forum.opennet.ru - "Маршрутизация" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Маршрутизация"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация"
Сообщение от Новичок (??) on 12-Авг-08, 18:02
Доброго дня всем! Есть шлюз по управлением FreeBSD 6.3 с терям сетевыми картами: 192.168.0.1 - rl0 - это LAN 2.2.2.2 - rl1 - это к провайдеру, WAN 3.3.3.0/28 - rl2 - это DMZ 2.2.2.3 - адрес провайдера, мой шлюз Требуется настроить маршрутизацию так, чтобы из LAN можно было бы и в WAN и DMZ попасть, из WAN в DMZ, из DMZ в WAN и LAN. Вроде бы получилось, но вот из DMZ в LAN так и не удалось настроить, подскажите, пожалуйста как. Я в этой системе совсем новичок, поэтому теряюсь :) Вроде и книгами обложился, а не получается. Остальные маршруты сделал :) Вот таблица маршрутизации: # netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 2.2.2.3 UGS 0 1243380 rl1 3.3.3.0 ff:ff:ff:ff:ff:ff UHLWb 1 59 rl2 => 3.3.3/28 link#3 UC 0 0 rl2 3.3.3.3 link#3 UHLW 1 1 rl2 2.2.2.2/30 link#2 UC 0 0 rl1 2.2.2.3 00:1e:13:b0:6c:cd UHLW 2 0 rl1 112 2.2.2.2 00:40:f4:d8:df:db UHLW 1 6 lo0 127.0.0.1 127.0.0.1 UH 0 5433 lo0 192.168.0 link#1 UC 0 0 rl0 192.168.0.1 00:40:f4:d8:df:dc UHLW 1 2 lo0 Буду благодарен за помощь! Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Маршрутизация, Аноним, 01:18 , 13-Авг-08, (1)

Маршрутизация, Junior, 06:24 , 13-Авг-08, (2)
Маршрутизация, Новичок, 06:27 , 13-Авг-08, (3)

Маршрутизация, angra, 07:22 , 13-Авг-08, (4)

Маршрутизация, Pahanivo, 07:45 , 13-Авг-08, (5)

Маршрутизация, PavelR, 07:49 , 13-Авг-08, (6)

Маршрутизация, Pahanivo, 19:48 , 13-Авг-08, (8)

Маршрутизация, PavelR, 20:06 , 13-Авг-08, (9)

Маршрутизация, Новичок, 08:40 , 13-Авг-08, (7)

Маршрутизация, Rify, 20:07 , 25-Авг-08, (10)

Маршрутизация, reader, 20:44 , 25-Авг-08, (11)

Маршрутизация, Rify, 21:51 , 25-Авг-08, (12)

Маршрутизация, reader, 22:40 , 25-Авг-08, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Маршрутизация"

Сообщение от Аноним (??) on 13-Авг-08, 01:18

>[оверквотинг удален]
>192.168.0          link#1
>
>UC          0
>       0
>rl0
>192.168.0.1        00:40:f4:d8:df:dc  UHLW
>      1
>   2    lo0
>
>Буду благодарен за помощь! Спасибо.
причем тут маршрутизация ?!
если интерфейсы включены в один ящик, настройки нормальный адрес шлюза в каждой из подсетей и будет все работать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маршрутизация"

Сообщение от Junior (ok) on 13-Авг-08, 06:24

_

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маршрутизация"

Сообщение от Новичок (??) on 13-Авг-08, 06:27

>причем тут маршрутизация ?!
>если интерфейсы включены в один ящик, настройки нормальный адрес шлюза в каждой
>из подсетей и будет все работать
Наверное потому, что если из локальной сети пинговать сервер в DMZ, то всё нормально работает, а если наоборот - нет. Для локальной сети указан шлюзом адрес 192.168.0.1
на rl0, а для DMZ 3.3.3.3 на rl2 на том же шлюзе. Т.е. получается, что пакеты от LAN к DMZ идут нормально, а наоборот - нет. Во всех остальных направлениях тоже всё работает. Вот и пытаюсь разобраться. Прошу помочь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Маршрутизация"

Сообщение от angra (ok) on 13-Авг-08, 07:22

это больше похоже на проблему фаервола, а не роутинга. При пинге пакеты идут в обоих направлениях. Исходя из того что с одной стороны пинговать получается, то роутинг в порядке, просто фаерволом отбрасываются входящие пакеты на другой стороне, причем фаервол может быть как на шлюзе, так и на машине в LAN

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Маршрутизация"

Сообщение от Pahanivo (ok) on 13-Авг-08, 07:45

>это больше похоже на проблему фаервола, а не роутинга. При пинге пакеты
>идут в обоих направлениях. Исходя из того что с одной стороны
>пинговать получается, то роутинг в порядке, просто фаерволом отбрасываются входящие пакеты
>на другой стороне, причем фаервол может быть как на шлюзе, так
>и на машине в LAN
Да похоже. Открой фаревол. Оставь только divert после него сразу allow any to any.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Маршрутизация"

Сообщение от PavelR (??) on 13-Авг-08, 07:49

>>это больше похоже на проблему фаервола, а не роутинга. При пинге пакеты
>>идут в обоих направлениях. Исходя из того что с одной стороны
>>пинговать получается, то роутинг в порядке, просто фаерволом отбрасываются входящие пакеты
>>на другой стороне, причем фаервол может быть как на шлюзе, так
>>и на машине в LAN
>
>Да похоже. Открой фаревол. Оставь только divert после него сразу allow any
>to any.
Поясни, нафиг нужен divert для траффика из локалки в DMZ ?
"оставь только divert".... тьфу, ничего умного не скажут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Маршрутизация"

Сообщение от Pahanivo (ok) on 13-Авг-08, 19:48

>"оставь только divert".... тьфу, ничего умного не скажут.
ты внимательно почитай начало - у чувака ТРИ включения - два стандартно провайдер и локалка + DMZ - как прикажете с локалки ходить наружу минуя divert c приватных адресов?
Остальное рулится роутингом - соответственно если чтото не идет - надо снимать фильтрацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Маршрутизация"

Сообщение от PavelR (??) on 13-Авг-08, 20:06

>
>>"оставь только divert".... тьфу, ничего умного не скажут.
>
>ты внимательно почитай начало - у чувака ТРИ включения - два стандартно
>провайдер и локалка + DMZ - как прикажете с локалки ходить
>наружу минуя divert c приватных адресов?
>Остальное рулится роутингом - соответственно если чтото не идет - надо снимать
>фильтрацию.
ладно, фиг с ним, я слегка не прав - требуется уточнение - оставь диверты на внешнем провайдерском интерфейсе для траффика из приватной сети. Это минимум два правила.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Маршрутизация"

Сообщение от Новичок (??) on 13-Авг-08, 08:40

>это больше похоже на проблему фаервола, а не роутинга. При пинге пакеты
>идут в обоих направлениях. Исходя из того что с одной стороны
>пинговать получается, то роутинг в порядке, просто фаерволом отбрасываются входящие пакеты
>на другой стороне, причем фаервол может быть как на шлюзе, так
>и на машине в LAN
Спасибо!
Посыпаю свою голову пеплом! :)
Всё действительно заработало, просто я ещё не знаю где что смотреть, только учусь:)
Дело оказалось в правилах фильтрации на маршрутизаторе :)
Большое всем спасибо!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Маршрутизация"

Сообщение от Rify (ok) on 25-Авг-08, 20:07

Вот проблема такая. Если посмотреть, думаю поймёте. Как сделать чтобы последнее работало. Я только начал осваивать и уже неделю мачаю. В итоге вообще всё разломаю. Обложился литературой, ссылками и никак не получается.
Ткните носом, где я накосячил.
И если можно, поподробнее, что сделать?
Заранее большое спасибо!!!
[root@gateway ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
83.146.*.* 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1
91.144.*.* 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 0.0.0.0 255.255.255.248 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

В инет ходит с сервера
[root@gateway ~]# traceroute ya.ru
traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets
1 net136.144.*-*.*.ru (91.144.*.*) 1.482 ms 21.685 ms 3.008 ms
2 10.67.255.254 (10.67.255.254) 3.567 ms 3.503 ms 3.438 ms
3 net136.144.*-*.*.ru (91.144.*.*) 4.492 ms 5.265 ms 5.053 ms
...

