forum.opennet.ru - "Проблемы с маршрутизацией" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблемы с маршрутизацией"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с маршрутизацией"
Сообщение от acz (ok) on 26-Сен-06, 23:09
Здравствуйте. Хочу настроить межсетевой экран под FreeBSD. Решил начать с простой маршрутизации со статическими путями и не получилось. Есть 3 виртуальные машины под vmware. Превая - Windows Xp Pro, вторая и третья под FreeBSD. Машина с Windows XP - клиентская машина в локальной сети. Первая машина с FreeBSD - маршрутизатор. Вторая машина с FreeBSD - Web сервер. Все IP-адреса заданы статически. Адрес машины с XP - 192.168..100.33. Адрес web-сервера - 192.168.200.1. Адрес маршрутизатора в локальной сети - 192.168.100.100, а сети сервера - 192.168.200.2, то есть у маршрутизатора две сетевые платы. Сети выглядят так: XP(192.168.100.33) <--> (192.168.100.100) M (192.168.200.2) <--> (192.168.200.1)Web Проблема в том, что: 1) с маршрутизатора не ходит ping до XP (а с XP до марш-ра ходит!) 2) Web-сервер недоступен с XP (а с марш-ра естественно доступен). Информация ifconfig: lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.200.2 netmask 0xffffff00 broadcast 192.168.200.255 inet6 fe80::20c:29ff:fe28:c756%lnc0 prefixlen 64 scopeid 0x1 ether 00:0c:29:28:c7:56 lnc1: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.100.100 netmask 0xffffff00 broadcast 192.168.100.255 inet6 fe80::20c:29ff:fe28:c760%lnc1 prefixlen 64 scopeid 0x2 ether 00:0c:29:28:c7:60 plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 Информация netstat -r: Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.200.1 UGS 0 0 lnc0 localhost localhost UH 0 0 lo0 192.168.100 link#2 UC 0 0 lnc1 192.168.100.33 00:0c:29:a1:07:fa UHLW 0 67 lnc1 1100 192.168.200 link#1 UC 0 0 lnc0 192.168.200.1 00:0c:29:63:f7:6d UHLW 1 104 lnc0 1072 Internet6: Destination Gateway Flags Netif Expire localhost.net localhost.net UH lo0 fe80::%lnc0 link#1 UC lnc0 fe80::20c:29ff:fe2 00:0c:29:28:c7:56 UHL lo0 fe80::%lnc1 link#2 UC lnc1 fe80::20c:29ff:fe2 00:0c:29:28:c7:60 UHL lo0 fe80::%lo0 fe80::1%lo0 U lo0 fe80::1%lo0 link#4 UHL lo0 ff01:: localhost.net U lo0 ff02::%lnc0 link#1 UC lnc0 ff02::%lnc1 link#2 UC lnc1 ff02::%lo0 localhost.net UC lo0 Содержание /etc/rc.conf: # -- sysinstall generated deltas -- # Fri Sep 22 17:45:01 2006 # Created: Fri Sep 22 17:44:26 2006 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. moused_enable="YES" ifconfig_lnc0="inet 192.168.200.2 netmask 255.255.255.0" ifconfig_lnc1="inet 192.168.100.100 netmask 255.255.255.0" static_routes="globalinternet200" route_globalinternet200="-net 192.168.200.0/24 192.168.200.1" defaultrouter="192.168.200.1" hostname="firewall.net" gateway_enable="YES" # -- sysinstall generated deltas -- # Tue Sep 26 18:18:04 2006 inetd_enable="YES" Спасибо.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Проблемы с маршрутизацией, PavelR, 07:44 , 27-Сен-06, (1)
Проблемы с маршрутизацией, PavelR, 07:46 , 27-Сен-06, (2)

Проблемы с маршрутизацией, acz, 08:14 , 27-Сен-06, (3)

Проблемы с маршрутизацией, EL, 09:52 , 27-Сен-06, (4)
Проблемы с маршрутизацией, PavelR, 09:57 , 27-Сен-06, (5)

