форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 5.0  и маршрутизация "
Сообщение от Zeron on 09-Июн-03, 15:58  (MSK)
Здравствуйте Все! Что называется "В трех соснах заблудился": Имеется: Сабж,на сабже ядро с в IPFORWARDING и проче из этой серии по полной программе. Запушен natd, pppd и вроде путем настроен ipfw. Стоит Squid, вроде все работает, юзвери не жалуются, Ася и почта работает "напрямую" за счет natd. Поставил Apache. Начал тестить - и вот тут увидел что через локалку тестовые странички открываюся жуть как медленно. Проведнное расследование показало такую ситуацию: К инету подцеплен по выделенке через "самодельные" модемы - услители COM-порта. С моей стороны IP x.x.x.214, со стороны прова x.x.x.213 маска 255.255.255.252. При запуске pppd прописывает default gateway x.x.x.213 (вобщемто все правильно). НО почему-то пинги на мой x.x.x.214 ходят через x.x.x.213! Более того команда ping отзывается вот такими строчками на каждый пакет: -------------------------------- 64 bytes from х.х.х.214: icmp_seq=0 ttl=63 time=72.041 ms 36 bytes from х.х.х.213: Redirect Host(New addr: х.х.х.214) Vr HL TOS  Len   ID Flg  off TTL Pro  cks    Src        Dst 4  5  00 0054 0226   0 0000  3f  01 ab63 х.х.х.214  х.х.х.214 -------------------------------- А на любые другие адреса все пингуется нормально! Как заставит машину ходить на мой х.х.х.214 сразу? Что за странные отчеты PING?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeBSD 5.0  и маршрутизация "
Сообщение от Zeron on 10-Июн-03, 06:30  (MSK)
Люди! Вы уж извиняйте что надоедаю, но у меня из-за этого вся работа встала... Присоветуйте чем лечить...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FreeBSD 5.0  и маршрутизация "
Сообщение от warlock on 10-Июн-03, 06:46  (MSK)
>Здравствуйте Все! >Что называется "В трех соснах заблудился": >Имеется: >Сабж,на сабже ядро с в IPFORWARDING и проче из этой серии по >полной программе. >Запушен natd, pppd и вроде путем настроен ipfw. Стоит Squid, вроде все >работает, юзвери не жалуются, Ася и почта работает "напрямую" за счет >natd. >Поставил Apache. Начал тестить - и вот тут увидел что через локалку >тестовые странички открываюся жуть как медленно. Проведнное расследование показало такую ситуацию: > >К инету подцеплен по выделенке через "самодельные" модемы - услители COM-порта. С >моей стороны IP x.x.x.214, со стороны прова x.x.x.213 маска 255.255.255.252. При >запуске pppd прописывает default gateway x.x.x.213 (вобщемто все правильно). НО почему-то >пинги на мой x.x.x.214 ходят через x.x.x.213! Более того команда ping >отзывается вот такими строчками на каждый пакет: >-------------------------------- >64 bytes from х.х.х.214: icmp_seq=0 ttl=63 time=72.041 ms >36 bytes from х.х.х.213: Redirect Host(New addr: х.х.х.214) >Vr HL TOS  Len   ID Flg  off TTL >Pro  cks    Src     >   Dst > 4  5  00 0054 0226   0 0000 > 3f  01 ab63 х.х.х.214  х.х.х.214 >-------------------------------- >А на любые другие адреса все пингуется нормально! > >Как заставит машину ходить на мой х.х.х.214 сразу? >Что за странные отчеты PING? А ты пингуеш с какой машины, и какой у нее стоит defaultrouter
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "FreeBSD 5.0  и маршрутизация "
	Сообщение от Nightman on 10-Июн-03, 07:05  (MSK)
