forum.opennet.ru - "Доступ из одной подсети в другую." (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Доступ из одной подсети в другую."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Доступ из одной подсети в другую."
Сообщение от vitalic on 18-Авг-08, 13:11
Доброго дня! Сервер выступает как шлюз в инет для двух подсетей. Одна подключена по витой паре, а другая - через ADSL-модем. ext_if \| --------- \| NAT \| \|_________\| \| \| int_if2 int_if (ADSL) 10.0.30.254/16 10.20.0.254/24 10.20.1.254/24 Проблема в следующем. Из подсети 10.0.30.0\16 могу пинговать компы, находящиеся в другой подсети, а так же внутренний интерфейс сервера 10.20.0.254. Но с АДСЛ подсети эту подсеть не видно, и даже внутреннего интерфеса интерфеса 10.0.30.254. Помогите решить проблему. Заранее благодарю.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Доступ из одной подсети в другую., Pahanivo, 13:23 , 18-Авг-08, (1)

Доступ из одной подсети в другую., vitalic, 13:38 , 18-Авг-08, (2)

Доступ из одной подсети в другую., Pahanivo, 15:07 , 18-Авг-08, (3)

Доступ из одной подсети в другую., vitalic, 10:51 , 19-Авг-08, (4)

Доступ из одной подсети в другую., Pahanivo, 17:19 , 19-Авг-08, (5)

Доступ из одной подсети в другую., vitalic, 10:07 , 20-Авг-08, (6)

Доступ из одной подсети в другую., Pahanivo, 10:24 , 20-Авг-08, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Доступ из одной подсети в другую."

Сообщение от Pahanivo (ok) on 18-Авг-08, 13:23

сними фильтрацию
проверь настройки интерфейсов на шлюзе
смотри роутинг - куда че идет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Доступ из одной подсети в другую."

Сообщение от vitalic on 18-Авг-08, 13:38

>сними фильтрацию
>проверь настройки интерфейсов на шлюзе
>смотри роутинг - куда че идет
Да все там нормально с фильтрацией.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Доступ из одной подсети в другую."

Сообщение от Pahanivo (ok) on 18-Авг-08, 15:07

>>сними фильтрацию
>>проверь настройки интерфейсов на шлюзе
>>смотри роутинг - куда че идет
>
>Да все там нормально с фильтрацией.
покажи ifconfig
покажи настройки фильтра
покажи netstat -r

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Доступ из одной подсети в другую."

Сообщение от vitalic on 19-Авг-08, 10:51

>>>сними фильтрацию
>>>проверь настройки интерфейсов на шлюзе
>>>смотри роутинг - куда че идет
>>
>>Да все там нормально с фильтрацией.
>
>покажи ifconfig
>покажи настройки фильтра
>покажи netstat -r
правил для PF - все разрешить для обоих внутр. интерфейсов.

sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=8<VLAN_MTU>
    ether 00:e0:18:81:52:a7
    inet 200.200.148.10 netmask 0xfffffff8 broadcast 200.200.148.15
    media: Ethernet 100baseTX <full-duplex>
    status: active
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=b<RXCSUM,TXCSUM,VLAN_MTU>
    ether 00:15:e9:b8:d0:53
    inet 10.20.0.254 netmask 0xffffff00 broadcast 10.20.0.255
    inet 10.20.1.254 netmask 0xffffff00 broadcast 10.20.1.255
    media: Ethernet autoselect (10baseT/UTP <half-duplex>)
    status: active
sk1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=b<RXCSUM,TXCSUM,VLAN_MTU>
    ether 00:19:5b:6a:2e:46
    inet 10.0.30.254 netmask 0xffff0000 broadcast 10.0.255.255
    media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>)
    status: active
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33204
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
    inet6 ::1 prefixlen 128
    inet 127.0.0.1 netmask 0xff000000
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            200.200.148.9      UGS         0     1139   sis0
10.0.0.0/16        link#3             UC          0        0    sk1
10.0.111.235       00:30:48:2f:04:85  UHLW        1        1    sk1   1197
10.0.30.3          00:18:f3:68:5f:55  UHLW        1        1    sk1    980
10.0.30.180        00:04:23:47:41:b4  UHLW        1       15    sk1   1128
10.0.30.202        link#3             UHLW        1        9    sk1
10.0.30.254        00:19:5b:6a:2e:46  UHLW        1        1    lo0
10.20.0.0/24       link#2             UC          0        0    sk0
10.20.1.0/24       link#2             UC          0        0    sk0
127.0.0.1          127.0.0.1          UH          0      201    lo0
200.200.148.8/29   link#1             UC          0        0   sis0
200.200.148.9      00:19:56:6b:c3:86  UHLW        2        0   sis0   1172
200.200.148.10     00:e0:18:81:52:a7  UHLW        1        4    lo0
Интересная ситуация получается. Сразу после ребута, я могу пинговать, и, например, зайти из локальной сети, подключенной через АДСЛ, на почтовый сервер в "основной" сети (10.0.111.235), но при последующих попытках соединение не устанавливается.
Проблему решил с помощью портмаппинга, но хотелось бы это сделать штатными средствами.
В какую сторону смотреть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Доступ из одной подсети в другую."

Сообщение от Pahanivo (ok) on 19-Авг-08, 17:19

в настройках косяков не вижу (если говоришь что фильтр открыт)
вероятно трабла гдето в adsl - проверь включен ли он у тебя чистым бриджом без всяких
маршрутизаций и тд. Для начала попробуй схему вообще без adsl - подоткни вместо него напрямую ноут с адресами данных подсетей и попробуй пинговать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Доступ из одной подсети в другую."

Сообщение от vitalic on 20-Авг-08, 10:07

>в настройках косяков не вижу (если говоришь что фильтр открыт)
>вероятно трабла гдето в adsl - проверь включен ли он у тебя
>чистым бриджом без всяких
>маршрутизаций и тд. Для начала попробуй схему вообще без adsl - подоткни
>вместо него напрямую ноут с адресами данных подсетей и попробуй пинговать.
>
  Все, заработало.
  Во-первых, да, частично проблема с адсл каналом. Иногда пропадала связь, а я грешил на сервер.
  А доступ к почтовику обеспечил натом и редиректом.

nat on $int_if from $agency to $mail_serv port {25, 110, 143} -> $int_if:0
rdr pass on $int_if2 inet proto tcp from $agency to $int_if2 port \
        25 -> $mail_serv port 25
rdr pass on $int_if2 inet proto tcp from $agency to $int_if2 port \
        110 -> $mail_serv port 110
rdr pass on $int_if2 inet proto tcp from $agency to $int_if2 port \
        143 -> $mail_serv port 143




Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Доступ из одной подсети в другую."

