forum.opennet.ru - "роутинг FreeBSD" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"роутинг FreeBSD"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"роутинг FreeBSD"	+/–
Сообщение от sysrq1982 (ok) on 19-Окт-11, 18:26
Ситуация следующая На фрии настроен шлюз адрес(192.168.1.101) есть подсетка 192.168.1.ХХХ в ней есть сервер 192.168.1.110 есть вторая подсетка 192.168.2.ХХХ. подсетка 2 соединена с подсеткой 1 через 2 роутерf(192.168.2.14,192.168.1.251) и шлюз(192.168.1.101). и есть машина во второй подсетке 192.168.2.20, которая должна соединятся с 192.168.1.110 по порту 9443 пинг между ними есть и туда и обратно. на роутерах проблемы точно нет. остается шлюз. в rules.sc прописал add allow TCP from any to 192.168.1.110 9443 in via em1 add allow TCP from any to 192.168.2.0/27 9443 in via em1 telnet 192.168.1.110 9443 с машины 192.168.2.20 все равно молчит. в чем проблема?
Ответить \| Правка \| Cообщить модератору

Оглавление

роутинг FreeBSD, universite, 19:08 , 19-Окт-11, (1)

роутинг FreeBSD, sysrq1982, 09:30 , 20-Окт-11, (6)

роутинг FreeBSD, sysrq1982, 10:39 , 20-Окт-11, (8)

роутинг FreeBSD, universite, 12:06 , 20-Окт-11, (9)

роутинг FreeBSD, Square, 00:21 , 20-Окт-11, (2)

роутинг FreeBSD, sysrq1982, 09:28 , 20-Окт-11, (5)

роутинг FreeBSD, crash, 05:10 , 20-Окт-11, (3)

роутинг FreeBSD, sysrq1982, 09:51 , 20-Окт-11, (7)

роутинг FreeBSD, PavelR, 09:11 , 20-Окт-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "роутинг FreeBSD" +/–

Сообщение от universite (ok) on 19-Окт-11, 19:08

> add allow TCP from any to 192.168.1.110 9443 in via em1
> add allow TCP from any to 192.168.2.0/27 9443 in via em1
> telnet 192.168.1.110 9443 с машины 192.168.2.20 все равно молчит.
> в чем проблема?
traceroute покажите с обоих концов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "роутинг FreeBSD" +/–

Сообщение от sysrq1982 (ok) on 20-Окт-11, 09:30

>> add allow TCP from any to 192.168.1.110 9443 in via em1
>> add allow TCP from any to 192.168.2.0/27 9443 in via em1
>> telnet 192.168.1.110 9443 с машины 192.168.2.20 все равно молчит.
>> в чем проблема?
> traceroute покажите с обоих концов.
192.168.1.110 и 192.168.2.20
там нет traceroute. может посоветуете какой софт под винду?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "роутинг FreeBSD" +/–

Сообщение от sysrq1982 (ok) on 20-Окт-11, 10:39

>>> add allow TCP from any to 192.168.1.110 9443 in via em1
>>> add allow TCP from any to 192.168.2.0/27 9443 in via em1
>>> telnet 192.168.1.110 9443 с машины 192.168.2.20 все равно молчит.
>>> в чем проблема?
>> traceroute покажите с обоих концов.
> 192.168.1.110 и 192.168.2.20
> там нет traceroute. может посоветуете какой софт под винду?
трасировка с 192.168.1.110
C:\>tracert 192.168.2.20
Трассировка маршрута к 192.168.2.20 с максимальным числом прыжков 30
  1    <1 мс    <1 мс    <1 мс  px.local [192.168.1.101]
  2     1 ms    <1 мс    <1 мс  85.30.XXX.190 - Внеш IP роутера (1.251)
  3     5 ms     5 ms     6 ms  192.168.125.6 - тунель
  4     5 ms     4 ms     4 ms  192.168.2.20 - пункт назначения
трасировка с 192.168.2.20
C:\>tracert 192.168.1.110
Трассировка маршрута к bank2.local [192.168.1.110]
с максимальным числом прыжков 30:
  1    <1 мс    <1 мс    <1 мс  192.168.30.14 -роутер
  2     5 ms     4 ms     7 ms  192.168.125.5 - тунель
  3     5 ms     5 ms     5 ms  bms.ru [85.30.XXX.185] внеш IP шлюза (1.101)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "роутинг FreeBSD" +/–

Сообщение от universite (ok) on 20-Окт-11, 12:06

>[оверквотинг удален]
> Трассировка маршрута к bank2.local [192.168.1.110]
> с максимальным числом прыжков 30:
>   1    <1 мс    <1
> мс    <1 мс  192.168.30.14 -роутер
>   2     5 ms
>  4 ms     7 ms  192.168.125.5
> - тунель
>   3     5 ms
>  5 ms     5 ms  bms.ru
> [85.30.XXX.185] внеш IP шлюза (1.101)
проблемы с 192.168.1.110
смотрите правила NAT

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

2. "роутинг FreeBSD" +/–

Сообщение от Square (ok) on 20-Окт-11, 00:21

> Ситуация следующая
> На фрии настроен шлюз адрес(192.168.1.101)
хм...
> есть подсетка 192.168.1.ХХХ в ней есть сервер 192.168.1.110
(1)
> есть вторая подсетка 192.168.2.ХХХ. есть машина во второй подсетке 192.168.2.20
(2)
> подсетка 2 соединена с подсеткой 1 через 2
> роутерf(192.168.2.14,192.168.1.251) и шлюз(192.168.1.101).
Это как?
Должно быть вот так:
сеть 192.168.1.ХХХ <-> роутер (192.168.1.251,192.168.2.14) <-> сеть 192.168.2.ХХХ
каким местом тут еще один шлюз удалось воткнуть?
Если шлюз о котором идет речь - дефолтный шлюз для выхода роутера в интернет например - то тот шлюз никоим образом в пересылке паккетиков между первой и второй сеткой не учствует.. Ну по крайней мере не должен участвовать... :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "роутинг FreeBSD" +/–

Сообщение от sysrq1982 (ok) on 20-Окт-11, 09:28

>[оверквотинг удален]
>> подсетка 2 соединена с подсеткой 1 через 2
>> роутерf(192.168.2.14,192.168.1.251) и шлюз(192.168.1.101).
> Это как?
> Должно быть вот так:
> сеть 192.168.1.ХХХ <-> роутер (192.168.1.251,192.168.2.14) <-> сеть 192.168.2.ХХХ
> каким местом тут еще один шлюз удалось воткнуть?
> Если шлюз о котором идет речь - дефолтный шлюз для выхода роутера
> в интернет например - то тот шлюз никоим образом в пересылке
> паккетиков между первой и второй сеткой не учствует.. Ну по крайней
> мере не должен участвовать... :)
а он участвует, потому как на нем настроен НАТ, на роутерах только тунель.
так что схема
сеть 192.168.1.ХХХ <-> шлюз192.168.1.101(FreeBSD) <-> роутер (192.168.1.251,192.168.2.14) <-> сеть 192.168.2.ХХХ
согласен схема так себе и лучше настраивать шлюз на роутере, но пока так и нет времени переделывать, а нужно только пустить конект по одному порту

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "роутинг FreeBSD" +/–

Сообщение от crash (ok) on 20-Окт-11, 05:10

Вы бы привели схему нам, отключили бы пока firewall

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "роутинг FreeBSD" +/–

Сообщение от sysrq1982 (ok) on 20-Окт-11, 09:51

> Вы бы привели схему нам, отключили бы пока firewall
сеть 192.168.1.ХХХ <-> шлюз192.168.1.101(FreeBSD) <-> роутер (192.168.1.251,192.168.2.14) <-> сеть 192.168.2.ХХХ