	>>Здравствуйте Все! >>Что называется "В трех соснах заблудился": >>Имеется: >>Сабж,на сабже ядро с в IPFORWARDING и проче из этой серии по >>полной программе. >>Запушен natd, pppd и вроде путем настроен ipfw. Стоит Squid, вроде все >>работает, юзвери не жалуются, Ася и почта работает "напрямую" за счет >>natd. >>Поставил Apache. Начал тестить - и вот тут увидел что через локалку >>тестовые странички открываюся жуть как медленно. Проведнное расследование показало такую ситуацию: >> >>К инету подцеплен по выделенке через "самодельные" модемы - услители COM-порта. С >>моей стороны IP x.x.x.214, со стороны прова x.x.x.213 маска 255.255.255.252. При >>запуске pppd прописывает default gateway x.x.x.213 (вобщемто все правильно). НО почему-то >>пинги на мой x.x.x.214 ходят через x.x.x.213! Более того команда ping >>отзывается вот такими строчками на каждый пакет: >>-------------------------------- >>64 bytes from х.х.х.214: icmp_seq=0 ttl=63 time=72.041 ms >>36 bytes from х.х.х.213: Redirect Host(New addr: х.х.х.214) >>Vr HL TOS  Len   ID Flg  off TTL >>Pro  cks    Src     >>   Dst >> 4  5  00 0054 0226   0 0000 >> 3f  01 ab63 х.х.х.214  х.х.х.214 >>-------------------------------- >>А на любые другие адреса все пингуется нормально! >> >>Как заставит машину ходить на мой х.х.х.214 сразу? >>Что за странные отчеты PING? > >А ты пингуеш с какой машины, и какой у нее стоит defaultrouter > таблицу маршрутиризации в студию с обоих машин. Как провайдер комментирует ситуацию?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "FreeBSD 5.0 и маршрутизация "
	Сообщение от Zeron on 10-Июн-03, 08:39  (MSK)
	УРРРРРААААААААА!!!!!!!!!!!!!!! ВСЕ ЗАРАБОТАЛО!!!!! пока правда ручками: убил pppd, запустил ppp -nat -background, сказал route add -net 0.0.0.0 x.x.x.213 (т.е. создал дефолтный маршрут). Так вот, в таблицах роутинга и вообще во всех парметрах ВСЕ ТОЧНО ТАКЖЕ как при использовании PPPD, НО пинги на мой х.х.х.214 ходят напрямую на меня, не забегая к прову (еще раз УРА!)! и все сервисы пашут нормально (сквид, апач и прочее). ВОПРОС: 1. Это фича PPPD что он неправильно строит маршрутизацию? 2. Как при использовании "ppp -nat" уследить за этим самым "-nat". Т.е. при использовании "pppd" я запускал "natd" с указанием интерфейса "ppp0" и + в правилах ipfw добавля правила типа "divert natd ip from xxx to xxx via rl0". А как поступать с "ppp -nat"? Я так понимаю ему не нужен "natd -ppp0"? А как он отлавливает пакеты предназначенные для диверта? Или можно запускать "ppp -background" + "natd -tun0" и все будет работать как раньше с "pppd"?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "FreeBSD 5.0 и маршрутизация "
	Сообщение от ShyLion on 10-Июн-03, 09:29  (MSK)
	>man natd ====поскипано==== DESCRIPTION      This program provides a Network Address Translation facility for use with      divert(4) sockets under FreeBSD.  It is intended for use with NICs - if      you want to do NAT on a PPP link, use the -nat switch to ppp(8). ================= 1. Это фича ppp что при пинге своего интерфейса пингуется интерфейс соседа. На Cisco также.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "FreeBSD 5.0 и маршрутизация "
	Сообщение от Zeron on 10-Июн-03, 12:08  (MSK)
	Так, значит я понимаю так: "pppd + natd + ipfw diver" - это для пакетов путешествующих исключительно по сетевым картам "ppp -nat" - это как раз исключитеьно для пакетов путешествующих по tun0  и т.п. А не подскажите как "ppp -nat" подхватывает пакеты? Верна ли моя схема: ------------------ 1 пакет =from Local_IP to yandex.ru= приходит из локальной сети через положим rl0 2 пакет этот попадает к ipfw и фильтруется её правилами 3 пакет попадает в "систему" где его подбирает "ppp -nat" 4 "ppp -nat" видит что пакет для интернета: убивает его и создает новый пакет =from MY_Real_IP to yandex.ru= и выпускает его через tun0 5 новый пакет опять попадает к ipfw и фильтруется 6 от yandex.ru приходит ответ =from yandex.ru to MY_Real_IP= 7 новый пакет опять попадает к ipfw и фильтруется 8 пакет попадает в "систему" где его подбирает "ppp -nat" 9 "ppp -nat" видит что это нужный ему ответ: убивает его, формирует новый пакет =from yandex.ru to Local_IP= и выпускает его в локальную сеть через rl0 10 пакет опять попадает к ipfw и фильтруется её правилами ------------------ Так и происходит? А как с номерами портов в пакетах, они сохраняются на всем пути или "ppp -nat" может произвольно их менять?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "FreeBSD 5.0 и маршрутизация "
