forum.opennet.ru - "FreeBSD8.1(amd64) + mpd5 + маршруты" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD8.1(amd64) + mpd5 + маршруты"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD8.1(amd64) + mpd5 + маршруты"	+/–
Сообщение от nubius (??) on 23-Окт-10, 09:49
Добрый день! Ситуация следующая. Сеть с выходом в интернет. Два ВПН роутера (pptp), есть блок белых адресов. Основная часть этих адресов идёт через VPN1, другая через VPN2. Соответственно на VPN1 прописаны часть маршрутов типа route add -host bla-bla-bla VPN2. На прежней связке FreeBSD7.3(i386)+mpd5 всё было нормально. Пытаюсь настроить на FreeBSD8.1+mpd5, но именно перенаправление нужных маршрутов на VPN2 не работает. Конфиги идентичны.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD8.1(amd64) + mpd5 + маршруты, PavelR, 10:13 , 23-Окт-10, (1)

FreeBSD8.1(amd64) + mpd5 + маршруты, Nubius, 11:26 , 23-Окт-10, (2)

FreeBSD8.1(amd64) + mpd5 + маршруты, mr_gfd, 20:34 , 23-Окт-10, (3)
FreeBSD8.1(amd64) + mpd5 + маршруты, Слава, 09:37 , 24-Окт-10, (4)
FreeBSD8.1(amd64) + mpd5 + маршруты, zZz, 10:40 , 24-Окт-10, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD8.1(amd64) + mpd5 + маршруты" +/–

Сообщение от PavelR (??) on 23-Окт-10, 10:13

> Добрый день!
> Ситуация следующая. Сеть с выходом в интернет. Два ВПН роутера (pptp), есть
> блок белых адресов. Основная часть этих адресов идёт через VPN1, другая
> через VPN2. Соответственно на VPN1 прописаны часть маршрутов типа route add
> -host bla-bla-bla VPN2. На прежней связке FreeBSD7.3(i386)+mpd5 всё было нормально. Пытаюсь
> настроить на FreeBSD8.1+mpd5, но именно перенаправление нужных маршрутов на VPN2 не
> работает. Конфиги идентичны.
Вероятнее всего, вы сможете решать свои проблемы, когда сможете их внятно описывать, хотя бы для себя.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "FreeBSD8.1(amd64) + mpd5 + маршруты" +/–

Сообщение от Nubius on 23-Окт-10, 11:26

>> Добрый день!
>> Ситуация следующая. Сеть с выходом в интернет. Два ВПН роутера (pptp), есть
>> блок белых адресов. Основная часть этих адресов идёт через VPN1, другая
>> через VPN2. Соответственно на VPN1 прописаны часть маршрутов типа route add
>> -host bla-bla-bla VPN2. На прежней связке FreeBSD7.3(i386)+mpd5 всё было нормально. Пытаюсь
>> настроить на FreeBSD8.1+mpd5, но именно перенаправление нужных маршрутов на VPN2 не
>> работает. Конфиги идентичны.
> Вероятнее всего, вы сможете решать свои проблемы, когда сможете их внятно описывать,
> хотя бы для себя.
xxx.xxx.xxx.xx1 - шлюз провайдера
xxx.xxx.xxx.xx2 - VPN1 (мой шлюз №1.сюда идёт маршут на полный пул белых адресов yyy.yyy.yyy.yyy/24)
xxx.xxx.xxx.xx3 - vpn2 (шлюз №2, здесь выборочные адреса из пула yyy.yyy.yyy.y20,21,22)
При обращении из вне к адресам route идёт с xx1 на хх2, оттуда получает перенаправление на xx3.
Так вот на VPN серверах собранных на базе FreeBSD5-7.3(i386) всё работало без проблем всегда. А при попытке поднять на FreeBSD8.1(amd64) эта схема не работает, т.е. хх1 не получает от хх2, что пакет надо перенаправить на хх3.
Так внятно описал?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "FreeBSD8.1(amd64) + mpd5 + маршруты" +/–

Сообщение от mr_gfd on 23-Окт-10, 20:34

quagga

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "FreeBSD8.1(amd64) + mpd5 + маршруты" +/–

Сообщение от Слава (??) on 24-Окт-10, 09:37

>[оверквотинг удален]
> xxx.xxx.xxx.xx2 - VPN1 (мой шлюз №1.сюда идёт маршут на полный пул белых
> адресов yyy.yyy.yyy.yyy/24)
> xxx.xxx.xxx.xx3 - vpn2 (шлюз №2, здесь выборочные адреса из пула yyy.yyy.yyy.y20,21,22)
> При обращении из вне к адресам route идёт с xx1 на хх2,
> оттуда получает перенаправление на xx3.
> Так вот на VPN серверах собранных на базе FreeBSD5-7.3(i386) всё работало без
> проблем всегда. А при попытке поднять на FreeBSD8.1(amd64) эта схема не
> работает, т.е. хх1 не получает от хх2, что пакет надо перенаправить
> на хх3.
> Так внятно описал?
Т.е. Вы провайдеру отправляете ICMP reroute, а он на них не реагирует? Пообщайтесь с провайдером, либо посмотрите свой фаер и tcpdump на интерфейсе, уходят ли они ему.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "FreeBSD8.1(amd64) + mpd5 + маршруты" +/–

Сообщение от zZz on 24-Окт-10, 10:40

>[оверквотинг удален]
> xxx.xxx.xxx.xx2 - VPN1 (мой шлюз №1.сюда идёт маршут на полный пул белых
> адресов yyy.yyy.yyy.yyy/24)
> xxx.xxx.xxx.xx3 - vpn2 (шлюз №2, здесь выборочные адреса из пула yyy.yyy.yyy.y20,21,22)
> При обращении из вне к адресам route идёт с xx1 на хх2,
> оттуда получает перенаправление на xx3.
> Так вот на VPN серверах собранных на базе FreeBSD5-7.3(i386) всё работало без
> проблем всегда. А при попытке поднять на FreeBSD8.1(amd64) эта схема не
> работает, т.е. хх1 не получает от хх2, что пакет надо перенаправить
> на хх3.
> Так внятно описал?
Нет, это всё еще не внятное описание.
Внятное описание выглядит примерно так:
Провайдер предоставляет нам (подсеть xxx.xxx.xxx.y/29, шлюз xxx.xxx.xxx.1) или (выделил 2 IP адреса в подсети xxx.xxx.xxx.y/29). На один из этих адресов, xxx.xxx.xxx.2 он маршрутизирует подсеть yyy.yyy.yyy.0/24 (которую он также нам выделил) / которую нам выделил RIPE / которую нам дает другой провайдер / ... Или даже так: Имеется подсеть серых адресов yyy.yyy.yyy.0/24, которую никто никуда не маршрутизирует....
и так далее.
Пишите больше букв, не стесняйтесь. Возможно вас поймут и помогут.

Да, попробуйте научиться использовать tcpdump чтобы смотреть ICMP пакеты, это полезно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD8.1(amd64) + mpd5 + маршруты"	+/–
Сообщение от PavelR (??) on 23-Окт-10, 10:13
> Добрый день! > Ситуация следующая. Сеть с выходом в интернет. Два ВПН роутера (pptp), есть > блок белых адресов. Основная часть этих адресов идёт через VPN1, другая > через VPN2. Соответственно на VPN1 прописаны часть маршрутов типа route add > -host bla-bla-bla VPN2. На прежней связке FreeBSD7.3(i386)+mpd5 всё было нормально. Пытаюсь > настроить на FreeBSD8.1+mpd5, но именно перенаправление нужных маршрутов на VPN2 не > работает. Конфиги идентичны. Вероятнее всего, вы сможете решать свои проблемы, когда сможете их внятно описывать, хотя бы для себя.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "FreeBSD8.1(amd64) + mpd5 + маршруты"	+/–
	Сообщение от Nubius on 23-Окт-10, 11:26
	>> Добрый день! >> Ситуация следующая. Сеть с выходом в интернет. Два ВПН роутера (pptp), есть >> блок белых адресов. Основная часть этих адресов идёт через VPN1, другая >> через VPN2. Соответственно на VPN1 прописаны часть маршрутов типа route add >> -host bla-bla-bla VPN2. На прежней связке FreeBSD7.3(i386)+mpd5 всё было нормально. Пытаюсь >> настроить на FreeBSD8.1+mpd5, но именно перенаправление нужных маршрутов на VPN2 не >> работает. Конфиги идентичны. > Вероятнее всего, вы сможете решать свои проблемы, когда сможете их внятно описывать, > хотя бы для себя. xxx.xxx.xxx.xx1 - шлюз провайдера xxx.xxx.xxx.xx2 - VPN1 (мой шлюз №1.сюда идёт маршут на полный пул белых адресов yyy.yyy.yyy.yyy/24) xxx.xxx.xxx.xx3 - vpn2 (шлюз №2, здесь выборочные адреса из пула yyy.yyy.yyy.y20,21,22) При обращении из вне к адресам route идёт с xx1 на хх2, оттуда получает перенаправление на xx3. Так вот на VPN серверах собранных на базе FreeBSD5-7.3(i386) всё работало без проблем всегда. А при попытке поднять на FreeBSD8.1(amd64) эта схема не работает, т.е. хх1 не получает от хх2, что пакет надо перенаправить на хх3. Так внятно описал?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "FreeBSD8.1(amd64) + mpd5 + маршруты"	+/–
	Сообщение от mr_gfd on 23-Окт-10, 20:34
	quagga
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "FreeBSD8.1(amd64) + mpd5 + маршруты"	+/–
	Сообщение от Слава (??) on 24-Окт-10, 09:37
	>[оверквотинг удален] > xxx.xxx.xxx.xx2 - VPN1 (мой шлюз №1.сюда идёт маршут на полный пул белых > адресов yyy.yyy.yyy.yyy/24) > xxx.xxx.xxx.xx3 - vpn2 (шлюз №2, здесь выборочные адреса из пула yyy.yyy.yyy.y20,21,22) > При обращении из вне к адресам route идёт с xx1 на хх2, > оттуда получает перенаправление на xx3. > Так вот на VPN серверах собранных на базе FreeBSD5-7.3(i386) всё работало без > проблем всегда. А при попытке поднять на FreeBSD8.1(amd64) эта схема не > работает, т.е. хх1 не получает от хх2, что пакет надо перенаправить > на хх3. > Так внятно описал? Т.е. Вы провайдеру отправляете ICMP reroute, а он на них не реагирует? Пообщайтесь с провайдером, либо посмотрите свой фаер и tcpdump на интерфейсе, уходят ли они ему.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "FreeBSD8.1(amd64) + mpd5 + маршруты"	+/–
	Сообщение от zZz on 24-Окт-10, 10:40
	>[оверквотинг удален] > xxx.xxx.xxx.xx2 - VPN1 (мой шлюз №1.сюда идёт маршут на полный пул белых > адресов yyy.yyy.yyy.yyy/24) > xxx.xxx.xxx.xx3 - vpn2 (шлюз №2, здесь выборочные адреса из пула yyy.yyy.yyy.y20,21,22) > При обращении из вне к адресам route идёт с xx1 на хх2, > оттуда получает перенаправление на xx3. > Так вот на VPN серверах собранных на базе FreeBSD5-7.3(i386) всё работало без > проблем всегда. А при попытке поднять на FreeBSD8.1(amd64) эта схема не > работает, т.е. хх1 не получает от хх2, что пакет надо перенаправить > на хх3. > Так внятно описал? Нет, это всё еще не внятное описание. Внятное описание выглядит примерно так: Провайдер предоставляет нам (подсеть xxx.xxx.xxx.y/29, шлюз xxx.xxx.xxx.1) или (выделил 2 IP адреса в подсети xxx.xxx.xxx.y/29). На один из этих адресов, xxx.xxx.xxx.2 он маршрутизирует подсеть yyy.yyy.yyy.0/24 (которую он также нам выделил) / которую нам выделил RIPE / которую нам дает другой провайдер / ... Или даже так: Имеется подсеть серых адресов yyy.yyy.yyy.0/24, которую никто никуда не маршрутизирует.... и так далее. Пишите больше букв, не стесняйтесь. Возможно вас поймут и помогут. Да, попробуйте научиться использовать tcpdump чтобы смотреть ICMP пакеты, это полезно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору