форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Проблема с маршрутизацией"		+/–
Сообщение от Suslick on 14-Дек-09, 10:23
Вопщем ситуация следущая: Есть две подсети 10.3.1.0/24 и 10.3.5.0/24 между ними комп под freeBSD 8.0 (собственно на 7 тоже пробовал) в rc.conf ##### defaultrouter="10.3.1.254" ifconfig_rl0="inet 10.3.1.250 netmask 255.255.255.0" ifconfig_vr0="inet 10.3.5.210 netmask 255.255.255.0" gateway_enable="YES" ##### Имеем следущее:любая тачка из подсети 10.3.5.0/24 пингует любую из подсети 10.3.1.0/24 а машины из сети 10.3.1.0/24 пингуют только некоторые подскажите люди добрые в чём проблема сразу оговорюсь что сеть на машинах сконфигурирована правильно и шлюзы везде прописаны, icmp ни на одной из машин не перекрыт т.к. сам шлюз пингует их все ещё одна деталь (может пригодится) в локалке 10.3.1.0/24 есть комп с freeBSD с него ответ на пинги идёт необычный: #################### $ ping 10.3.5.31 PING 10.3.5.31 (10.3.5.31): 56 data bytes 36 bytes from 10.3.1.254: Redirect Host(New addr: 10.3.1.250) Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst 4  5  00 0054 567e   0 0000  40  01 09a3 10.3.1.100  10.3.5.31 36 bytes from 10.3.1.254: Redirect Host(New addr: 10.3.1.250) Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst 4  5  00 0054 5688   0 0000  40  01 0999 10.3.1.100  10.3.5.31 36 bytes from 10.3.1.254: Redirect Host(New addr: 10.3.1.250) Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst 4  5  00 0054 568f   0 0000  40  01 0992 10.3.1.100  10.3.5.31 36 bytes from 10.3.1.254: Redirect Host(New addr: 10.3.1.250) Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst 4  5  00 0054 569f   0 0000  40  01 0982 10.3.1.100  10.3.5.31 ^C --- 10.3.5.31 ping statistics --- 4 packets transmitted, 0 packets received, 100.0% packet loss ############# Трасировка от 10.3.5.50 Трассировка маршрута к [10.3.1.100] с максимальным числом прыжков 30:   1    <1 мс    <1 мс    <1 мс  10.3.5.210   2     1 ms     1 ms     1 ms  [10.3.1.100] Трассировка завершена. Трасировка от 10.3.1.100 traceroute to 10.3.5.50 (10.3.5.50), 64 hops max, 40 byte packets 1  10.3.1.254 (10.3.1.254)  0.427 ms  0.445 ms  0.406 ms 2  10.3.1.250 (10.3.1.250)  0.863 ms  0.898 ms  0.865 ms 3  * *^C$ фантазии уже не хватает, подскажите, может ченить упустил(((((((
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема с маршрутизацией"		+/–
Сообщение от ze6ra (ok) on 14-Дек-09, 13:17
>[оверквотинг удален] > >Имеем следущее:любая тачка из подсети 10.3.5.0/24 пингует любую из подсети 10.3.1.0/24 >а машины из сети 10.3.1.0/24 пингуют только некоторые > >подскажите люди добрые в чём проблема > >сразу оговорюсь что сеть на машинах сконфигурирована правильно и шлюзы везде прописаны, >icmp ни на одной из машин не перекрыт т.к. сам шлюз >пингует их все > если бы правильно то всё и работало. :) >[оверквотинг удален] >Pro  cks      Src   >   Dst > 4  5  00 0054 569f   0 0000 > 40  01 0982 10.3.1.100  10.3.5.31 > >^C >--- 10.3.5.31 ping statistics --- >4 packets transmitted, 0 packets received, 100.0% packet loss >############# > и что тут необычного роутер в сети два роутера станция настроена на шлюз по умолчанию 10.3.1.254 который знает о существовании 10.3.1.250 и видит что он в одной подсети с запршивающей станцией соответсвенно и шлёт её icmp-redirect, станция на него не реагирует (значит так настроена), а шлюз также почемуто не реагируке на то что станция проигнорировала его редирек и продолжает его слать ну и так до бесконечности. Те станции что приняли редирект соответсвенно и работают те что нет не работают и продолжают бороться со шлюзом.   Если я правильно помню то правильно настроенный шлюз при получении повторного пакета от клиента которому он послал icmp-redirect должен молча маршрутизировать данный пакет, а не слать повторные редиректы. Так что смотрите настройки своего шлюза, либо вообще отключите на нем отправу icmp-redirect.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблема с маршрутизацией"		+/–
	Сообщение от suslick (??) on 14-Дек-09, 15:35
	>[оверквотинг удален] >что он в одной подсети с запршивающей станцией соответсвенно и шлёт >её icmp-redirect, станция на него не реагирует (значит так настроена), а >шлюз также почемуто не реагируке на то что станция проигнорировала его >редирек и продолжает его слать ну и так до бесконечности. Те >станции что приняли редирект соответсвенно и работают те что нет не >работают и продолжают бороться со шлюзом. >Если я правильно помню то правильно настроенный шлюз при получении повторного пакета >от клиента которому он послал icmp-redirect должен молча маршрутизировать данный пакет, >а не слать повторные редиректы. Так что смотрите настройки своего шлюза, >либо вообще отключите на нем отправу icmp-redirect. Благодарю за совет, попытаюсь разобраться ну что то я чесно говоря совсем запутался кстате на маршрутизаторе 10.3.1.254 ip route 10.3.5.0 255.255.255.0 10.3.1.250 вот такой вот маршрут прописан, может ктонить подскажет как грамотно всё это раскидать. Или мне просто поспать нада и завтра до меня доидёт?)))))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблема с маршрутизацией"		+/–
	Сообщение от suslick (??) on 14-Дек-09, 16:23
	отключение icmp redirect ни к чему не привело((((((,ну разве что теперь просто пишет что хост недоступен,а в целом картина та же Всётаки что то подсказывает что нужно маршрутизацию грамотно раскидать, или же я изначально не тот путь выбрал((((((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проблема с маршрутизацией"		+/–
	Сообщение от ze6ra (ok) on 14-Дек-09, 16:49
	>отключение icmp redirect ни к чему не привело((((((,ну разве что теперь просто >пишет что хост недоступен,а в целом картина та же > >Всётаки что то подсказывает что нужно маршрутизацию грамотно раскидать, или же я >изначально не тот путь выбрал(((((( Наверняка и с фаерволом на 10.3.1.250 что-то намудрили. А так traceroute и tcpdump в руки и смотреть где затор. Маршрутизацию надо раскидать так чтоб отражала реальность и  судя по тому что шлюз в сети 10.3.1.254 знает про подсеть 10.3.5.0 и про её маршрутизатор то с маршрутизацией всё относительно верно. Осталось найти почему 10.3.1.250 не хочет форвардить пакеты приходящие из сети 10.3.1.0/24 наверняка с фаерволом что-то.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблема с маршрутизацией"		+/–
	Сообщение от Grey (ok) on 14-Дек-09, 16:43
	>кстате на маршрутизаторе 10.3.1.254 > >ip route 10.3.5.0 255.255.255.0 10.3.1.250 вот такой вот маршрут прописан, может ктонить >подскажет как грамотно всё это раскидать. Или мне просто поспать нада >и завтра до меня доидёт?))))) схемку поточнее, пжалста, в студию, сколько маршрутизаторов и как настроены? как настроены машинки (две для примера) из разных подсетей ... о каких редиректах речь? к чему это вообще? две подсети на одном маршрутизаторе? что может быть проще? станция (10.3.1.2/24 gw 10.3.1.1) роутер (if1 = 10.3.1.1/24, if2 = 10.3.5.1/24) станция (10.3.5.2/24 gw 10.3.5.1) если так - никаких доп. маршрутов не нужно, а если роутер не подключён больше ни к каким подсетям, то и gw на нём не обязателен :). если не так - то хотелось бы увидеть как? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проблема с маршрутизацией"		+/–
	Сообщение от ze6ra (ok) on 14-Дек-09, 16:55
	>о каких редиректах речь? к чему это вообще? icmp-redirect (судя по выводу команды ping) >две подсети на одном маршрутизаторе? что может быть проще? > уже не менее двух (судя по конфигам и редиректам) >если так - никаких доп. маршрутов не нужно, а если роутер не >подключён больше ни к каким подсетям, то и gw на нём >не обязателен :). а как же интернет :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Проблема с маршрутизацией"		+/–
	Сообщение от Grey (ok) on 14-Дек-09, 16:56
	>[оверквотинг удален] >>две подсети на одном маршрутизаторе? что может быть проще? >> > >уже не менее двух (судя по конфигам и редиректам) > >>если так - никаких доп. маршрутов не нужно, а если роутер не >>подключён больше ни к каким подсетям, то и gw на нём >>не обязателен :). > >а как же интернет :) схемка будет, или бум воздух в ступе толочь? ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Проблема с маршрутизацией"		+/–
	Сообщение от ze6ra (ok) on 14-Дек-09, 17:17
	>схемка будет, или бум воздух в ступе толочь? ;) я что против, вот автор вопроса выспится и возможно нарисует :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Проблема с маршрутизацией"		+/–
	Сообщение от suslick (??) on 16-Дек-09, 09:18
	Всем спасибо за помощь, проблема не решена, но причину нашли Проблема оказывается в vlan'е между 10.3.1.250 и 10.3.1.254 (огромная мля благодарность омским кабельным сетям за такие шикарные vlan'ы)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема