форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Проблемы с маршрутизацией FreeBSD"	+/–
Сообщение от selffik (ok) on 19-Июл-10, 14:58
День добрый. Имеется сервер шлюз (фри7) с подключенными 2 провайдерами и локальной сетью. Через НАТ пользователи получают интернет, через одного провайдера, второй соответственно резервный. em0  провайдер 1 msk0 провайдер 2 vr0  локалка 55.66.77.2 stat ip isp1 11.22.33.2 stat ip isp2 --- #ifconfig msk0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=11a<TXCSUM,VLAN_MTU,VLAN_HWTAGGING,TSO4>         ether 00:18:f3:4a:9a:64         inet 11.22.33.2         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>         ether 00:07:e9:0b:29:43         inet 55.66.77.2         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>         ether 00:1c:f0:cb:07:1c         inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active --- #ipfw show (приведен кратко) ... divert 8668 ip from 192.168.0.0/24 to any out via em0 ... allow tcp from any to me dst-port 22 ... --- #netstat -r Destination        Gateway            Flags    Refs      Use  Netif Expire default         55.66.77.2       UGS         0 7973353    em0 11.22.33.0/29   link#1             UC          0        0   msk0 11.22.33.1     00:1b:c0:d7:e4:1f  UHLW        1        2   msk0   1183 11.22.33.2    00:18:f3:4a:9a:64  UHLW        1        4    lo0 localhost       localhost          UH          0        4    lo0 192.168.0.0     link#3             UC          0        0    vr0 55.66.77.0/29   link#2             UC          0        0    em0 55.66.77.1      00:19:a9:86:bc:1a  UHLW        2    22142    em0   1071 55.66.77.2      00:1c:f0:ca:ea:18  UHLW        1      600    em0    641 ПРОБЛЕМА: снаружи не вижу 11.22.33.2 пингую с другого сервака (из вне) gw# tcpdump -i msk0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on msk0, link-type EN10MB (Ethernet), capture size 96 bytes 13:34:29.128539 IP xx.xx.xx.xx > 11.22.33.2: ICMP echo request, id 47122, seq 3157, length 64 13:34:29.129981 IP 55.66.77.1 > 11.22.33.2: ICMP host xx.xx.xx.xx unreachable - admin prohibited filter, length 36 gw# tcpdump -i em0 11.22.33.2 > xx.xx.xx.xx: ICMP echo reply, id 47122, seq 3428, length 64 Подозрение есть на маршрутизацию...а именно 11.22.33.2    00:18:f3:4a:9a:64  UHLW        1        4    lo0 Почему у этого провайдера статика через lo0, а не msk0, как у другого провайдера 55.66.77.2      00:1c:f0:ca:ea:18  UHLW        1      600    em0    641 Помогите пожалуйста справиться с проблемой. Заранее спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблемы с маршрутизацией FreeBSD"	+/–
Сообщение от YuryD (??) on 19-Июл-10, 15:10
>День добрый. В приведенных конфигах у вас интерфейсы не попутаны местами ? А то default gateway у вас msk0, а natd висит на em0...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Проблемы с маршрутизацией FreeBSD"	+/–
	Сообщение от selffik (ok) on 19-Июл-10, 15:37
	>>День добрый. > > В приведенных конфигах у вас интерфейсы не попутаны местами ? А >то default gateway у вас msk0, а natd висит на em0... > да, опечатался, уже поправил, спасибо. НАТ у меня на em0, когда основной канал пропадает, у меня НАТ переключается на msk0 и по дефолту меняется гейт, но при этом интернет у пользователей работает, а снаружи я его не вижу......
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Проблемы с маршрутизацией FreeBSD"	+/–
Сообщение от DN (ok) on 19-Июл-10, 15:54
>#ifconfig >msk0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 >        options=11a<TXCSUM,VLAN_MTU,VLAN_HWTAGGING,TSO4> >        ether 00:18:f3:4a:9a:64 >        inet 11.22.33.2 ^^^^^^^^^^^^^^^^^^^^^^^^^^ Что-то здесь не хватает ? >        media: Ethernet autoselect (100baseTX <full-duplex>) >        status: active >em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 >        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> >        ether 00:07:e9:0b:29:43 >        inet 55.66.77.2 ^^^^^^^^^^^^^^^^^^^^^^^^^^ И здесь. >vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 >        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC> >        ether 00:1c:f0:cb:07:1c >        inet 192.168.0.1 netmask 0xffffff00 >broadcast 192.168.0.255 >        media: Ethernet autoselect (100baseTX <full-duplex>) >        status: active >ПРОБЛЕМА: > >снаружи не вижу 11.22.33.2 Из 11.22.33.2 пингуется ли шлюз isp2 ? Если да, то включаете поиск на этом сайте: "Два провайдера"
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Проблемы с маршрутизацией FreeBSD"	+/–
	Сообщение от selffik (ok) on 19-Июл-10, 16:23
