форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Сегменты не видят друг друга!"
Сообщение от jangar (ok) on 18-Май-05, 09:20  (MSK)
Доброго дня всем! Есть блок адресов из 128,х.х.х.128/25.Изначально весь блок рутился провом через мой рутер фрибсд,но потом в силу потребности блок был разделен на 2 сегмента по 64,сег1 х.х.х.128/26 и сег2 х.х.х.192/26.Пров прописал у себя на рутере пути до обоих сегментов.На выходе из сег1 стоит рутер фря,за ним соляра с чекпоинтом,а в сег2 рутер нортел пасспорт 1612G,за которым стоит фря с IPFW+NATD.Проблема в том,что я не могу достучатся из сег1 в сег2 и наооборот.Дохожу тока до рутеров,хотя инет работает в обоих сегментах.Помогите разобратся,застрял:(!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сегменты не видят друг друга!"
Сообщение от jonatan (??) on 18-Май-05, 09:32  (MSK)
Роутер сег1 находится в одном физическом сегменте с роутером сег2? Какие у них адреса/маски? Какой адрес/маска у роутера провайдера? Файерволлы не режут?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Сегменты не видят друг друга!"
	Сообщение от jangar (ok) on 18-Май-05, 09:51  (MSK)
	>Роутер сег1 находится в одном физическом сегменте с роутером сег2? Какие у >них адреса/маски? Какой адрес/маска у роутера провайдера? Файерволлы не режут? Нет,роутер1 х.х.110.7/28 гейт для него роутер_прова1 х.х.110.1,на котором вбиты роуты до обоих сегментов,а роутер2 х.х.96.202/30,гейт для него роутер_прова2 х.х.96.201.С роутер1 пинг доходит до хостов сег2 за IPFW,также и с роутера2 пингуются хосты за чекпоинтом.Но вот с хостов в сег1 не пингуются хосты в сег2,аналогично обратное.В тоже время оба сегмента ходят в инет,сервисы пашут.Пробовал открыть оба фаервола allow all from any to any,но это тоже не дало ничего.Ощущение что зарубает чекпоинт,но каким образом???
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Сегменты не видят друг друга!"
	Сообщение от jonatan (??) on 18-Май-05, 10:12  (MSK)
	Уточните, к роутеру провайдера подключены FreeBSD или Checkpoint и Nortel passport?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Сегменты не видят друг друга!"
	Сообщение от jangar (ok) on 18-Май-05, 10:23  (MSK)
	>Уточните, к роутеру провайдера подключены FreeBSD или Checkpoint и Nortel passport? В сег1 подключен роутер FreeBSD,а в сег2 роутер Nortel Passport
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Сегменты не видят друг друга!"
	Сообщение от jonatan (??) on 18-Май-05, 10:30  (MSK)
	Все пакеты из сег1 или сег2 nat-ятся? Какие у низ адреса подсетей, маски?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Сегменты не видят друг друга!"
	Сообщение от jangar (ok) on 18-Май-05, 11:28  (MSK)
	>Все пакеты из сег1 или сег2 nat-ятся? Какие у низ адреса подсетей, >маски? надо было начать с этого,сори в сег2 на FreeBSD c IPFW при natd все ip на ip х.х.96.202,выделеным провом из сети х.х.96.200/30,всё в порядке,вижу сег1,в этом случае Nortel Passport работает в режиме моста.Но в случае когда Passport работает как роутер с адресом х.х.96.202/30 и natd все ip на один из своих ip из сег2,не могу видеть сег1,с Passporta вижу,но не с FreeBSD.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Сегменты не видят друг друга!"
	Сообщение от jonatan (??) on 18-Май-05, 11:57  (MSK)
	Сори, но я окончательно запутался. Если есть возможность нарисуйте схематично Вашу сеть с обозначениями (сег1, роутер1, ...), адресами и названиями (FreeBSD, Nortel, ...).
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Сегменты не видят друг друга!"
	Сообщение от jangar (ok) on 18-Май-05, 12:39  (MSK)
	>Сори, но я окончательно запутался. Если есть возможность нарисуйте схематично Вашу сеть >с обозначениями (сег1, роутер1, ...), адресами и названиями (FreeBSD, Nortel, ...). > FreeBSD(cег2)<----->NortelPassport(роутер2)<----ISP---->FreeBSD(роутер1) х.х.42.192/26       х.х.96.202   х.х.96.200/30   х.х.110.0/28  х.х.110.3   <------>CheckPoint(сег1)           х.х.42.128/26
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Сегменты не видят друг друга!"
	Сообщение от jonatan (??) on 19-Май-05, 08:48  (MSK)
	На схеме не указаны все адреса. 5 роутеров - 10 адресов с масками. Чтобы было понятно, напишите так: [x.x.42.192/26] FreeBSD(роутер1) [x.x.96.202/26] | [x.x.x.x/x] Nortel [x.x.x.x/x] | [x.x.x.x/x] ISP [x.x.x.x/x] | и т.д
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.