С локалки тоже
Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс gateway.network.lan [10.0.0.1]
2 1 ms 1 ms 2 ms net136.144.*-*.e-*.ru [91.144.*.*]
3 3 ms 3 ms 2 ms 10.67.255.254
...

С сервака сюда ходит
[root@gateway ~]# traceroute 83.146.*.*
traceroute to 83.146.*.* (83.146.*.*), 30 hops max, 38 byte packets
1 192.168.1.1 (192.168.1.1) 1.844 ms 0.988 ms 0.680 ms
2 83.146.*.* (83.146.*.*) 8.425 ms 7.399 ms 5.093 ms
...

А с локалки не работает
Трассировка маршрута к ns.teles.ru [83.146.*.*]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс gateway.network.lan [10.0.0.1]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Маршрутизация"

Сообщение от reader (ok) on 25-Авг-08, 20:44

>[оверквотинг удален]
>
>
>С сервака сюда ходит
>[root@gateway ~]# traceroute 83.146.*.*
>traceroute to 83.146.*.* (83.146.*.*), 30 hops max, 38 byte packets
>1 192.168.1.1 (192.168.1.1) 1.844 ms 0.988 ms 0.680 ms
>2 83.146.*.* (83.146.*.*) 8.425 ms 7.399 ms 5.093 ms
>...
>
>
1
>А с локалки не работает
>Трассировка маршрута к ns.teles.ru [83.146.*.*]
>с максимальным числом прыжков 30:
оригинально спрятали адрес, от тех кто не знает про nslookup ns.teles.ru
>
>1 <1 мс <1 мс <1 мс gateway.network.lan [10.0.0.1]
>2 * * * Превышен интервал ожидания для запроса.
>3 * * * Превышен интервал ожидания для запроса.
>4 * * * Превышен интервал ожидания для запроса.
>...
если 10.0.0.1 это внутренний адрес сервака, то скорей всего firewall

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Маршрутизация"

Сообщение от Rify (ok) on 25-Авг-08, 21:51

>[оверквотинг удален]
>
>оригинально спрятали адрес, от тех кто не знает про nslookup ns.teles.ru
>>
>>1 <1 мс <1 мс <1 мс gateway.network.lan [10.0.0.1]
>>2 * * * Превышен интервал ожидания для запроса.
>>3 * * * Превышен интервал ожидания для запроса.
>>4 * * * Превышен интервал ожидания для запроса.
>>...
>
>если 10.0.0.1 это внутренний адрес сервака, то скорей всего firewall
:) Ага, не заметил.
А поконкретнее...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Маршрутизация"

Сообщение от reader (ok) on 25-Авг-08, 22:40

>[оверквотинг удален]
>>>2 * * * Превышен интервал ожидания для запроса.
>>>3 * * * Превышен интервал ожидания для запроса.
>>>4 * * * Превышен интервал ожидания для запроса.
>>>...
>>
>>если 10.0.0.1 это внутренний адрес сервака, то скорей всего firewall
>
>:) Ага, не заметил.
>
>А поконкретнее...
куда же конкретней, я так понимаю какой то линукс у вас, ну значит iptables-save покажит все правила, и не плохо было бы их сюда показать.
http://www.opennet.me/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация"
Сообщение от Аноним (??) on 13-Авг-08, 01:18
>[оверквотинг удален] >192.168.0 link#1 > >UC 0 > 0 >rl0 >192.168.0.1 00:40:f4:d8:df:dc UHLW > 1 > 2 lo0 > >Буду благодарен за помощь! Спасибо. причем тут маршрутизация ?! если интерфейсы включены в один ящик, настройки нормальный адрес шлюза в каждой из подсетей и будет все работать
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Маршрутизация"
	Сообщение от Junior (ok) on 13-Авг-08, 06:24
	_
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Маршрутизация"
	Сообщение от Новичок (??) on 13-Авг-08, 06:27
	>причем тут маршрутизация ?! >если интерфейсы включены в один ящик, настройки нормальный адрес шлюза в каждой >из подсетей и будет все работать Наверное потому, что если из локальной сети пинговать сервер в DMZ, то всё нормально работает, а если наоборот - нет. Для локальной сети указан шлюзом адрес 192.168.0.1 на rl0, а для DMZ 3.3.3.3 на rl2 на том же шлюзе. Т.е. получается, что пакеты от LAN к DMZ идут нормально, а наоборот - нет. Во всех остальных направлениях тоже всё работает. Вот и пытаюсь разобраться. Прошу помочь
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Маршрутизация"
	Сообщение от angra (ok) on 13-Авг-08, 07:22
	это больше похоже на проблему фаервола, а не роутинга. При пинге пакеты идут в обоих направлениях. Исходя из того что с одной стороны пинговать получается, то роутинг в порядке, просто фаерволом отбрасываются входящие пакеты на другой стороне, причем фаервол может быть как на шлюзе, так и на машине в LAN
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Маршрутизация"
	Сообщение от Pahanivo (ok) on 13-Авг-08, 07:45
	>это больше похоже на проблему фаервола, а не роутинга. При пинге пакеты >идут в обоих направлениях. Исходя из того что с одной стороны >пинговать получается, то роутинг в порядке, просто фаерволом отбрасываются входящие пакеты >на другой стороне, причем фаервол может быть как на шлюзе, так >и на машине в LAN Да похоже. Открой фаревол. Оставь только divert после него сразу allow any to any.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Маршрутизация"
	Сообщение от PavelR (??) on 13-Авг-08, 07:49
	>>это больше похоже на проблему фаервола, а не роутинга. При пинге пакеты >>идут в обоих направлениях. Исходя из того что с одной стороны >>пинговать получается, то роутинг в порядке, просто фаерволом отбрасываются входящие пакеты >>на другой стороне, причем фаервол может быть как на шлюзе, так >>и на машине в LAN > >Да похоже. Открой фаревол. Оставь только divert после него сразу allow any >to any. Поясни, нафиг нужен divert для траффика из локалки в DMZ ? "оставь только divert".... тьфу, ничего умного не скажут.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Маршрутизация"
	Сообщение от Pahanivo (ok) on 13-Авг-08, 19:48
	>"оставь только divert".... тьфу, ничего умного не скажут. ты внимательно почитай начало - у чувака ТРИ включения - два стандартно провайдер и локалка + DMZ - как прикажете с локалки ходить наружу минуя divert c приватных адресов? Остальное рулится роутингом - соответственно если чтото не идет - надо снимать фильтрацию.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Маршрутизация"
	Сообщение от PavelR (??) on 13-Авг-08, 20:06
	> >>"оставь только divert".... тьфу, ничего умного не скажут. > >ты внимательно почитай начало - у чувака ТРИ включения - два стандартно >провайдер и локалка + DMZ - как прикажете с локалки ходить >наружу минуя divert c приватных адресов? >Остальное рулится роутингом - соответственно если чтото не идет - надо снимать >фильтрацию. ладно, фиг с ним, я слегка не прав - требуется уточнение - оставь диверты на внешнем провайдерском интерфейсе для траффика из приватной сети. Это минимум два правила.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Маршрутизация"
	Сообщение от Новичок (??) on 13-Авг-08, 08:40
	>это больше похоже на проблему фаервола, а не роутинга. При пинге пакеты >идут в обоих направлениях. Исходя из того что с одной стороны >пинговать получается, то роутинг в порядке, просто фаерволом отбрасываются входящие пакеты >на другой стороне, причем фаервол может быть как на шлюзе, так >и на машине в LAN Спасибо! Посыпаю свою голову пеплом! :) Всё действительно заработало, просто я ещё не знаю где что смотреть, только учусь:) Дело оказалось в правилах фильтрации на маршрутизаторе :) Большое всем спасибо!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Маршрутизация"
	Сообщение от Rify (ok) on 25-Авг-08, 20:07
	Вот проблема такая. Если посмотреть, думаю поймёте. Как сделать чтобы последнее работало. Я только начал осваивать и уже неделю мачаю. В итоге вообще всё разломаю. Обложился литературой, ссылками и никак не получается. Ткните носом, где я накосячил. И если можно, поподробнее, что сделать? Заранее большое спасибо!!! [root@gateway ~]# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 83.146.. 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1 91.144.. 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.0.0 0.0.0.0 255.255.255.248 U 0 0 0 eth2 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 В инет ходит с сервера [root@gateway ~]# traceroute ya.ru traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets 1 net136.144.-..ru (91.144..) 1.482 ms 21.685 ms 3.008 ms 2 10.67.255.254 (10.67.255.254) 3.567 ms 3.503 ms 3.438 ms 3 net136.144.-..ru (91.144..) 4.492 ms 5.265 ms 5.053 ms ... С локалки тоже Трассировка маршрута к ya.ru [213.180.204.8] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс gateway.network.lan [10.0.0.1] 2 1 ms 1 ms 2 ms net136.144.-.e-.ru [91.144..] 3 3 ms 3 ms 2 ms 10.67.255.254 ... С сервака сюда ходит [root@gateway ~]# traceroute 83.146..* traceroute to 83.146.. (83.146..), 30 hops max, 38 byte packets 1 192.168.1.1 (192.168.1.1) 1.844 ms 0.988 ms 0.680 ms 2 83.146.. (83.146..) 8.425 ms 7.399 ms 5.093 ms ... А с локалки не работает Трассировка маршрута к ns.teles.ru [83.146..] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс gateway.network.lan [10.0.0.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Маршрутизация"
	Сообщение от reader (ok) on 25-Авг-08, 20:44
	>[оверквотинг удален] > > >С сервака сюда ходит >[root@gateway ~]# traceroute 83.146.. >traceroute to 83.146.. (83.146..), 30 hops max, 38 byte packets >1 192.168.1.1 (192.168.1.1) 1.844 ms 0.988 ms 0.680 ms >2 83.146.. (83.146..) 8.425 ms 7.399 ms 5.093 ms >... > > 1 >А с локалки не работает >Трассировка маршрута к ns.teles.ru [83.146..] >с максимальным числом прыжков 30: оригинально спрятали адрес, от тех кто не знает про nslookup ns.teles.ru > >1 <1 мс <1 мс <1 мс gateway.network.lan [10.0.0.1] >2 * * * Превышен интервал ожидания для запроса. >3 * * * Превышен интервал ожидания для запроса. >4 * * * Превышен интервал ожидания для запроса. >... если 10.0.0.1 это внутренний адрес сервака, то скорей всего firewall
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Маршрутизация"
	Сообщение от Rify (ok) on 25-Авг-08, 21:51
	>[оверквотинг удален] > >оригинально спрятали адрес, от тех кто не знает про nslookup ns.teles.ru >> >>1 <1 мс <1 мс <1 мс gateway.network.lan [10.0.0.1] >>2 * * * Превышен интервал ожидания для запроса. >>3 * * * Превышен интервал ожидания для запроса. >>4 * * * Превышен интервал ожидания для запроса. >>... > >если 10.0.0.1 это внутренний адрес сервака, то скорей всего firewall :) Ага, не заметил. А поконкретнее...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Маршрутизация"
	Сообщение от reader (ok) on 25-Авг-08, 22:40
	>[оверквотинг удален] >>>2 * * * Превышен интервал ожидания для запроса. >>>3 * * * Превышен интервал ожидания для запроса. >>>4 * * * Превышен интервал ожидания для запроса. >>>... >> >>если 10.0.0.1 это внутренний адрес сервака, то скорей всего firewall > >:) Ага, не заметил. > >А поконкретнее... куда же конкретней, я так понимаю какой то линукс у вас, ну значит iptables-save покажит все правила, и не плохо было бы их сюда показать. http://www.opennet.me/docs/RUS/iptables/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]