https://opennet.me/openforum/vsluhforumID1/81172.html Поднял PPPoE сервер.<br>НАстроил Advanced routing на Linux (FC 6.0)<br>Все работает отлично!<br><br>НО!<br><br>Помогите пожалуйста, почему так происходит? или это нормальное явление? Ниже конфиги со всех компах, которые взаимодействуют с данной проблемой.<br><br>Делаю ping со своего компа соседу (мы с ним к одному и тому же PPPoE-серверу подключены)<br><br>&gt;ping 172.26.20.20<br><br>Обмен пакетами с 172.26.20.20 по 32 байт:<br>Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.<br>Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.<br>Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.<br>Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.<br><br>Статистика Ping для 172.26.20.20:<br> Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),<br>Приблизительное время приема-передачи в мс:<br> Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек<br><br><br>&gt; tracert -d 172.26.20.20<br><br>Трассировка маршрута к 172.26.20.20 с максимальным числом прыжков 30<br> 1 8 ms https://opennet.me/openforum/vsluhforumID1/81172.html#22 Wed, 16 Jul 2008 11:37:38 GMT Вам не нужно строить никаких петель, если всем клиентам раздаёться IP и netmask одной подсети, просто нужно добавить правило вида iptables -I FORWARD -j ACCEPT -i ppp+ -o ppp+<br>При этом тот адрес который выдаёться шлюзом для РРРоЕ клиентов должен существовать физичаски на сервере (можно виртуальным интерфейсом) и на него всё должно быть разрешено.<br>В основную таблицу роута не вносите никаких петель, сами же в них запутаетесь.<br>При необходимости, можно, создать цепочку в iptables`е для "петли" клиентов РРРоЕ. если используете ррр интерфейсы для внешних или частных сетей.<br> https://opennet.me/openforum/vsluhforumID1/81172.html#21 Wed, 16 Jul 2008 06:21:33 GMT прописал в iptables правило на запрет, все работает (то есть не пингуется), <br><br>а вот как мне сделать в iptables, так, чтобы разрешить пинги и при этом не возникало петли если "сосед" отключен?<br><br><br> https://opennet.me/openforum/vsluhforumID1/81172.html#20 Tue, 15 Jul 2008 20:02:26 GMT &gt;не полнял причёv здесь правило <br>&gt;&lt;ip rule add from 10.0.0.0/8 to 10.0.0.0/8 lookup main <br>&gt;сам подключаю клиентов по РРРОЕ, общаются прекрасно без этого <br><br>Но это правило помогло мне, типа пиговался сосед нормально.<br>Но проблем осталась, если этот сосед отключен, то опять "петля", а если я пингую вообще новый IP, то есть тот который вообще не использовался, то это IP не доступен, но как токо он 1 раз попользуется, и потом отключится, то опять "петля".<br> https://opennet.me/openforum/vsluhforumID1/81172.html#19 Tue, 15 Jul 2008 19:58:02 GMT &gt;перечитал все ваши посты <br>&gt;не полнял причёv здесь правило <br>&gt;&lt;ip rule add from 10.0.0.0/8 to 10.0.0.0/8 lookup main <br>&gt;сам подключаю клиентов по РРРОЕ, общаются прекрасно без этого <br>&gt;<br>&gt;vistaru <br>&gt;покажи вывод <br>&gt;iptables -L FORWARD -vn <br><br> pkts bytes target prot opt in out source destination<br> 472K 115M RH-Firewall-1-FORWARD all -- * * 0.0.0.0/0 0.0.0.0/0<br><br><br> https://opennet.me/openforum/vsluhforumID1/81172.html#18 Tue, 15 Jul 2008 15:03:12 GMT перечитал все ваши посты<br>не полнял причёv здесь правило <br>&lt;ip rule add from 10.0.0.0/8 to 10.0.0.0/8 lookup main<br>сам подключаю клиентов по РРРОЕ, общаются прекрасно без этого<br><br>vistaru<br>покажи вывод<br>iptables -L FORWARD -vn<br><br> https://opennet.me/openforum/vsluhforumID1/81172.html#17 Tue, 15 Jul 2008 06:46:46 GMT &gt;если при отключеном адресате не должно возникать петли -- то нужно добавить <br>&gt;ещё одно правило которое будет drop'ить в таблицу main <br>&gt;там всё просто <br><br>гм, клиент с ip 172.26.20.20 подключился? пингуется, щас попробовал пингануть 172.26.20.25 ответ<br><br>ping 172.26.20.25<br>Обмен пакетами с 172.26.20.25 по 32 байт:<br>Превышен интервал ожидания для запроса.<br>Превышен интервал ожидания для запроса.<br><br>Так что у мен было и творится?<br><br> <br> https://opennet.me/openforum/vsluhforumID1/81172.html#16 Tue, 15 Jul 2008 05:56:13 GMT &gt;если при отключеном адресате не должно возникать петли -- то нужно добавить <br>&gt;ещё одно правило которое будет drop'ить в таблицу main <br>&gt;там всё просто <br><br>Подскажи как :) <br><br> https://opennet.me/openforum/vsluhforumID1/81172.html#15 Tue, 15 Jul 2008 05:55:22 GMT если при отключеном адресате не должно возникать петли -- то нужно добавить ещё одно правило которое будет drop'ить в таблицу main<br>там всё просто<br><br><br> https://opennet.me/openforum/vsluhforumID1/81172.html#14 Tue, 15 Jul 2008 05:52:12 GMT &gt;короче нужно возвратиться к постановки задачи <br>&gt;"хотим чтобы между пользователями pppoe ходил трафик" <br>&gt;получили предложение (от меня) прописать "ip rule add from 172.26.20.0/24 to 172.26.20.0/24 <br>&gt;lookup main" -- прописали <br>&gt;осталось проверить (что выполнено не верно) <br>&gt;решение = <br>&gt;первый подключается и получает ip из диапазона 172.26.20.0/24 <br>&gt;второй подключается и получает ip из диапазона 172.26.20.0/24 <br>&gt;<br>&gt;пингуем с первого на второго если пинги не идут смотрим trace'ом <br><br>Все, да, идут, теперь вопрос, почему адрес 172.26.20.20 не подключен, возникает петля на этот адрес.<br><br>ЩАс подключен клиент с адрсом 172.26.20.23, я пингую его, ответ нормальный, то есть<br><br>Обмен пакетами с 172.26.20.23 по 32 байт:<br>Ответ от 172.26.20.23: число байт=32 время=52мс TTL=127<br>Ответ от 172.26.20.23: число байт=32 время=52мс TTL=127<br>Ответ от 172.26.20.23: число байт=32 время=52мс TTL=127<br>Ответ от 172.26.20.23: число байт=32 время=51мс TTL=127<br><br>Статистика Ping для 172.26.20.23:<br> Пакетов: отправлено = 4, полу