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "роутинг FreeBSD" +/–

Сообщение от PavelR (??) on 20-Окт-11, 09:11

>[оверквотинг удален]
> есть вторая подсетка 192.168.2.ХХХ. подсетка 2 соединена с подсеткой 1 через 2
> роутерf(192.168.2.14,192.168.1.251) и шлюз(192.168.1.101).
> и есть машина во второй подсетке 192.168.2.20, которая должна соединятся с 192.168.1.110
> по порту 9443
> пинг между ними есть и туда и обратно.
> на роутерах проблемы точно нет. остается шлюз. в rules.sc прописал
> add allow TCP from any to 192.168.1.110 9443 in via em1
> add allow TCP from any to 192.168.2.0/27 9443 in via em1
> telnet 192.168.1.110 9443 с машины 192.168.2.20 все равно молчит.
> в чем проблема?
нужно учитывать, что пакет проверяется дважды, на входе в рутер, и на выходе из рутера.
всё диагностируется командой tcpdump.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "роутинг FreeBSD"	+/–
Сообщение от universite (ok) on 19-Окт-11, 19:08
> add allow TCP from any to 192.168.1.110 9443 in via em1 > add allow TCP from any to 192.168.2.0/27 9443 in via em1 > telnet 192.168.1.110 9443 с машины 192.168.2.20 все равно молчит. > в чем проблема? traceroute покажите с обоих концов.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "роутинг FreeBSD"	+/–
	Сообщение от sysrq1982 (ok) on 20-Окт-11, 09:30
	>> add allow TCP from any to 192.168.1.110 9443 in via em1 >> add allow TCP from any to 192.168.2.0/27 9443 in via em1 >> telnet 192.168.1.110 9443 с машины 192.168.2.20 все равно молчит. >> в чем проблема? > traceroute покажите с обоих концов. 192.168.1.110 и 192.168.2.20 там нет traceroute. может посоветуете какой софт под винду?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	8. "роутинг FreeBSD"	+/–
	Сообщение от sysrq1982 (ok) on 20-Окт-11, 10:39
	>>> add allow TCP from any to 192.168.1.110 9443 in via em1 >>> add allow TCP from any to 192.168.2.0/27 9443 in via em1 >>> telnet 192.168.1.110 9443 с машины 192.168.2.20 все равно молчит. >>> в чем проблема? >> traceroute покажите с обоих концов. > 192.168.1.110 и 192.168.2.20 > там нет traceroute. может посоветуете какой софт под винду? трасировка с 192.168.1.110 C:\>tracert 192.168.2.20 Трассировка маршрута к 192.168.2.20 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс px.local [192.168.1.101] 2 1 ms <1 мс <1 мс 85.30.XXX.190 - Внеш IP роутера (1.251) 3 5 ms 5 ms 6 ms 192.168.125.6 - тунель 4 5 ms 4 ms 4 ms 192.168.2.20 - пункт назначения трасировка с 192.168.2.20 C:\>tracert 192.168.1.110 Трассировка маршрута к bank2.local [192.168.1.110] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.30.14 -роутер 2 5 ms 4 ms 7 ms 192.168.125.5 - тунель 3 5 ms 5 ms 5 ms bms.ru [85.30.XXX.185] внеш IP шлюза (1.101)
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "роутинг FreeBSD"	+/–
	Сообщение от universite (ok) on 20-Окт-11, 12:06
	>[оверквотинг удален] > Трассировка маршрута к bank2.local [192.168.1.110] > с максимальным числом прыжков 30: > 1 <1 мс <1 > мс <1 мс 192.168.30.14 -роутер > 2 5 ms > 4 ms 7 ms 192.168.125.5 > - тунель > 3 5 ms > 5 ms 5 ms bms.ru > [85.30.XXX.185] внеш IP шлюза (1.101) проблемы с 192.168.1.110 смотрите правила NAT
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору

2. "роутинг FreeBSD"	+/–
Сообщение от Square (ok) on 20-Окт-11, 00:21
> Ситуация следующая > На фрии настроен шлюз адрес(192.168.1.101) хм... > есть подсетка 192.168.1.ХХХ в ней есть сервер 192.168.1.110 (1) > есть вторая подсетка 192.168.2.ХХХ. есть машина во второй подсетке 192.168.2.20 (2) > подсетка 2 соединена с подсеткой 1 через 2 > роутерf(192.168.2.14,192.168.1.251) и шлюз(192.168.1.101). Это как? Должно быть вот так: сеть 192.168.1.ХХХ <-> роутер (192.168.1.251,192.168.2.14) <-> сеть 192.168.2.ХХХ каким местом тут еще один шлюз удалось воткнуть? Если шлюз о котором идет речь - дефолтный шлюз для выхода роутера в интернет например - то тот шлюз никоим образом в пересылке паккетиков между первой и второй сеткой не учствует.. Ну по крайней мере не должен участвовать... :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "роутинг FreeBSD"	+/–
	Сообщение от sysrq1982 (ok) on 20-Окт-11, 09:28
	>[оверквотинг удален] >> подсетка 2 соединена с подсеткой 1 через 2 >> роутерf(192.168.2.14,192.168.1.251) и шлюз(192.168.1.101). > Это как? > Должно быть вот так: > сеть 192.168.1.ХХХ <-> роутер (192.168.1.251,192.168.2.14) <-> сеть 192.168.2.ХХХ > каким местом тут еще один шлюз удалось воткнуть? > Если шлюз о котором идет речь - дефолтный шлюз для выхода роутера > в интернет например - то тот шлюз никоим образом в пересылке > паккетиков между первой и второй сеткой не учствует.. Ну по крайней > мере не должен участвовать... :) а он участвует, потому как на нем настроен НАТ, на роутерах только тунель. так что схема сеть 192.168.1.ХХХ <-> шлюз192.168.1.101(FreeBSD) <-> роутер (192.168.1.251,192.168.2.14) <-> сеть 192.168.2.ХХХ согласен схема так себе и лучше настраивать шлюз на роутере, но пока так и нет времени переделывать, а нужно только пустить конект по одному порту
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "роутинг FreeBSD"	+/–
Сообщение от crash (ok) on 20-Окт-11, 05:10
Вы бы привели схему нам, отключили бы пока firewall
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "роутинг FreeBSD"	+/–
	Сообщение от sysrq1982 (ok) on 20-Окт-11, 09:51
	> Вы бы привели схему нам, отключили бы пока firewall сеть 192.168.1.ХХХ <-> шлюз192.168.1.101(FreeBSD) <-> роутер (192.168.1.251,192.168.2.14) <-> сеть 192.168.2.ХХХ
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

4. "роутинг FreeBSD"	+/–
Сообщение от PavelR (??) on 20-Окт-11, 09:11
>[оверквотинг удален] > есть вторая подсетка 192.168.2.ХХХ. подсетка 2 соединена с подсеткой 1 через 2 > роутерf(192.168.2.14,192.168.1.251) и шлюз(192.168.1.101). > и есть машина во второй подсетке 192.168.2.20, которая должна соединятся с 192.168.1.110 > по порту 9443 > пинг между ними есть и туда и обратно. > на роутерах проблемы точно нет. остается шлюз. в rules.sc прописал > add allow TCP from any to 192.168.1.110 9443 in via em1 > add allow TCP from any to 192.168.2.0/27 9443 in via em1 > telnet 192.168.1.110 9443 с машины 192.168.2.20 все равно молчит. > в чем проблема? нужно учитывать, что пакет проверяется дважды, на входе в рутер, и на выходе из рутера. всё диагностируется командой tcpdump.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору