https://opennet.ru/openforum/vsluhforumID1/95520.html Здравствуйте!<br><br>Имеются абсолютно два идентичных по железу сервера. На одном из них установлена FreeBSD 9.2, используемая в качестве шлюза (ipfw+natd). Структура локальной сети <br>1) "пользователи LAN2" -&gt; роутер Cisco 2901 -&gt; FreeBSD шлюз -&gt; ИНЕТ. То есть два ната по пути.<br>2) "пользователи LAN1" -&gt; шлюз FreeBSD -&gt; ИНЕТ. То есть 1 нат по пути.<br>Все настроено и работает.<br><br><br>На другой сервер установил FreeBSD 10. Первый сервак погасил, второму выдал идентичные первому настройки и 1в1 перекопировал правила фаервола. Возникла следующая проблема - интернет заработал у второй категории пользователей. А все кто пытаются пробиться до шлюза из первой категории не могут даже пингануть LAN-интерфейс шлюза. Если терминалом подключиться к самому роутеру (ЦИСКЕ) и пинговать шлюз с него - то пингов тоже нет. Меняю сервера местами - все возвращается в нормальный режим! BSD10 отсекает пакеты именно от роутера. В чем проблема? Совсем запутался. Помогите!<br> https://opennet.ru/openforum/vsluhforumID1/95520.html#5 Tue, 01 Apr 2014 13:36:42 GMT &gt;&gt; Настройки у двух серверов абсолютно идентичны.<br><br>Проблема решилась перезапуском циски. Видать ARP кэш залип, отправляя пакеты, адресованные 192.168.1.1 на мак, который отсвечивал от сетевухи старого, а не нового сервера - вот и терялись пакеты.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/95520.html#4 Tue, 01 Apr 2014 12:35:39 GMT &gt; Настройки у двух серверов абсолютно идентичны.<br><br>версия осей разная - какая идЭнтичность?<br>&gt; LAN IP шлюза - 192.168.1.1; WAN порт смотрит в интернет.<br>&gt; Юзеры категории "1" с айпи 192.168.1.15; 192.168.1.20 итд выпускаются в инет корректно <br>&gt; через шлюз.<br>&gt; Роутер Cisco имеет LAN IP 10.10.3.1 WAN IP 192.168.1.33 и включается в <br>&gt; общий свитч с простыми юзерами из категории "1".<br><br>да этажж нЭ роутинг - это же нат<br>&gt; У юзеров в LAN сегменте роутера 10.10.3.15; 10.10.3.20 итд инета нет. 192.168.1.1 <br>&gt; (LAN шлюза) даже не пингуется.<br>&gt; Также LAN шлюза не пингуется из консоли управления самой циской.<br><br>копайте глубже - маки видят?<br>как правильно выше заметили читаем логи - ищем ошибки или дропы<br><br>&gt; Как только шлюз с freebsd 10 меняю на сервер с freebsd 9 <br>&gt; все взлетает.<br><br>что доказывает НЕединтичность<br><br>&gt; Какая именно более подробная информация интересует? готов привести. Фаервол БСД по идее <br>&gt; должен принимать пакеты от Циски так же, как и от рядовых <br>&gt; пользователей первого сегмента.<br><br>логи, ipfw -a l https://opennet.ru/openforum/vsluhforumID1/95520.html#3 Tue, 01 Apr 2014 11:23:39 GMT &gt;[оверквотинг удален]<br>&gt; Роутер Cisco имеет LAN IP 10.10.3.1 WAN IP 192.168.1.33 и включается в <br>&gt; общий свитч с простыми юзерами из категории "1".<br>&gt; У юзеров в LAN сегменте роутера 10.10.3.15; 10.10.3.20 итд инета нет. 192.168.1.1 <br>&gt; (LAN шлюза) даже не пингуется.<br>&gt; Также LAN шлюза не пингуется из консоли управления самой циской.<br>&gt; Как только шлюз с freebsd 10 меняю на сервер с freebsd 9 <br>&gt; все взлетает.<br>&gt; Какая именно более подробная информация интересует? готов привести. Фаервол БСД по идее <br>&gt; должен принимать пакеты от Циски так же, как и от рядовых <br>&gt; пользователей первого сегмента.<br><br>Посмотрите маршруты на старом сервере "netstat -nr" и сравните с новым.<br><br>И проверьте, не "прибит" ли мак-адрес сервера жестко на Cisco.<br>Или еще какая-нибудь хрень типа port security ... которая блокирует порт при смене mac-а.<br><br>Ну и логи сервера, cisco смотрели?<br> https://opennet.ru/openforum/vsluhforumID1/95520.html#2 Tue, 01 Apr 2014 10:47:58 GMT <br><br>&gt; пальцем в небо - у LANx разная адресация - вы забыли добавить <br>&gt; алиас на интерфэйс <br>&gt; а вообще чтобы не взывать к пара-наукам таки надо инфы какбы выложить <br>&gt; ...<br>&gt; пальцем в небо - у LANx разная адресация - вы забыли добавить <br>&gt; алиас на интерфэйс <br>&gt; а вообще чтобы не взывать к пара-наукам таки надо инфы какбы выложить <br>&gt; ...<br><br>Настройки у двух серверов абсолютно идентичны. <br>LAN IP шлюза - 192.168.1.1; WAN порт смотрит в интернет.<br>Юзеры категории "1" с айпи 192.168.1.15; 192.168.1.20 итд выпускаются в инет корректно через шлюз.<br>Роутер Cisco имеет LAN IP 10.10.3.1 WAN IP 192.168.1.33 и включается в общий свитч с простыми юзерами из категории "1".<br>У юзеров в LAN сегменте роутера 10.10.3.15; 10.10.3.20 итд инета нет. 192.168.1.1 (LAN шлюза) даже не пингуется.<br>Также LAN шлюза не пингуется из консоли управления самой циской.<br><br>Как только шлюз с freebsd 10 меняю на сервер с freebsd 9 все взлетает.<br><br>Какая именно более подробная информация интересует? готов привести. Фаервол БСД по идее должен https://opennet.ru/openforum/vsluhforumID1/95520.html#1 Tue, 01 Apr 2014 10:35:49 GMT &gt; Здравствуйте!<br>&gt; Имеются абсолютно два идентичных по железу сервера. На одном из них установлена <br>&gt; FreeBSD 9.2, используемая в качестве шлюза (ipfw+natd). Структура локальной сети <br>&gt; 1) "пользователи LAN2" -&gt; роутер Cisco 2901 -&gt; FreeBSD шлюз -&gt; ИНЕТ. <br><br>сходу вопрос - накой тут роутер???<br>&gt;[оверквотинг удален]<br>&gt; по пути.<br>&gt; Все настроено и работает.<br>&gt; На другой сервер установил FreeBSD 10. Первый сервак погасил, второму выдал идентичные <br>&gt; первому настройки и 1в1 перекопировал правила фаервола. Возникла следующая проблема - <br>&gt; интернет заработал у второй категории пользователей. А все кто пытаются пробиться <br>&gt; до шлюза из первой категории не могут даже пингануть LAN-интерфейс шлюза. <br>&gt; Если терминалом подключиться к самому роутеру (ЦИСКЕ) и пинговать шлюз с <br>&gt; него - то пингов тоже нет. Меняю сервера местами - все <br>&gt; возвращается в нормальный режим! BSD10 отсекает пакеты именно от роутера. В <br>&gt; чем проблема? Совсем запутался. Помогите!<br><br>пальцем в небо - у LANx разная адресация - вы забыли до