ЁПРСТ, acz, 17:01 , 27-Сен-06, (6)

файлы, acz, 17:39 , 27-Сен-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблемы с маршрутизацией"

Сообщение от PavelR (??) on 27-Сен-06, 07:44

Раз уж взялся изучать - изучай! Чита

>static_routes="globalinternet200"
>route_globalinternet200="-net 192.168.200.0/24 192.168.200.1"
Чушь ! Маршрут к сети через адрес в этой сети ?
>1) с маршрутизатора не ходит ping до XP (а с XP до марш-ра ходит!)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблемы с маршрутизацией"

Сообщение от PavelR (??) on 27-Сен-06, 07:46

Раз уж взялся изучать - изучай! Читай и вникай в документацию, думай и анализируй!
>static_routes="globalinternet200"
>route_globalinternet200="-net 192.168.200.0/24 192.168.200.1"
Чушь ! Маршрут к сети через адрес в этой сети ?
>1) с маршрутизатора не ходит ping до XP (а с XP до марш-ра ходит!)
В ХП встроенный файрволл....

"Сервер" с веб-сервисами тоже надо как-то настраивать, не подумал ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проблемы с маршрутизацией"

Сообщение от acz (ok) on 27-Сен-06, 08:14

Спасибо за ответы. Хочу кое-что прояснить.
>>static_routes="globalinternet200"
>>route_globalinternet200="-net 192.168.200.0/24 192.168.200.1"
>
>Чушь ! Маршрут к сети через адрес в этой сети ?
Без этого тоже не работало, я понимаю, что "маршрут к сети через адрес в этой сети" указывать юесссмысленно. Добавил эти строки для эксперимента.
>>1) с маршрутизатора не ходит ping до XP (а с XP до марш-ра ходит!)
>В ХП встроенный файрволл....
Попробую отключить.
>"Сервер" с веб-сервисами тоже надо как-то настраивать, не подумал ?
Какой сервер: inetd или машину web-сервер? inted на файрволе включил, чтобы выгрузить rc.conf по FTP, а web-сервер работает отлично (lynx'ом с файрвола и IE'ом с XP при непосредственном соединении машин сайт просматривается).
В общем поясню вопрос: почему пакеты не пересылаются автоматически из одной сети в другую?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Проблемы с маршрутизацией"

Сообщение от EL (??) on 27-Сен-06, 09:52

>В общем поясню вопрос: почему пакеты не пересылаются автоматически из одной сети
>в другую?
Масса вариантов, для начала нуна forwarding включить, проверить правила фильтрации... и начать читать документацию (хотя это наверное во-первых)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Проблемы с маршрутизацией"

Сообщение от PavelR (??) on 27-Сен-06, 09:57

>
>В общем поясню вопрос: почему пакеты не пересылаются автоматически из одной сети
>в другую?

потому что ничего автоматически не осуществляется... Все что делается автоматически - запрограммировано человеком..
Даже списание денег со счетов :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "ЁПРСТ"

Сообщение от acz (ok) on 27-Сен-06, 17:01

>потому что ничего автоматически не осуществляется... Все что делается автоматически - запрограммировано человеком..
>Даже списание денег со счетов :)
Народ, у меня же в /etc/rc.conf стоит gateway_enable="YES" и sysctl показывает, что переменная forwarding == 1!
Разве нужно ещё что-нибудь? Подскажите.
Кстати, XP не пинговалась именно из-за её брандмауэра. Разрешил там ICMP и пинги стали ходить. Спасибо.
Теперь осталось разобраться с пересылкой пакетов. Помогите, пожалуйста. Руководство по FreeBSD перечитываю в десятый раз, только ответа там нет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "файлы"

Сообщение от acz (ok) on 27-Сен-06, 17:39

Кстати, немного поправил файлы, чтобы никого не смущали лишние вещи, и всё равно не работает.
/etc/rc.conf:
# -- sysinstall generated deltas -- # Fri Sep 22 17:45:01 2006
# Created: Fri Sep 22 17:44:26 2006
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
moused_enable="YES"
ifconfig_lnc0="inet 192.168.200.2  netmask 255.255.255.0"
ifconfig_lnc1="inet 192.168.100.100 netmask 255.255.255.0"
defaultrouter="192.168.200.1"
hostname="firewall.net"
gateway_enable="YES"
вывод ifconfig:
lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 192.168.200.2 netmask 0xffffff00 broadcast 192.168.200.255
    inet6 fe80::20c:29ff:fe28:c756%lnc0 prefixlen 64 scopeid 0x1
    ether 00:0c:29:28:c7:56
lnc1: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 192.168.100.100 netmask 0xffffff00 broadcast 192.168.100.255
    inet6 fe80::20c:29ff:fe28:c760%lnc1 prefixlen 64 scopeid 0x2
    ether 00:0c:29:28:c7:60
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet 127.0.0.1 netmask 0xff000000
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
вывод netstat -r:
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.200.1      UGS         0        2   lnc0
localhost          localhost          UH          0        0    lo0
192.168.100        link#2             UC          0        0   lnc1
192.168.100.33     00:0c:29:a1:07:fa  UHLW        0        7   lnc1    993
192.168.200        link#1             UC          0        0   lnc0
192.168.200.1      00:0c:29:63:f7:6d  UHLW        1       33   lnc0    685
Internet6:
Destination        Gateway            Flags      Netif Expire
localhost.net      localhost.net      UH          lo0
fe80::%lnc0        link#1             UC         lnc0
fe80::20c:29ff:fe2 00:0c:29:28:c7:56  UHL         lo0
fe80::%lnc1        link#2             UC         lnc1
fe80::20c:29ff:fe2 00:0c:29:28:c7:60  UHL         lo0
fe80::%lo0         fe80::1%lo0        U           lo0
fe80::1%lo0        link#4             UHL         lo0
ff01::             localhost.net      U           lo0
ff02::%lnc0        link#1             UC         lnc0
ff02::%lnc1        link#2             UC         lnc1
ff02::%lo0         localhost.net      UC          lo0

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы с маршрутизацией"
Сообщение от PavelR (??) on 27-Сен-06, 07:44
Раз уж взялся изучать - изучай! Чита >static_routes="globalinternet200" >route_globalinternet200="-net 192.168.200.0/24 192.168.200.1" Чушь ! Маршрут к сети через адрес в этой сети ? >1) с маршрутизатора не ходит ping до XP (а с XP до марш-ра ходит!)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Проблемы с маршрутизацией"
Сообщение от PavelR (??) on 27-Сен-06, 07:46
Раз уж взялся изучать - изучай! Читай и вникай в документацию, думай и анализируй! >static_routes="globalinternet200" >route_globalinternet200="-net 192.168.200.0/24 192.168.200.1" Чушь ! Маршрут к сети через адрес в этой сети ? >1) с маршрутизатора не ходит ping до XP (а с XP до марш-ра ходит!) В ХП встроенный файрволл.... "Сервер" с веб-сервисами тоже надо как-то настраивать, не подумал ?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Проблемы с маршрутизацией"
	Сообщение от acz (ok) on 27-Сен-06, 08:14
	Спасибо за ответы. Хочу кое-что прояснить. >>static_routes="globalinternet200" >>route_globalinternet200="-net 192.168.200.0/24 192.168.200.1" > >Чушь ! Маршрут к сети через адрес в этой сети ? Без этого тоже не работало, я понимаю, что "маршрут к сети через адрес в этой сети" указывать юесссмысленно. Добавил эти строки для эксперимента. >>1) с маршрутизатора не ходит ping до XP (а с XP до марш-ра ходит!) >В ХП встроенный файрволл.... Попробую отключить. >"Сервер" с веб-сервисами тоже надо как-то настраивать, не подумал ? Какой сервер: inetd или машину web-сервер? inted на файрволе включил, чтобы выгрузить rc.conf по FTP, а web-сервер работает отлично (lynx'ом с файрвола и IE'ом с XP при непосредственном соединении машин сайт просматривается). В общем поясню вопрос: почему пакеты не пересылаются автоматически из одной сети в другую?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Проблемы с маршрутизацией"
	Сообщение от EL (??) on 27-Сен-06, 09:52
	>В общем поясню вопрос: почему пакеты не пересылаются автоматически из одной сети >в другую? Масса вариантов, для начала нуна forwarding включить, проверить правила фильтрации... и начать читать документацию (хотя это наверное во-первых)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Проблемы с маршрутизацией"
	Сообщение от PavelR (??) on 27-Сен-06, 09:57
	> >В общем поясню вопрос: почему пакеты не пересылаются автоматически из одной сети >в другую? потому что ничего автоматически не осуществляется... Все что делается автоматически - запрограммировано человеком.. Даже списание денег со счетов :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "ЁПРСТ"
	Сообщение от acz (ok) on 27-Сен-06, 17:01
	>потому что ничего автоматически не осуществляется... Все что делается автоматически - запрограммировано человеком.. >Даже списание денег со счетов :) Народ, у меня же в /etc/rc.conf стоит gateway_enable="YES" и sysctl показывает, что переменная forwarding == 1! Разве нужно ещё что-нибудь? Подскажите. Кстати, XP не пинговалась именно из-за её брандмауэра. Разрешил там ICMP и пинги стали ходить. Спасибо. Теперь осталось разобраться с пересылкой пакетов. Помогите, пожалуйста. Руководство по FreeBSD перечитываю в десятый раз, только ответа там нет.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "файлы"
	Сообщение от acz (ok) on 27-Сен-06, 17:39
	Кстати, немного поправил файлы, чтобы никого не смущали лишние вещи, и всё равно не работает. /etc/rc.conf: # -- sysinstall generated deltas -- # Fri Sep 22 17:45:01 2006 # Created: Fri Sep 22 17:44:26 2006 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. moused_enable="YES" ifconfig_lnc0="inet 192.168.200.2 netmask 255.255.255.0" ifconfig_lnc1="inet 192.168.100.100 netmask 255.255.255.0" defaultrouter="192.168.200.1" hostname="firewall.net" gateway_enable="YES" вывод ifconfig: lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.200.2 netmask 0xffffff00 broadcast 192.168.200.255 inet6 fe80::20c:29ff:fe28:c756%lnc0 prefixlen 64 scopeid 0x1 ether 00:0c:29:28:c7:56 lnc1: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.100.100 netmask 0xffffff00 broadcast 192.168.100.255 inet6 fe80::20c:29ff:fe28:c760%lnc1 prefixlen 64 scopeid 0x2 ether 00:0c:29:28:c7:60 plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 вывод netstat -r: Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.200.1 UGS 0 2 lnc0 localhost localhost UH 0 0 lo0 192.168.100 link#2 UC 0 0 lnc1 192.168.100.33 00:0c:29:a1:07:fa UHLW 0 7 lnc1 993 192.168.200 link#1 UC 0 0 lnc0 192.168.200.1 00:0c:29:63:f7:6d UHLW 1 33 lnc0 685 Internet6: Destination Gateway Flags Netif Expire localhost.net localhost.net UH lo0 fe80::%lnc0 link#1 UC lnc0 fe80::20c:29ff:fe2 00:0c:29:28:c7:56 UHL lo0 fe80::%lnc1 link#2 UC lnc1 fe80::20c:29ff:fe2 00:0c:29:28:c7:60 UHL lo0 fe80::%lo0 fe80::1%lo0 U lo0 fe80::1%lo0 link#4 UHL lo0 ff01:: localhost.net U lo0 ff02::%lnc0 link#1 UC lnc0 ff02::%lnc1 link#2 UC lnc1 ff02::%lo0 localhost.net UC lo0
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]