	>>#ifconfig >>msk0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 >>        options=11a<TXCSUM,VLAN_MTU,VLAN_HWTAGGING,TSO4> >>        ether 00:18:f3:4a:9a:64 >>        inet 11.22.33.2 > >^^^^^^^^^^^^^^^^^^^^^^^^^^ > >Что-то здесь не хватает ? Не хватает маски...просто ее не дописал в посте.. >[оверквотинг удален] >>        media: Ethernet autoselect (100baseTX <full-duplex>) >>        status: active >>em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 >>        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> >>        ether 00:07:e9:0b:29:43 >>        inet 55.66.77.2 > >^^^^^^^^^^^^^^^^^^^^^^^^^^ >И здесь. > то же самое >[оверквотинг удален] >>        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC> >>        ether 00:1c:f0:cb:07:1c >>        inet 192.168.0.1 netmask 0xffffff00 >>broadcast 192.168.0.255 >>        media: Ethernet autoselect (100baseTX <full-duplex>) >>        status: active >>ПРОБЛЕМА: >> >>снаружи не вижу 11.22.33.2 > шлюз isp2 пингуется... >Из 11.22.33.2 пингуется ли шлюз isp2 ? >Если да, то включаете поиск на этом сайте: "Два провайдера" Поиск ни к чему не привел...я много полезной информации находил на этом ресурсе...но к сожалению пришлось написать первый раз.. На другом предприятии абсолютно другие провайдеры...по такой же системе работаю, и проблем с этим никаких нет.... #netstat -r default            karz2.ar2-kiev-gi0 UGS         0 13819207    rl0 77.88.202.13      ff:ff:ff:ff:ff:ff  UHLWb       1       26    rl0 => 77.88.202.13/29   link#1             UC          0        0    rl0 karz2.ar2-kiev-gi0 00:1f:6d:ac:4c:1a  UHLW        2     4442    rl0   1030 77.88.202.143      ff:ff:ff:ff:ff:ff  UHLWb       1       26    rl0 91.142.175.160/29  link#4             UC          0        0    rl3 91.142.175.161.sit 00:0e:d7:98:f7:00  UHLW        1        0    rl3   1045 localhost          localhost          UH          1   494127    lo0 192.168.0          link#3             UC          0        0    rl2 192.168.0.1        00:0f:3d:30:28:81  UHLW        1      556    rl2    778 Только там у меня стоит 6 фряха...и в настройках на всех сетевых интерфейсах options=8<VLAN_MTU> а тут разные опции на разных интерфейсах... к примеру...options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> может быть это как-то влияет?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Проблемы с маршрутизацией FreeBSD"	+/–
	Сообщение от DN (ok) on 19-Июл-10, 17:27
	>>>ПРОБЛЕМА: >>> >>>снаружи не вижу 11.22.33.2 >> > >шлюз isp2 пингуется... Телепатирую. Когда снаружи пингуите 11.22.33.2 , эхо ответ отправляется через 55.66.77.2 на isp1 ( route -n get default ). Isp1 не допускает спуфинга на своих интерфейсах для конечных абонентов и не пропускает (дропает) пакет с источником 11.22.33.2 . Сделайте для теста статический маршрут на хост, откуда пингуите, через isp2. >а тут разные опции на разных интерфейсах... >к примеру...options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> > >может быть это как-то влияет? Возможно, но маловероятно. Смотрите tcpdump'ом свои интерфейсы.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Проблемы с маршрутизацией FreeBSD"	+/–
Сообщение от GD on 19-Июл-10, 17:38
>[оверквотинг удален] >lo0 > >Почему у этого провайдера статика через lo0, а не msk0, как у >другого провайдера > >55.66.77.2      00:1c:f0:ca:ea:18  UHLW     >    1      600 >   em0    641 > >Помогите пожалуйста справиться с проблемой. Заранее спасибо. должно спасти что то типа: ipfw add 100 fwd 11.22.33.1 ip from 11.22.33.2 to any и обдумывание правила с дивертом...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Проблемы с маршрутизацией FreeBSD"	+/–
	Сообщение от selffik (ok) on 19-Июл-10, 17:56
	>[оверквотинг удален] >> >>55.66.77.2      00:1c:f0:ca:ea:18  UHLW     >>    1      600 >>   em0    641 >> >>Помогите пожалуйста справиться с проблемой. Заранее спасибо. > >должно спасти что то типа: >ipfw add 100 fwd 11.22.33.1 ip from 11.22.33.2 to any >и обдумывание правила с дивертом... помогло, но все же интересно, почему оно просто так не работает...а при идентичной ситуации на другом сервере и с другими провайдерами работает без помощи ipfw. Тем более если у меня будет НАТ через 11.22.33.2, то я же уже fwd по идее не впихну...надо подумать...тем не менее спасибо!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Проблемы с маршрутизацией FreeBSD"	+/–
	Сообщение от GD on 19-Июл-10, 18:46
	>[оверквотинг удален] >> >>должно спасти что то типа: >>ipfw add 100 fwd 11.22.33.1 ip from 11.22.33.2 to any >>и обдумывание правила с дивертом... > >помогло, но все же интересно, почему оно просто так не работает...а при >идентичной ситуации на другом сервере и с другими провайдерами работает без >помощи ipfw. Тем более если у меня будет НАТ через 11.22.33.2, >то я же уже fwd по идее не впихну...надо подумать...тем не >менее спасибо! причину уже озучивали, пакеты от вашего сервера идут на default router то, что какой то провадер пропускает через себя транзитный/спуфовый трафик - это его личные трудности (или сегмент бизнеса)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Проблемы с маршрутизацией FreeBSD"	+/–
	Сообщение от Aquarius (ok) on 19-Июл-10, 21:16
	>>[оверквотинг удален] >[оверквотинг удален] >помогло, но все же интересно, почему оно просто так не работает...а при >идентичной ситуации на другом сервере и с другими провайдерами работает без >помощи ipfw. Тем более если у меня будет НАТ через 11.22.33.2, >то я же уже fwd по идее не впихну...надо подумать...тем не >менее спасибо! потому, что ответные пакеты на интерфейсе резервного провайдера отправляются по маршруту по умолчаню, а тот, в свою очередь лежит через интерфейс другого провайдера
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема