https://opennet.ru/openforum/vsluhforumID1/93584.html Всем привет! Дикий трабл! Сначала схемa сети:<br><br>host1 - router1 - router2 - host2<br><br>host1 - обычные комп, IP 192.168.4.5<br>router1 - железный роутер IP 192.168.4.200 и 192.168.17.199<br>router2 - роутер на FreeBSD v9 (или 9.1 RC1) IP 192.168.17.200 и 192.168.11.200<br>host2 - обычный комп, IP 192.168.11.6<br><br><br>собственно проблемы с роутером на FreeBSD. Абсолютно девственная конфигурация:<br><br>=====================================================<br>rc.conf:<br><br>hostname="router"<br>keymap="ru.cp866.kbd"<br>ifconfig_bce0=" inet 192.168.17.200 netmask 255.255.255.0"<br>ifconfig_igb2="inet 88.210.31.111 netmask 255.255.255.248" #external<br>ifconfig_bce2="inet 192.168.11.200 netmask 255.255.255.0" #DMZ<br><br>static_routes="net4"<br>route_net4=" -net 192.168.4 192.168.17.199"<br><br>defaultrouter="88.210.41.153"<br>gateway_enable="YES"<br>sshd_enable="YES"<br>=====================================================<br><br>Интерфейс igb2 нас не интересует, он в эксперименте не учавствует.<br>Так вот: <br>пакеты (ping) с host1 х https://opennet.ru/openforum/vsluhforumID1/93584.html#6 Tue, 18 Sep 2012 17:58:16 GMT &gt;[оверквотинг удален]<br>&gt; пакеты (ping) с host1 ходят на router2 и обратно нормально <br>&gt; пакеты (ping) с router1 ходят на host2 и обратно нормально <br>&gt; пакеты (ping) с host1 не доходят до host2!!!<br>&gt; В tcpdump это выглядит так, что пакет приходит на router2 интерфейс bce0 <br>&gt; (левый на схеме), но с bce2 (правый на схеме) не уходит! <br>&gt; При этом маршруты работают нормально, т.к. если я пингую host1 с router2, <br>&gt; но не с интерфейса по умолчанию (с левого), а принудительно с <br>&gt; правого интерфейса, то пакеты уходят на host1 и возвращаются обратно, но <br>&gt; только на левый интерфейс - до правого так и не доходят. <br>&gt; Где, что настроить, ума не приложу!<br><br>Друзья спасибо за советы, проблему удалось решить. Хоть и поздно, но публикую ответ:<br>Т.к. вместо router2 до этого стоял совсем другой комп (назовем его router2-old) и все работало нормально, о чем я забыл написать, то проблема оказалась вот в чем:<br><br>Роутер Netgear GSM7352Sv2 (router1) запомнил MAC адрес предыдущего гейта по умолчанию(router2-old) и слал весь т https://opennet.ru/openforum/vsluhforumID1/93584.html#5 Sun, 22 Jul 2012 21:23:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt; - явно прописать роут на хост1 (на router2) <br>&gt;&gt; - псомотреть в ipfw гдге что преобразуется и в куда <br>&gt;&gt; тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в <br>&gt;&gt; комментах - значит все не так просто). покажите хотя бы роут <br>&gt;&gt; с router2 для начала.<br>&gt;&gt; ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с <br>&gt;&gt; host1 уходят, но куда ответ направлять router2 не знает (и очевидно <br>&gt;&gt; все прет в default, где благополучно и пропадает) <br>&gt; с маршрутами точно все нормально, т.к. пакеты с router2 доходят до host1 <br>&gt; и нормально возвращаются.<br><br>а с router2 до host2 и с host2 до host1?<br><br>что traceroute host2 с host1 дает и наоборот?<br><br>не факт что со всеми маршрутами все в порядке...<br><br>&gt; ipfw не установлен. Никаких фильтров/файрволов нет. Самая простая установка.<br>&gt; Смотрел на всех интерфейсах tcpdump'ом, в случае, когда пакеты приходят с host1 <br>&gt; на левый интерфейс router2 они просто где-то теряются в ядре, т.к. <br>&gt; не выходят наружу ни с какого интерфейс https://opennet.ru/openforum/vsluhforumID1/93584.html#4 Sun, 22 Jul 2012 03:54:35 GMT &gt; static_routes="net4" <br>&gt; route_net4="-net 192.168.4 192.168.17.199" <br><br>man rc.conf советует<br>route_net4="-net 192.168.4.0/24 192.168.17.199"<br><br>Ну и проверяем<br>netstat -nr<br> https://opennet.ru/openforum/vsluhforumID1/93584.html#3 Sun, 22 Jul 2012 01:53:58 GMT &gt;[оверквотинг удален]<br>&gt;&gt; - явно прописать роут на хост1 (на router2) <br>&gt;&gt; - псомотреть в ipfw гдге что преобразуется и в куда <br>&gt;&gt; тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в <br>&gt;&gt; комментах - значит все не так просто). покажите хотя бы роут <br>&gt;&gt; с router2 для начала.<br>&gt;&gt; ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с <br>&gt;&gt; host1 уходят, но куда ответ направлять router2 не знает (и очевидно <br>&gt;&gt; все прет в default, где благополучно и пропадает) <br>&gt; с маршрутами точно все нормально, т.к. пакеты с router2 доходят до host1 <br>&gt; и нормально возвращаются.<br><br>покажи таблицу маршрутизации на каждом узле<br><br>&gt; ipfw не установлен. Никаких фильтров/файрволов нет. Самая простая установка.<br>&gt; Смотрел на всех интерфейсах tcpdump'ом, в случае, когда пакеты приходят с host1 <br>&gt; на левый интерфейс router2 они просто где-то теряются в ядре, т.к. <br>&gt; не выходят наружу ни с какого интерфейса. При этом должны выйти <br>&gt; с правого интерфейса в 192.168.11.х подсеть. На router2 к ней прописы https://opennet.ru/openforum/vsluhforumID1/93584.html#2 Sat, 21 Jul 2012 22:12:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt; только на левый интерфейс - до правого так и не доходят.<br>&gt;&gt; Где, что настроить, ума не приложу!<br>&gt; - явно прописать роут на хост1 (на router2) <br>&gt; - псомотреть в ipfw гдге что преобразуется и в куда <br>&gt; тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в <br>&gt; комментах - значит все не так просто). покажите хотя бы роут <br>&gt; с router2 для начала.<br>&gt; ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с <br>&gt; host1 уходят, но куда ответ направлять router2 не знает (и очевидно <br>&gt; все прет в default, где благополучно и пропадает) <br><br>с маршрутами точно все нормально, т.к. пакеты с router2 доходят до host1 и нормально возвращаются.<br><br>ipfw не установлен. Никаких фильтров/файрволов нет. Самая простая установка.<br><br>Смотрел на всех интерфейсах tcpdump'ом, в случае, когда пакеты приходят с host1 на левый интерфейс router2 они просто где-то теряются в ядре, т.к. не выходят наружу ни с какого интерфейса. При этом должны выйти с правого интерфейса в 192.168.11.х подсе https://opennet.ru/openforum/vsluhforumID1/93584.html#1 Sat, 21 Jul 2012 21:48:00 GMT &gt;[оверквотинг удален]<br>&gt; пакеты (ping) с host1 ходят на router2 и обратно нормально <br>&gt; пакеты (ping) с router1 ходят на host2 и обратно нормально <br>&gt; пакеты (ping) с host1 не доходят до host2!!!<br>&gt; В tcpdump это выглядит так, что пакет приходит на router2 интерфейс bce0 <br>&gt; (левый на схеме), но с bce2 (правый на схеме) не уходит! <br>&gt; При этом маршруты работают нормально, т.к. если я пингую host1 с router2, <br>&gt; но не с интерфейса по умолчанию (с левого), а принудительно с <br>&gt; правого интерфейса, то пакеты уходят на host1 и возвращаются обратно, но <br>&gt; только на левый интерфейс - до правого так и не доходят. <br>&gt; Где, что настроить, ума не приложу!<br><br>- явно прописать роут на хост1 (на router2)<br>- псомотреть в ipfw гдге что преобразуется и в куда <br><br>тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в комментах - значит все не так просто). покажите хотя бы роут с router2 для начала.<br><br>ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с host1 уходят, но куда ответ направлять rout