URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95609
[ Назад ]

Исходное сообщение
"Маршрутизация м/у двумя каналами"
Отправлено NewJordan , 15-Май-14 14:55

Добрый день! У меня подключение к интернету по след. схеме - http://yadi.sk/d/p-2tQ97JQH76c
Проблема в следующем - пользователи, которые дома подключены к этому же провайдеру и имеют адрес 15.115.х.х, не могут подключиться к удаленному рабочему столу. Со всех остальныйх айпиадресов и провайдеров все работает.
netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 178.209.64.117 UGS 220 701642 em0
15.115.0.0/16 link#3 U 0 95 re0
15.115.5.70 link#3 UHS 0 0 lo0
127.0.0.1 link#6 UH 0 2101 lo0
155.205.64.116/30 link#1 U 0 0 em0
155.205.64.118 link#1 UHS 0 0 lo0
192.168.54.0/25 link#2 U 17 579542 sk0
192.168.54.1 link#2 UHS 0 0 lo0
193.18.221.204/30 link#4 U 0 0 vr0
193.18.221.206 link#4 UHS 0 0 lo0
Когда я делаю route delete 15.115.0.0 и route delete 15.115.5.70, и прописую route add 15.115.0.0/16 155.205.64.117 то все начинает работать. Но в таком случае у меня ложится прокси, который висит на этом 15.115.5.70.
Думаю следует добавить FreeBSD 8 + PF+ IPFW. И правило RDP - rdr on $ext2_if proto tcp from any to $ext2_addr port 9940 -> 192.168.1.59 port rdp. Но дело не только в RDP а пинги тоже не доходят от клиентов.
Написал такое павило - pass in quick route-to ($ext2_if $ext2_gw) from 15.115.0.0/16 to 155.205.64.118 keep state
Результат трассировки от клиента -
C:\Users\User>tracert 155.205.64.118
Трассировка маршрута к static.155-205-64-118.mytrinity.com.ua [155.205.64.118]
с максимальным числом прыжков 30:
1 3 ms 1 ms 3 ms awesome.mytrinity.com.ua [15.115.0.1]
2 2 ms 1 ms 1 ms static.155-205-64-117.mytrinity.com.ua [155.205.
64.117]
3 4 ms 5 ms 2 ms static.155-205-64-117.mytrinity.com.ua [155.205.
64.117]
4 * 17 ms 4 ms static.155-205-64-117.mytrinity.com.ua [155.205.
64.117]
5 24 ms 4 ms 4 ms static.155-205-64-117.mytrinity.com.ua 155.205.
64.117]
6 11 ms 10 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205.
64.117]
7 14 ms 15 ms 15 ms static.155-205-64-117.mytrinity.com.ua [155.205.
64.117]
8 5 ms 4 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205.
64.117]
9 11 ms 6 ms 4 ms static.155-205-64-117.mytrinity.com.ua [155.205.
64.117]

Содержание

Маршрутизация м/у двумя каналами,reader, 16:31 , 15-Май-14
- Маршрутизация м/у двумя каналами,NewJordan, 17:16 , 15-Май-14
  - Маршрутизация м/у двумя каналами,reader, 17:35 , 15-Май-14
    - Маршрутизация м/у двумя каналами,NewJordan, 23:04 , 15-Май-14
      - Маршрутизация м/у двумя каналами,reader, 10:42 , 16-Май-14
        
        Маршрутизация м/у двумя каналами,NewJordan, 11:32 , 16-Май-14
        
        Маршрутизация м/у двумя каналами,reader, 12:31 , 16-Май-14
Маршрутизация м/у двумя каналами,grammanon, 09:09 , 20-Май-14
- Маршрутизация м/у двумя каналами,ALex_hha, 11:48 , 20-Май-14

Сообщения в этом обсуждении

"Маршрутизация м/у двумя каналами"
Отправлено reader , 15-Май-14 16:31

>[оверквотинг удален]
> 15.115.5.70 link#3 UHS 0 0 lo0
> 127.0.0.1 link#6 UH 0 2101 lo0
> 155.205.64.116/30 link#1 U 0 0 em0
> 155.205.64.118 link#1 UHS 0 0 lo0
> 192.168.54.0/25 link#2 U 17 579542 sk0
> 192.168.54.1 link#2 UHS 0 0 lo0
> 193.18.221.204/30 link#4 U 0 0 vr0
> 193.18.221.206 link#4 UHS 0 0 lo0
> Когда я делаю route delete 15.115.0.0 и route delete 15.115.5.70, и прописую
> route add 15.115.0.0/16 155.205.64.117 то все начинает работать. Но в таком
ответы насильно через другой канал - это как-то не правильно, может разобраться почему не работает, посмотрите tcpdump на em0 и re0 при попытке подключиться с 15.115.х.х
> случае у меня ложится прокси, который висит на этом 15.115.5.70.
> Думаю следует добавить FreeBSD 8 + PF+ IPFW. И правило RDP -
> rdr on $ext2_if proto tcp from any to $ext2_addr port 9940
> -> 192.168.1.59 port rdp. Но дело не только в RDP а
> пинги тоже не доходят от клиентов.
> Написал такое павило - pass in quick route-to ($ext2_if $ext2_gw) from 15.115.0.0/16
> to 155.205.64.118 keep state
$ext2_if это em0 ?
> Результат трассировки от клиента -
> C:\Users\User>tracert 155.205.64.118
клиент это с 15.115.х.х ? Вы уверены что пакет дошел до free? А то может это в провайдерской сети. Если пакет пришел через re0 и $ext2_if это em0, то как и просили free его отправила на 155.205.64.117
>[оверквотинг удален]
> 5 24 ms 4 ms 4 ms static.155-205-64-117.mytrinity.com.ua 155.205.
> 64.117]
> 6 11 ms 10 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205.
> 64.117]
> 7 14 ms 15 ms 15 ms static.155-205-64-117.mytrinity.com.ua [155.205.
> 64.117]
> 8 5 ms 4 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205.
> 64.117]
> 9 11 ms 6 ms 4 ms static.155-205-64-117.mytrinity.com.ua [155.205.
> 64.117]

"Маршрутизация м/у двумя каналами"
Отправлено NewJordan , 15-Май-14 17:16

>[оверквотинг удален]
>> 5 24 ms 4 ms 4 ms static.155-205-64-117.mytrinity.com.ua 155.205.
>> 64.117]
>> 6 11 ms 10 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205.
>> 64.117]
>> 7 14 ms 15 ms 15 ms static.155-205-64-117.mytrinity.com.ua [155.205.
>> 64.117]
>> 8 5 ms 4 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205.
>> 64.117]
>> 9 11 ms 6 ms 4 ms static.155-205-64-117.mytrinity.com.ua [155.205.
>> 64.117]
Удалил правило - pass in quick route-to ($ext2_if $ext2_gw) from 15.115.0.0/16
>> to 155.205.64.118 keep state
Результат пр подключении и пинге от клиента с айпи 15-115-75-155
proxy# tcpdump host 15.115.75.155
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
15:45:06.538185 IP 15-115-75-155.mytrinity.com.ua > static.155-205-64-118.mytrinity.com.ua: ICMP echo request, id 1, seq 914, length 72
15:45:12.040020 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
15:45:15.046655 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
15:45:21.045683 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,nop,sackOK], length 0

"Маршрутизация м/у двумя каналами"
Отправлено reader , 15-Май-14 17:35

>[оверквотинг удален]
> 15:45:06.538185 IP 15-115-75-155.mytrinity.com.ua > static.155-205-64-118.mytrinity.com.ua:
> ICMP echo request, id 1, seq 914, length 72
> 15:45:12.040020 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm:
> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length
> 0
> 15:45:15.046655 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm:
> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length
> 0
> 15:45:21.045683 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm:
> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,nop,sackOK], length 0
tcpdump с ключем -n запускайте, чтобы ip были вместо доменного имени.
при наличии маршрута 15.115.0.0/16 link#3 U 0 95 re0 , ответ должен был уйти через re0, смотрите на нем

"Маршрутизация м/у двумя каналами"
Отправлено NewJordan , 15-Май-14 23:04

>[оверквотинг удален]
>> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length
>> 0
>> 15:45:15.046655 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm:
>> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length
>> 0
>> 15:45:21.045683 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm:
>> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,nop,sackOK], length 0
> tcpdump с ключем -n запускайте, чтобы ip были вместо доменного имени.
> при наличии маршрута 15.115.0.0/16 link#3 U 0 95 re0 , ответ должен
> был уйти через re0, смотрите на нем
Да действиетльно уходит через re0:
tcpdump -i re0 host 5.105.75.155
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
21:49:33.883068 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28
21:49:39.889087 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28
21:49:51.901323 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28
21:51:00.064283 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28
А вот как теперь написать правило? И то лучше реализовать через PF?

"Маршрутизация м/у двумя каналами"
Отправлено reader , 16-Май-14 10:42

>[оверквотинг удален]
> listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
> 21:49:33.883068 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
> length 28
> 21:49:39.889087 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
> length 28
> 21:49:51.901323 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
> length 28
> 21:51:00.064283 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
> length 28
> А вот как теперь написать правило? И то лучше реализовать через PF?
ключ -n, не удобно же

это не ответ, это запрос mac адреса 5-105-75-155.mytrinity.com.ua
вы хотите из 15.115.х.х по rdp подключаться через 155.205.64.118?
почему не через 15.115.5.70?

"Маршрутизация м/у двумя каналами"
Отправлено NewJordan , 16-Май-14 11:32

>[оверквотинг удален]
>> length 28
>> 21:49:51.901323 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
>> length 28
>> 21:51:00.064283 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
>> length 28
>> А вот как теперь написать правило? И то лучше реализовать через PF?
> ключ -n, не удобно же
> это не ответ, это запрос mac адреса 5-105-75-155.mytrinity.com.ua
> вы хотите из 15.115.х.х по rdp подключаться через 155.205.64.118?
> почему не через 15.115.5.70?
Ну так в таком случае не смогут подключатся пользователи с адресом 155.205.х.х и у меня канал с адресом 15.115.х.х предназщначен для интернета пользователям(прокси), а на канале 155.205.х.х у меня и атс и почта, и мх записи короче все сервисы предприятия, этот канал очень надежный.

"Маршрутизация м/у двумя каналами"
Отправлено reader , 16-Май-14 12:31

>[оверквотинг удален]
>>> length 28
>>> А вот как теперь написать правило? И то лучше реализовать через PF?
>> ключ -n, не удобно же
>> это не ответ, это запрос mac адреса 5-105-75-155.mytrinity.com.ua
>> вы хотите из 15.115.х.х по rdp подключаться через 155.205.64.118?
>> почему не через 15.115.5.70?
> Ну так в таком случае не смогут подключатся пользователи с адресом 155.205.х.х
> и у меня канал с адресом 15.115.х.х предназщначен для интернета пользователям(прокси),
> а на канале 155.205.х.х у меня и атс и почта, и
> мх записи короче все сервисы предприятия, этот канал очень надежный.
15.115.х.х через 15.115.5.70, 155.205.х.х через 155.205.64.118
sk0 - внутренний , смотрит на 192.168.1.59?
попробуйте:
pass in quick on sk0 route-to (em0 155.205.64.117) from 192.168.1.59 to any keep state
пинги с 15.115.*.* под него не попадут

"Маршрутизация м/у двумя каналами"
Отправлено grammanon , 20-Май-14 09:09

Что такое "м/у" ?

"Маршрутизация м/у двумя каналами"
Отправлено ALex_hha , 20-Май-14 11:48

> Что такое "м/у" ?
между, Ваш К.О.