка за Керио

Def шлюз на FreeBSD 10.1.4.1

Со стороны Def шлюза стоит 3 сетевые (локалка, VLAN и интернет).
Керио раздает интернет своей локалке и мне через VLAN.

На Керио есть маршрут 192.168.0.0/24 -> 10.1.4.2
На FreeBSD есть маршрут 10.1.0.0/22  -> 10.1.4.1
Проблема в следующем: при пинге из моей локалки адресов 10.1.0.0/22 (например, ping 10.1.0.1) все путем. При обратной процедуре (из локалки Керио, даже с самого керио) ping 192.168.0.100 ответ выглядит вот так:

ping 192.168.0.100

Обмен пакетами с 192.168.0.100 по с 32 байт данных:

Ответ от 10.1.4.2: число байт=32 время=1мс TTL=127
Ответ от 10.1.4.2: число байт=32 время<1мс TTL=127
Ответ от 10.1.4.2: число байт=32 время<1мс TTL=127
Ответ от 10.1.4.2: число байт=32 время<1мс TTL=127

Статистика Ping для 192.168.0.100:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек

Т.е. отвечает мой шлюз, а не конечный компьютер в моей локалке. В чем может быть затык???


Содержание

Сообщения в этом обсуждении
"Маршрутизация между Kerio и FreeBSD"
Отправлено makkl , 05-Сен-12 23:55 
>[оверквотинг удален]
> Ответ от 10.1.4.2: число байт=32 время<1мс TTL=127
> Статистика Ping для 192.168.0.100:
>     Пакетов: отправлено = 4, получено = 4, потеряно
> = 0
>     (0% потерь)
> Приблизительное время приема-передачи в мс:
>     Минимальное = 0мсек, Максимальное = 1 мсек, Среднее
> = 0 мсек
> Т.е. отвечает мой шлюз, а не конечный компьютер в моей локалке. В
> чем может быть затык???

Сам себе же и отвечу: нужно внимательно смотреть на всю систему в целом. У меня пингуемый хост натится FreeBSD в нужный шлюз. Остальные ходят через прокси. Вот отсюда и адрес шлюза в icmp-запросах. Это НАТ.

P.S. tcpdump натолкнул на идею.