	Сообщение от A Clockwork Orange on 10-Июн-03, 16:44  (MSK)
	>Так, значит я понимаю так: >"pppd + natd + ipfw diver" - это для пакетов путешествующих исключительно >по сетевым картам >"ppp -nat" - это как раз исключитеьно для пакетов путешествующих по tun0 > и т.п. > >А не подскажите как "ppp -nat" подхватывает пакеты? >Верна ли моя схема: >------------------ >1 пакет =from Local_IP to yandex.ru= приходит из локальной сети через положим >rl0 >2 пакет этот попадает к ipfw и фильтруется её правилами >3 пакет попадает в "систему" где его подбирает "ppp -nat" >4 "ppp -nat" видит что пакет для интернета: убивает его и создает >новый пакет =from MY_Real_IP to yandex.ru= и выпускает его через tun0 > >5 новый пакет опять попадает к ipfw и фильтруется >6 от yandex.ru приходит ответ =from yandex.ru to MY_Real_IP= >7 новый пакет опять попадает к ipfw и фильтруется >8 пакет попадает в "систему" где его подбирает "ppp -nat" >9 "ppp -nat" видит что это нужный ему ответ: убивает его, формирует >новый пакет =from yandex.ru to Local_IP= и выпускает его в локальную >сеть через rl0 >10 пакет опять попадает к ipfw и фильтруется её правилами >------------------ >Так и происходит? А как с номерами портов в пакетах, они сохраняются >на всем пути или "ppp -nat" может произвольно их менять? ради интереса надо бы  хоть таблицу маршрутизации увидеть и еще ifconfig до и после поднятия pppd
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "FreeBSD 5.0 и маршрутизация "
	Сообщение от Zeron on 10-Июн-03, 19:03  (MSK)
	>ради интереса надо бы  хоть таблицу маршрутизации увидеть >и еще ifconfig до и после поднятия pppd вот: ---------------------- Routing tables Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            x.x.x.213          UGSc        2       21   ppp0 localhost          localhost          UH          0        1    lo0 192.168.10         link#1             UC          2        0    xl0 192.168.10.7       00:01:02:fb:76:b8  UHLW        0        1    xl0   1151 192.168.10.54      00:01:02:fb:34:1d  UHLW        0        1    xl0   1153 x.x.x.213          x.x.x.214          UH          2        0   ppp0 Internet6: Destination        Gateway            Flags      Netif Expire ::1                ::1                UH          lo0 fe80::%xl0         link#1             UC          xl0 fe80::201:2ff:fefb 00:01:02:fb:76:bb  UHL         lo0 fe80::%lo0         fe80::1%lo0        Uc          lo0 fe80::1%lo0        link#3             UHL         lo0 ff01::             ::1                U           lo0 ff02::%xl0         link#1             UC          xl0 ff02::%lo0         ::1                UC          lo0 ---------------------- Я тут кстати поэксперементировал с правилами ipfw, так вроде моя схемка прохождения пакета правильная... и порты при диверте вроде не меняются.. а по поводу ifconfig - там вроде все путем: без ppp показывает просто tun0 с параметрами типа POINTTOPOINT,MULTICAST, а при запущеном ppp приписывает еще и ip-шники в виде xxx.xxx.xx.214 --> xxx.xxx.xxx.213 netmask 0xfffffffc Короче я сделал такой вывод: при организации диверта между сетевыми картами надо юзать pppd+natd+ipfw divert, а при диверте через модем надо юзать ppp+ipfw.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "FreeBSD 5.0 и маршрутизация "
	Сообщение от ShyLion on 11-Июн-03, 09:52  (MSK)
	если хочешь серьезно разобраться в порядке прохождения пакетов, используй возможности протоколирования в программах в ipfw - ipfw add xxx log ip from xxx to xxx ну и т.д. по ppp смотри man-ы для сетевых карт pppd вообще не нужен (может только если pppoe ??)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.