Сообщение от Pahanivo (ok) on 20-Авг-08, 10:24

если адсл глючит - уменьшай скорость!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Доступ из одной подсети в другую."
Сообщение от Pahanivo (ok) on 18-Авг-08, 13:23
сними фильтрацию проверь настройки интерфейсов на шлюзе смотри роутинг - куда че идет
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Доступ из одной подсети в другую."
	Сообщение от vitalic on 18-Авг-08, 13:38
	>сними фильтрацию >проверь настройки интерфейсов на шлюзе >смотри роутинг - куда че идет Да все там нормально с фильтрацией.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Доступ из одной подсети в другую."
	Сообщение от Pahanivo (ok) on 18-Авг-08, 15:07
	>>сними фильтрацию >>проверь настройки интерфейсов на шлюзе >>смотри роутинг - куда че идет > >Да все там нормально с фильтрацией. покажи ifconfig покажи настройки фильтра покажи netstat -r
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Доступ из одной подсети в другую."
	Сообщение от vitalic on 19-Авг-08, 10:51
	>>>сними фильтрацию >>>проверь настройки интерфейсов на шлюзе >>>смотри роутинг - куда че идет >> >>Да все там нормально с фильтрацией. > >покажи ifconfig >покажи настройки фильтра >покажи netstat -r правил для PF - все разрешить для обоих внутр. интерфейсов. sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:e0:18:81:52:a7 inet 200.200.148.10 netmask 0xfffffff8 broadcast 200.200.148.15 media: Ethernet 100baseTX <full-duplex> status: active sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> ether 00:15:e9:b8:d0:53 inet 10.20.0.254 netmask 0xffffff00 broadcast 10.20.0.255 inet 10.20.1.254 netmask 0xffffff00 broadcast 10.20.1.255 media: Ethernet autoselect (10baseT/UTP <half-duplex>) status: active sk1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> ether 00:19:5b:6a:2e:46 inet 10.0.30.254 netmask 0xffff0000 broadcast 10.0.255.255 media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>) status: active pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33204 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 200.200.148.9 UGS 0 1139 sis0 10.0.0.0/16 link#3 UC 0 0 sk1 10.0.111.235 00:30:48:2f:04:85 UHLW 1 1 sk1 1197 10.0.30.3 00:18:f3:68:5f:55 UHLW 1 1 sk1 980 10.0.30.180 00:04:23:47:41:b4 UHLW 1 15 sk1 1128 10.0.30.202 link#3 UHLW 1 9 sk1 10.0.30.254 00:19:5b:6a:2e:46 UHLW 1 1 lo0 10.20.0.0/24 link#2 UC 0 0 sk0 10.20.1.0/24 link#2 UC 0 0 sk0 127.0.0.1 127.0.0.1 UH 0 201 lo0 200.200.148.8/29 link#1 UC 0 0 sis0 200.200.148.9 00:19:56:6b:c3:86 UHLW 2 0 sis0 1172 200.200.148.10 00:e0:18:81:52:a7 UHLW 1 4 lo0 Интересная ситуация получается. Сразу после ребута, я могу пинговать, и, например, зайти из локальной сети, подключенной через АДСЛ, на почтовый сервер в "основной" сети (10.0.111.235), но при последующих попытках соединение не устанавливается. Проблему решил с помощью портмаппинга, но хотелось бы это сделать штатными средствами. В какую сторону смотреть?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Доступ из одной подсети в другую."
	Сообщение от Pahanivo (ok) on 19-Авг-08, 17:19
	в настройках косяков не вижу (если говоришь что фильтр открыт) вероятно трабла гдето в adsl - проверь включен ли он у тебя чистым бриджом без всяких маршрутизаций и тд. Для начала попробуй схему вообще без adsl - подоткни вместо него напрямую ноут с адресами данных подсетей и попробуй пинговать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Доступ из одной подсети в другую."
	Сообщение от vitalic on 20-Авг-08, 10:07
	>в настройках косяков не вижу (если говоришь что фильтр открыт) >вероятно трабла гдето в adsl - проверь включен ли он у тебя >чистым бриджом без всяких >маршрутизаций и тд. Для начала попробуй схему вообще без adsl - подоткни >вместо него напрямую ноут с адресами данных подсетей и попробуй пинговать. > Все, заработало. Во-первых, да, частично проблема с адсл каналом. Иногда пропадала связь, а я грешил на сервер. А доступ к почтовику обеспечил натом и редиректом. nat on $int_if from $agency to $mail_serv port {25, 110, 143} -> $int_if:0 rdr pass on $int_if2 inet proto tcp from $agency to $int_if2 port \ 25 -> $mail_serv port 25 rdr pass on $int_if2 inet proto tcp from $agency to $int_if2 port \ 110 -> $mail_serv port 110 rdr pass on $int_if2 inet proto tcp from $agency to $int_if2 port \ 143 -> $mail_serv port 143
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Доступ из одной подсети в другую."
	Сообщение от Pahanivo (ok) on 20-Авг-08, 10:24
	если адсл глючит - уменьшай скорость!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]